60 matches found
Sun Management Center不安全默认帐户未授权访问漏洞
Sun Management Center是一款开放的、可扩展的系统监视和管理方案。 Sun Management Center包含的Oracle数据库组件存在默认帐户,远程攻击者可以利用漏洞通过这个帐户未授权访问数据库或以数据库服务进程权限执行任意代码。 目前没有详细漏洞细节提供。 Sun SunMC 3.6.1 Sun SunMC 3.6 Sun SunMC 3.5 update 补丁下载: Sun SunMC 3.5 update 1 Sun 118388-11 Solaris 8...
Sun Solaris 10 Internet Protocol ip(7P)未明本地拒绝服务漏洞
Sun Solaris是一款商业性质的操作系统。 Sun Solaris 10 Internet协议ip7P存在未明问题,本地攻击者可以利用漏洞对系统进行拒绝服务攻击。 目前没有详细漏洞细节提供。 Sun Solaris 10.0 Sun Solaris 10x86 补丁下载: Sun Solaris 10x86 Sun 127112-02 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -127112-02-1 Sun Solaris 10.0 Sun 127111-02...
Microsoft Visio文档封装远程代码执行漏洞(MS07-030)
Microsoft Visio是Office套件中用于绘制流程图的软件。 Microsoft Visio解析Visio文件格式中的打包对象的方式存在内存破坏漏洞,成功利用此漏洞的攻击者可能完全控制受影响的系统。 攻击者可能通过创建恶意Visio(.VSD、.VSS或.VST)文件诱使用户打开处理来利用此漏洞,如果用户访问恶意网站或打开电子邮件中包含的特制Visio附件,则这些文件可能允许远程执行指令。 Microsoft Visio 2003 Microsoft Visio 2002 临时解决方法: 不要打开或保存从不受信任来源或从受信任来源意外收到的Microsoft Visio文件。...
Citrix MetaFrame密码管理信息泄露漏洞
Citrix MetaFrame是流行的强大的应用服务器及应用入口软件解决方案。 Citrix MetaFrame密码管理程序存在设计错误,本地攻击者可以利用漏洞绕过策略查看密码信息。 Citrix MetaFrame密码管理程序允许管理员控制用户可查看属于他们的第二密码,版本2.5及之前版本允许用户即使管理员设置了禁止查看的情况下也能查看第二密码信息。 当查看配置的应用程序密码字段以星号方式显示给用户,可导致用户使用密码查看工具获得此字段的明文密码信息。 Citrix MetaFrame Password Manager 2.5 Citrix MetaFrame Password...
Alstrasoft Template Seller Pro 3.25 - Admin Password Change
!/usr/bin/php -q -d shortopentag=on Thanks to rgod for the php code and Marty for the Love "; if $argc4 echo "Usage: php ".$argv0." Host Path ID password Host: target server ip/hostname Path: path of template ID: A Valid Admin ID usally 1 works for the 'admin' nickname password: The PWD you want ...
Computer Associates BrightStor ARCserve Backup LGServer.EXE远程堆缓冲区溢出漏洞
Computer Associates BrightStor ARCserve Backup是一款企业级别的备份解决方案。 BrightStor ARCserve Backup包含的LGSERVER.EXE处理畸形报文存在问题,远程攻击者可以利用漏洞进行堆溢出攻击,可能以进程权限执行任意指令。 所有针对Mobile Backup服务进程LGSERVER.EXE监听在TCP 2200口的报文以"\x4e\x3d\x2c\x1b"序列开头,发送包含\x4e\x3d\x2c\x1b并追加65535字符的字符串可导致进程终止,可能导致任意代码执行。 Computer Associates...
Drupal Comment_Form_Add_Preview函数远程代码执行漏洞
Drupal是一款开放源码的内容管理平台。 Drupal不正确过滤用户提交的输入,远程攻击者可以利用漏洞以WEB权限执行任意命令。 问题是评注中的预览没有从普通验证函数通过就直接传递,启用用户可使用'post comments'权限并访问超过一个输入格式过滤来执行任意代码。默认情况下,匿名和验证用户只能访问仅一个输入格式。 vbDrupal 4.7.5 Drupal 4.7.5 Drupal 4.7.4 Drupal 4.7.4 Drupal 4.7.3 Drupal 4.7.3 Drupal 4.7.2 Drupal 4.7.1 Drupal 4.7 Drupal 5.0 补丁下载:...
Sun Solaris N1网格引擎多个本地漏洞
Sun N1 Grid Engine是一款SUN公司开发的网格引擎守护进程。 Sun N1 Grid Engine存在未明安全问题,本地攻击者可以利用漏洞未授权杀死qmaster或execd进程和关闭GRID服务,引起拒绝服务攻击。 Sun Grid Engine 5.3 x86 Sun Grid Engine 5.3 Sun Linux Sun Grid Engine 5.3 64-bit SPARC Sun Grid Engine 5.3 32-bit SPARC 补丁下载: SPARC平台 N1 Grid Engine 6.0 32-bit Solarispatch...
Novell ZENworks Asset Management MSG.DLL远程整数溢出漏洞
Novell Inc's ZENworks是一套用于自动IT管理和在各个电脑资源中进行商务处理的工具。 Novell Inc's ZENworks Asset Management存在一个整数溢出,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 当处理特殊的包发送给Task服务器或者Collection服务守护程序时存在堆溢出,当分配内存给远程提供的数据时可以应用程序进程权限执行任意指令。 Novell ZENworks Asset Management 7.0 SP1 补丁下载: Novell ZENworks Asset Management 7.0 SP1 Novell...
Sun Java运行时环境信息泄露漏洞
Sun的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。 Sun Java运行时环境Swing库中存在安全漏洞,可能允许不可信任的Applet访问其他Applet中的数据。 Sun J2SE = 5.0 Update 7 Sun --- Sun已经为此发布了一个安全公告(Sun-Alert-102622)以及相应补丁: Sun-Alert-102622:A Security Vulnerability in the Java Runtime Environment Swing Library may Allow an Untrusted Applet to Access...
Microsoft XML核心服务XMLHTTP控件内存破坏漏洞(MS06-071)
Microsoft XML核心服务(MSXML)允许使用JScript、VBScript和Microsoft Visual Studio 6.0的用户构建可与其他符合XML 1.0标准的应用程序相互操作的XML应用。 在Microsoft XML Core Services的XMLHTTP 4.0...
动易NewComment.asp注入漏洞
在NewComment.asp文件中 ModuleName = Trimrequest"ModuleName" 这个ModuleName变量没过滤好,从而导致,我们可以在下面的SQL语句中构造我们的 SQL语句 If ModuleName "" Then If ChannelID 0 Then If ClassID 0 Then sqlComment = "Select top " & Num & " C. from PEComment C left join PE" & ModuleName & " A on C.InfoID=A." & ModuleName &...
HP-UX Security patch : PHCO_27564
The remote host is missing HP-UX Security Patch number PHCO27564 . SSRT3454 Security vulnerability in sort1 %NASLMINLEVEL 70300 C Tenable Network Security, Inc. if ! definedfunc"bnrandom" exit0; include'deprecatednasllevel.inc'; include'compat.inc'; ifdescription scriptid16784; scriptversion"1.7"...
HP-UX Security patch : PHCO_14253
The remote host is missing HP-UX Security Patch number PHCO14253 . Security Vulnerability with rpc.pcnfsd %NASLMINLEVEL 70300 C Tenable Network Security, Inc. if ! definedfunc"bnrandom" exit0; include'deprecatednasllevel.inc'; include'compat.inc'; ifdescription scriptid16564; scriptversion"1.8";...
HP-UX Security patch : PHKL_25243
The remote host is missing HP-UX Security Patch number PHKL25243 . Sec. Vulnerability in setrlimit1M rev. 1 %NASLMINLEVEL 70300 C Tenable Network Security, Inc. if ! definedfunc"bnrandom" exit0; include'deprecatednasllevel.inc'; include'compat.inc'; ifdescription scriptid16618; scriptversion"1.7"...
HP-UX Security patch : PHNE_13888
The remote host is missing HP-UX Security Patch number PHNE13888 . Security Vulnerability with land on HP-UX %NASLMINLEVEL 70300 C Tenable Network Security, Inc. if ! definedfunc"bnrandom" exit0; include'deprecatednasllevel.inc'; include'compat.inc'; ifdescription scriptid17121; scriptversion"1.7...
HP-UX Security patch : PHKL_24249
The remote host is missing HP-UX Security Patch number PHKL24249 . Sec. Vulnerability in setrlimit1M rev. 1 %NASLMINLEVEL 70300 C Tenable Network Security, Inc. if ! definedfunc"bnrandom" exit0; include'deprecatednasllevel.inc'; include'compat.inc'; ifdescription scriptid16996; scriptversion"1.7"...
HP-UX Security patch : PHNE_20618
The remote host is missing HP-UX Security Patch number PHNE20618 . Sec. Vulnerability in BIND %NASLMINLEVEL 70300 C Tenable Network Security, Inc. if ! definedfunc"bnrandom" exit0; include'deprecatednasllevel.inc'; include'compat.inc'; ifdescription scriptid16525; scriptversion"1.8"; name"english...
MSN Gaming Heartbeat Component Buffer Overflow
John Heasman of NGSSoftware has discovered a high risk vulnerability in the Heartbeat component used on MSN related gaming sites. This vulnerability has now been fixed by Microsoft, and a fix can be downloaded from the Microsoft Security website:...
Vulnerability in Oracle E-Business Suite Release 11i Applications Desktop Integrator
Post date: 05/22/01 Vulnerability in Oracle E-Business Suite Release 11i Applications Desktop Integrator Overview A potential security vulnerability has been discovered in Applications Desktop Integrator ADI version 7.X for Oracle E-Business Suite Release 11i. A debug version of the FNDPUB11I.DLL...