33 matches found
osTicket 1.14.1 - 'Saved Search' Persistent Cross-Site Scripting
Exploit Title: osTicket 1.14.1 - 'Saved Search' Persistent Cross-Site Scripting Date: 2020-06-26 Exploit Author: Matthew Aberegg Vendor Homepage: https://osticket.com Patch Link: https://github.com/osTicket/osTicket/commit/d54cca0b265128f119b6c398575175cb10cf1754 Version: osTicket 1.14.1 Tested o...
Zen Cart 1.5.4 Code Execution / Information Disclosure
Zen Cart 1.5.4: Code Execution and Information Leak Security Advisory – Curesec Research Team 1. Introduction Affected Product: Zen Cart 1.5.4 Fixed in: partial fix via patch Partial Patch Link: https://www.zen-cart.com/showthread.php?218239-curesec-security-report-Patch-Included Vendor Contact:...
Apple iOS 多个内存破坏漏洞
BUGTRAQ ID: 66087 CVECAN ID: CVE-2013-5133,CVE-2014-1274,CVE-2013-6835,CVE-2014-1276,CVE-2014-1277,CVE-2014-1281,CVE-2014-1284,CVE-2014-1285,CVE-2014-1286 iOS是由苹果公司为移动设备所开发的操作系统,支持的设备包括iPhone、iPod touch、iPad、Apple TV。 iOS 7.1之前版本在实现上存在多个安全漏洞,攻击者可利用这些漏洞执行中间人攻击、访问任意文件、获取未授权访问权限、绕过安全限制、执行其他攻击。 0 App...
Adobe Shockwave Player 远程代码执行漏洞(CVE-2013-5333)
BUGTRAQ ID: 64197 CVECAN ID: CVE-2013-5333 Adobe Shockwave Player是播放使用Macromedia和Adobe Director制作的网页内容的软件。 Adobe Shockwave Player 12.0.7.148之前版本在实现上存在内存破坏漏洞,成功利用后可使远程攻击者使受影响应用崩溃并执行任意代码。 0 Adobe Shockwave Player = 12.0.6.147 厂商补丁: Adobe ----- Adobe已经为此发布了一个安全公告(APSB13-29)以及相应补丁: APSB13-29:Security...
Slackware Advisory SSA:2011-178-01 pidgin
The remote host is missing an update as announced via advisory SSA:2011-178-01. OpenVAS Vulnerability Test $Id: esoftslkssa201117801.nasl 6581 2017-07-06 13:58:51Z cfischer $ Description: Auto-generated from advisory SSA:2011-178-01 Authors: Thomas Reinke Copyright: Copyright c 2012 E-Soft Inc...
Tencent(腾讯)手机QQ for Android 权限许可和访问控制漏洞
CVE-2011-4864 Android是Google通过Open Handset Alliance发起的项目,用于为移动设备提供完整的软件集,包括操作系统、中间件等。 Android的Tencent MobileQQ com.tencent.mobileqq应用程序2.2版本中存在漏洞,该漏洞源于未正确保护数据。远程攻击者可利用此漏洞借助特制应用程序读取或修改短信息和好友列表。 0 Tencent腾讯手机QQ for Android 2.2 目前厂商已经发布了升级补丁以修复此安全问题 补丁获取链接: http://mobile.qq.com...
phpMyAdmin多个HTML注入漏洞
BUGTRAQ ID: 49648 phpMyAdmin是一个用PHP编写的,可以通过 web 方式控制和操作 MySQL 数据库。 phpMyAdmin在实现上存在多个HTML注入安全漏洞,远程攻击者可利用这些漏洞在受影响站点的用户浏览器中执行任意脚本代码,窃取cookie凭证。 1)在联机编辑和保存后,某些行内容的输入没有正确过滤就开始使用了,可被利用在查看恶意数据时执行插入的任意HTML和脚本代码。 2)传递到表格、列和索引名称的某些输入在使用前没有正确过滤,可被利用插入任意HTML和脚本代码,然后在查看时在用户浏览器中执行。 phpMyAdmin 3.x 厂商补丁:...
Office Excel畸形图表子流解析远程代码执行漏洞(MS10-038)
BUGTRAQ ID: 40521 CVE ID: CVE-2010-0823 Excel是微软Office套件中的电子表格工具。 Excel在解析电子表格中的畸形图表子流时存在内存破坏漏洞,用户受骗打开了畸形的Excel文档就会导致执行任意代码。 Microsoft Excel Viewer SP2 Microsoft Excel Viewer SP1 Microsoft Excel 2007 SP2 Microsoft Excel 2007 SP1 Microsoft Excel 2003 SP3 Microsoft Excel 2003 SP2 Microsoft Excel 20...
Office Excel OBJ记录解析栈溢出漏洞(MS10-038)
BUGTRAQ ID: 40520 CVE ID: CVE-2010-0822 Excel是微软Office套件中的电子表格工具。 Excel在解析电子表格中的畸形OBJ(recType 0x5D)记录时存在栈溢出漏洞,用户受骗打开了畸形的Excel文档就会导致执行任意代码。 Microsoft Excel 2002 SP3 Microsoft Office 2008 for Mac Microsoft Office 2004 for Mac 临时解决方法: 不要打开从不可信任来源接收到或从可信任来源意外接收到的Excel文件。 厂商补丁: Microsoft ---------...
CORE-2010-0311 - eFront-learning PHP file inclusion vulnerability
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Core Security Technologies - CoreLabs Advisory http://www.coresecurity.com/corelabs/ eFront-learning PHP file inclusion vulnerability 1. Advisory Information Title: eFront-learning PHP file inclusion vulnerability Advisory Id: CORE-2010-0311 Advisory...
Solaris Update for kernel 120011-14
Check for the Version of kernel OpenVAS Vulnerability Test Solaris Update for kernel 120011-14 Authors: System Generated Check Copyright: Copyright c 2009 Greenbone Networks GmbH, http://www.greenbone.net This program is free software; you can redistribute it and/or modify it under the terms of t...
Internet Explorer IMJPCKSI COM对象实例化内存破坏漏洞(MS07-016)
Internet Explorer是微软发表的非常流行的WEB浏览器。 Internet Explorer使用某些Imjpcksid.dll的COM对象作为ActiveX控件。攻击者可能通过构建特制网页来利用此漏洞,如果用户查看了该网页,则可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。 Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 5.0.1 SP4...
WordPress 1.2.x XSS Advisory
Module: wp-admin/profile.php Fields: First Name, Last Name. Нет проверки на знаки & Возможно внедрение java-скрипта. Патч: http://adz.void.ru/file.php?op=get&id=6 Описание: http://adz.void.ru/index.php?p=5 ------------ Легкой Смерти!...