25 matches found
SAP Internet Graphics Server远程缓冲区溢出漏洞
SAP Internet Graphics Server是SAP R/3企业环境的一个组件,可提供图形服务。 SAP Internet Graphics Server不正确处理用户提交的HTTP请求,远程攻击者可以利用漏洞进行缓冲区溢出攻击,可能以进程权限执行任意指令。 目前没有详细漏洞细节提供,成功利用漏洞可导致在UNIX系统下获得SAP系统管理员特权,而在windows下可导致获得SYSTEM权限。 SAP Internet Graphics Server 6.40 Patch 11 SAP Internet Graphics Server 6.40 SAP Internet...
Microsoft PowerPoint未明代码执行漏洞
Microsoft PowerPoint是一款流行的图片展示应用程序。 Microsoft PowerPoint处理恶意PPT文件存在问题,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 Microsoft PowerPoint 2003 SP2及之前版本 http://www.microsoft.com/technet/security...
PHProjekt path_pre及lib_path变量远程文件包含漏洞
PHPProjekt是一款免费开放源代码PHP组件程序,由PHPProjekt Development Team开发和维护,可使用在Unix和Linux操作系统下,也可使用在Microsoft Windows操作系统下。 PHProjekt在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 PHProjekt的lib/specialdays.php脚本中的pathpre变量和lib/dbmanfilter.inc.php脚本中libpath变量没有经过充分的检查过滤,允许远程攻击者通过包含远程服务器上的任意文件导致执行任意代码。 0...
Free FAQ 1.0 - 'index.php' Remote File Inclusion
source: https://www.securityfocus.com/bid/20621/info Free Faq is prone to a remote file-include vulnerability because it fails to properly sanitize user-supplied input. A successful exploit of this issue allows an attacker to execute arbitrary server-side script code on an affected computer with...
Microsoft Internet Information Services (IIS) Multiple Vulnerabilities (Q327696, MS02-062)
Microsoft Internet Information Services IIS is prone to multiple vulnerabilities. SPDX-FileCopyrightText: 2002 Michael Scheidell Some text descriptions might be excerpted from a referenced sources, and are Copyright C by the respective right holders. SPDX-License-Identifier: GPL-2.0-only...