92 matches found
eDocStore (doc.php doc_id) Remote SQL Injection Vulnerability
No description provided by source. --==+================================================================================+==-- --==+ eDocStore Latest Versions Local File Inclusion Vulnerbilitys +==-- --==+================================================================================+==-- AUTHOR:...
LeadTools Raster Dialog File_D对象ActiveX控件远程溢出漏洞
LEAD Raster对话FileD对象ActiveX控件(LTRDFD14e.DLL)是LEADTOOLS图形组件中的一个工具。 LTRDFD14e.DLL ActiveX控件在处理DestinationPath属性时存在缓冲区溢出,如果用户受骗访问了恶意站点并向该属性传送了超长字符串的话,就可能触发内存破坏,导致执行任意代码。 LeadTools Raster Dialog FileD Object 14.5.0.44 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:...
Linksys SPA941 \377字符拒绝服务漏洞
Linksys SPA941是一款2线或4线的IP电话。 Linksys SPA941在处理畸形消息时存在漏洞,远程攻击者可能利用此漏洞导致设备重启。 Linksys SPA941电话没有正确地处理SIP消息中的\377字符,如果攻击者在发送消息的FROM头中任意部分包含有上述字符的话,就可能导致电话重启;如果字符位于其他位置的话就可能修改电话所生成回复消息的内容。 Linksys SPA941 5.1.5 Linksys ------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.linksys.com...
LightRO CMS Inhalt.PHP远程文件包含漏洞
LightRO CMS是一款基于PHP的WEB应用程序。 LightRO CMS不正确过滤用户提交的输入,远程攻击者可以利用漏洞以WEB权限执行任意命令。 问题是'Inhalt.PHP'脚本对用户提交的WEB参数缺少过滤,指定远程服务器上的文件作为包含参数,可导致以WEB权限执行任意命令。 Light RO CMS 1 Beta 目前没有解决方案提供: http://www.lightro.de.tc/ http://www.sebug.net/show-exp-1105.html...
KGB Sesskglogadmin.PHP本地文件包含漏洞
KGB是一款基于PHP的WEB应用程序。 KGB不正确过滤用户提交的输入,远程攻击者可以利用漏洞以WEB进程权限查看系统文件内容。 问题是'Sesskglogadmin.PHP'脚本对用户提交的'skinnn'参数缺少过滤,提交包含多个"../"字符作为参数数据,可绕过WEB ROOT限制,以WEB进程权限查看系统文件内容。 KGB 1.9 目前没有解决方案提供: http://www.kgb.xs.com.pl/ http://www.sebug.net/show-exp-949.html...
Microsoft Windows矢量标记语言缓冲区溢出漏洞(MS07-004)
Microsoft Windows是微软发布的非常流行的操作系统。 多个Microsoft产品的矢量标记语言(VML)支持中存在整数溢出,远程攻击者可能利用此漏洞控制用户机器。 在vgx.dll中缺少充分的输入验证,两个整数数据做了乘法运算但没有执行整数溢出检查,这可能允许攻击者强制分配比实际需要少的内存。在将用户提供的数据拷贝到新分配的缓冲区时,就会覆盖堆上所储存的函数指针,导致执行任意指令。远程攻击者可能通过诱骗用户访问恶意网页或点击包含恶意内容的邮件来利用此漏洞。 Microsoft Internet Explorer 7.0 Microsoft Internet Explorer...
OpenOffice畸形Word文件整数溢出漏洞
OpenOffice是个整合性的软件,包含了许多文字处理、表格、公式等办公工具。 OpenOffice在处理某些畸形Word文档时存在整数溢出,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 memset会试图向堆中写入大量的0: Breakpoint 2, WW8PLCF::GeneratePLCF this=0xb12a36e8, pSt=0xabae6cc8, nPN=0, ncpN=587202560 at /usr/src/debug/OOD680m5/sw/source/filter/ww8/ww8scan.cxx:2299 2299 nIMax = ncpN;...
Microsoft SNMP远程任意指令执行漏洞(MS06-074)
SNMP协议是用于网络设备管理信息交换并管理的服务。 Microsoft Windows的SNMP服务实现上存在漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令,从而完全控制服务器。 Windows的SNMP服务不是默认安装的。 Microsoft Windows XP Microsoft Windows 2003 Microsoft Windows 2000 如果您不能立刻安装补丁或者升级,SEBUG建议您采取以下措施以降低威胁: 设置对SNMP服务的访问过滤,只允许可信机器能够访问。 厂商补丁: Microsoft ---------...
Microsoft IE多个代码执行及信息泄露漏洞(MS06-073)
Microsoft IE是微软公司开发的极流行的Web浏览器工具。 IE的实现上存在多个内存破坏及信息泄露漏洞,远程攻击者可能利用这些漏洞通过诱使用户打开恶意网页控制用户机器。 具体的漏洞条目如下: CVE-2006-5579 IE在处理脚本错误存在堆破坏问题。 CVE-2006-5581 IE在解析特定的DHTML脚本函数时没能正确创建元素。 CVE-2006-5578 在特定情况下IE处理拖放操作时存在问题,远程攻击者可能利用此漏洞获取Internet临时文件夹里的文件。 CVE-2006-5577...
Microsoft Windows Media Format运行时库远程任意指令执行漏洞(MS06-078)
Microsoft Windows是微软发布的非常流行的操作系统。 Windows的Media Format的运行时库在处理包含畸形内容的ASF及ASX文件时存在漏洞,远程攻击者可能利用此漏洞完全控制用户机器。 如果用户浏览了恶意设置的网站或被诱骗打开了包含恶意内容的电子邮件,远程攻击者可能在用户机器上执行任意指令。 Microsoft Windows Media Player 6.4 Microsoft Windows Media Format 9.5 Series Runtime x64 Edition Microsoft Windows Media Format 7.1 - 9.5...
MS Windows DHCP Client Broadcast Attack Exploit (MS06-036)
No description provided by source. MS Windows DHCP Client Broadcast Attack Exploit MS06-036 http://www.milw0rm.com/sploits/07212006-MS06036DHCPClient.tar.gz sebug.net...
Mercury Mail Transport System 4.01b Remote Exploit (PH SERVER)
No description provided by source. mercurysexywarez Okayokay THiS iS 0DAY!!! Mercury Mail Transport System 4.01b REMOTE ROOT EXPLOIT PH SERVER since me and my folks didn't find enough wild targets, i release this pretty warez to the public :PP kcope kingcopeatgmx.net in 2005! JUUAREZ! Big thanx t...