592 matches found
BBSMAX Forum program login any user, obtain the user password information vulnerability-vulnerability warning-the black bar safety net
BBSMAX is the domestic development of the earliest is based on the. net technology to build the bbs, in leobbs unrivaled in the world, Microsoft. net just the birth when BBSMAX began development of the then known as nowboard, and after years of development, from personal development to team...
BBSMAX 4.x 论坛程序登陆任意用户,取得用户密码信息漏洞
在文件 register.aspx.cs 中 protected void PageLoadobject sender, EventArgs e string str = string.Empty; str = base.Request.Get"active", Method.Get; if !string.IsNullOrEmptystr if BOBaseUserBO.Instance.ActivingUserstr //激活用户 base.ShowSuccess"恭喜!您的账号" + base.My.Username + "已成功激活。",...
LANDesk管理网关工具跨站脚本和跨站请求伪造漏洞
BUGTRAQ ID: 38119 CVE ID: CVE-2010-0368,CVE-2010-0369 LANDesK管理网关工具是安全的系统管理套件。 Landesk管理网关工具没有充分验证提交特制请求的用户,当Web应用接收到删除之前所生成备份的请求时,会由 gsb/BackupRestoreTab.php处理该请求: /----- 19 $cmd = "sudo /subin/backuptool --delete $POST'delBackupName'"; 20 exec$cmd; 21 $msg = "Successfully Removed:...
XOOPS include/notification_update.php页面SQL注入漏洞
BUGTRAQ ID: 37597 Xoops是非常流行的动态web内容管理系统,用面向对象的PHP编写。 Xoops没有正确地过滤通过第三方模块(如News)向include/notificationupdate.php页面所提交的notlist参数便在SQL查询中使用,远程攻击者可以通过提交恶意请求执行SQL注入攻击。 Xoops 2.x 厂商补丁: Xoops ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.xoops.org/modules/news/print.php?storyid=5178...
phpGroupWare多个输入验证漏洞
BUGTRAQ ID: 35761 CVE ID: CVE-2009-4414,CVE-2009-4415,CVE-2009-4416 phpGroupWare是一个用PHP编写的多用户的网络组件,为开发其他程序提供了一个API。 phpGroupWare的多个组件中存在输入验证错误,远程攻击者可以通过提交恶意请求泄露敏感信息、执行跨站脚本或SQL注入攻击。 1 没有正确地验证传送给csvfile参数的输入便在addressbook/csvimport.php中使用,这可能导致在受影响系统上读取任意文件的内容。 2...
Coppermine Photo Gallery remote command execution vulnerability-vulnerability warning-the black bar safety net
Affected system: Coppermine Photo Gallery 1.4.14 Tested 1.4.14 the many versions of the Universal Not affected system: Coppermine Photo Gallery 1.4.15 Description: BUGTRAQ ID: 2 7 5 1 2 Coppermine is PHP-written multi-purpose, integrated web graphics library scripts. Coppermine in processing the...
phpMyAdmin table parameter SQL injection vulnerability-vulnerability warning-the black bar safety net
Affected version: phpMyAdmin phpMyAdmin 3. x phpMyAdmin phpMyAdmin 2.11. x vulnerability describes:BUGTRAQ ID: 3 2 7 2 0 phpMyAdmin is PHP written tool used by the WEB Management of MySQL. phpMyAdmin./ phpmyadmin/libraries/dbtableexists. lib. php file does not properly filter table parameters:...
多个厂商Hummingbird STR服务栈溢出漏洞
BUGTRAQ ID: 36868 EMC Documentum eRoom是基于WEB的协作服务器,OpenText Search Server是高效的纯文本搜索引擎,上述产品都使用了Hummingbird STR服务。 默认监听于TCP 10500端口上的Hummingbird STR服务(STRsvc.exe)中存在栈溢出漏洞。STRlib.dll模块将接收到的网络报文拷贝到了静态的栈缓冲区,如果发送了超长的报文就可以触发栈溢出,导致以SYSTEM权限执行任意指令。 EMC Documentum eRoom 7.4.1 Open Text Corporation Search...
Wireshark 1.2.2和1.0.9版本修复多个拒绝服务漏洞
BUGTRAQ ID: 36846 CVECAN ID: CVE-2009-3551,CVE-2009-3549,CVE-2009-3550,CVE-2009-2560 Wireshark之前名为Ethereal,是一款非常流行的网络协议分析工具。 Wireshark的Paltalk、DCERPC/NT、SMB和RADIUS协议解析模块中存在拒绝服务漏洞。如果用户受骗从网络抓取了恶意的报文或读取了恶意抓包文件的话,就会导致解析模块崩溃。 1...
phpMyAdmin SQL注入和跨站脚本漏洞
BUGTRAQ ID: 36658 CVE ID: CVE-2009-3697,CVE-2009-3696 phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin没有正确地过滤对MySQL表格名称所提交的输入参数,远程攻击者可以通过提交恶意请求执行存储式跨站脚本攻击,并在用户浏览恶意数据时执行所注入的HTML和脚本代码;此外phpMyAdmin还没有正确地过滤提交给PDF schema生成器功能的各种参数,远程攻击者可以通过提交恶意请求执行SQL注入攻击。 phpMyAdmin 3.x phpMyAdmin 2.11.x 厂商补丁:...
PHP 5.2.11版本修复多个安全漏洞
BUGTRAQ ID: 36449 CVE ID: CVE-2009-3291,CVE-2009-3292,CVE-2009-3293,CVE-2009-3294 PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的5.2.11之前版本的多个函数中存在安全漏洞,可能允许远程攻击者导致拒绝服务或完全入侵用户系统。 1 PHP的phpopensslapplyverificationpolicy函数没有正确的执行证书验证,可能允许攻击者通过伪造的证书执行欺骗攻击。 2 imagecolortransparent函数没有正确的对颜色索引执行过滤检查。 3...
RADactive I-Load多个信息泄露和代码执行漏洞
I-Load是一个ASP.NET组件,用于在ASP.NET应用中管理图形上传。 I-Load组件中存在多个安全漏洞,允许远程攻击者泄露敏感信息、执行跨站脚本或入侵有漏洞的系统。 1 WebCoreModule.ashx脚本会在某些请求和响应中显示保存图形文件夹的绝对路径。 2 WebcodeModule.ashx所使用的大多数参数以两个下划线字符开始,这会禁用内置的ASP.NET防跨站脚本功能。某些参数没有得到充分的过滤,导致向响应中注入任意JavaScript。 3 WebCoreModule.ashx中的目录遍历漏洞允许攻击者在服务器上读取任意文件,包括配置文件、应用源码等。 4...
MediaWiki 'IP'参数远程文件包含漏洞
BUGTRAQ: 9057 MediaWiki没有充分过滤用户提交的URI参数,远程攻击者可以利用这个漏洞包含远程服务器上的恶意文件,以WEB权限执行任意代码。 问题应该是对MediaWiki的'IP'参数缺少充分过滤,包含文件可被攻击者任意指令,如果指定远程服务器的恶意PHP文件,可导致以WEB进程权限执行。 MediaWiki-stable 20030829/20031107 临时解决方法: 如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁: 修改php.ini配置文件,关闭'allowurlfopen'和'registerglobals'选项。 厂商补丁:...
Dnsmasq TFTP服务远程堆溢出漏洞
BUGTRAQ ID: 36121 CVECAN ID: CVE-2009-2957 Dnsmasq是可方便配置的轻型DNS转发器和DHCP服务器。 dnsmasq在启用了TFTP服务(--enable-tftp命令行选项或在/etc/dnsmasq.conf中启用enable-tftp)的时候存在堆溢出漏洞。如果所配置的tftp-root足够长,且远程用户发送的请求中包含有超长的文件名,dnsmasq就可能崩溃或以dnsmasq服务的权限(通常为非特权的nobody用户)执行任意代码。...
Sun Java SE Unspecified Vulnerability In JDK/JRE/SDK - Aug09
This host is installed with Sun Java JDK/JRE/SDK and is prone to unspecified vulnerability. OpenVAS Vulnerability Test $Id: gbsunjavaseunspecifiedvulnaug09.nasl 7699 2017-11-08 12:10:34Z santu $ Sun Java SE Unspecified Vulnerability In JDK/JRE/SDK - Aug09 Authors: Sharath S Copyright: Copyright c...
Nagios statuswml.cgi远程Shell命令注入漏洞
BUGTRAQ ID: 35464 Nagios是一款免费开放源代码的主机和服务监视软件,可使用在多种Linux和Unix操作系统下。 Nagios没有正确地过滤传送给statuswml.cgi的ping参数,远程攻击者可以通过tools - ping和tools- Traceroute WAP/WML页面注入并执行任意shell命令。例如,Ping主机名/地址173.45.235.65;echo $PATH会返回ping命令的输出并执行和返回echo $PATH命令的输出。 Nagios Nagios 3.1.0 Nagios Nagios 3.0.6 Nagios Nagios 2....
Debian DSA-1818-1 : gforge - insufficient input sanitising
Laurent Almeras and Guillaume Smet have discovered a possible SQL injection vulnerability and cross-site scripting vulnerabilities in gforge, a collaborative development tool. Due to insufficient input sanitising, it was possible to inject arbitrary SQL statements and use several parameters to...
Oblog多用户博客程序attachment.asp页面越权漏洞
oBlog多用户博客程序是目前国内应用最广泛的博客程序。OBLOG程序已经广泛应用在国内数万家网站,覆盖国内上千万上网人群,并经过上千家知名网站的严格检测,被称为国内博客建站第一程序oBlog多用户博客程序”是目前国内应用最广泛的博客程序。 漏洞文件:attachment.asp 1. !-- include file= inc/incsyssite.asp -- 2. % 3. Dim Path,rs,FileID,ShowDownErr,uid,fileext 4. Dim SQL 5. Path = TrimRequest path 6. FileID = TrimRequest...
Discuz! < 5.50论坛preg_match()函数未初始化$onlineipmatches变量漏洞
Discuz!是一款华人地区非常流行的Web论坛程序。 在Discuz!论坛的include/common.inc.php文件中: $magicquotesgpc = getmagicquotesgpc; @extractdaddslashes$COOKIE; @extractdaddslashes$POST; @extractdaddslashes$GET; //覆盖变量,这里我们可以覆盖$SERVER if!$magicquotesgpc $FILES = daddslashes$FILES; ..... ifgetenv'HTTPCLIENTIP' &&...
PJBlog个人博客系统cls_logAction.asp文件存在注入漏洞
PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。 在文件class/clslogAction.asp中: oldcate=request.form"oldcate" //第429行 oldctype=request.form"oldtype" D = conn.execute"select catePart from blogCategory where cateID="&oldcate0 程序没有对变量oldcate做任何过滤放入sql查询语句中,导致注入漏洞的产生。 PJBlog...