Security Bulletin: IBM Netezza Host Management is affected by the vulnerabilities known as Spectre and Meltdown.

Summary IBM Netezza Host Management is affected by the vulnerabilities known as Spectre and Meltdown, which can enable CPU data cache timing to be abused to bypass conventional memory security restrictions to gain access to privileged memory that should be inaccessible. Vulnerability Details CVEI...

Easy to buy program SQL injection vulnerability-vulnerability warning-the black bar safety net

Easy to buy management system is a positioning high-end market group buying content management system,to the lowest cost,minimal human input in the shortest time to set up a fully functional, excellent performance, huge size and easy to maintain website platform. Not filtered lead injection ! ! T...

VMware宿主产品VMSA-2009-0005多个远程漏洞

BUGTRAQ ID: 34373 CVE ID：CVE-2008-4916 CVE-2008-3761 CVE-2009-1146 CVE-2009-1147 CVE-2009-0910 CVE-2009-0909 CVE-2009-0908 CVE-2009-0177 CVE-2009-0518 CNCVE ID：CNCVE-20084916 CNCVE-20083761 CNCVE-20091146 CNCVE-20091147 CNCVE-20090910 CNCVE-20090909 CNCVE-20090908 CNCVE-20090177 CNCVE-20090518...

ClamAV 'chmunpack.c'非法内存访问远程拒绝服务漏洞

BUGTRAQ ID: 30994 CVE ID：CVE-2008-1389 CNCVE ID：CNCVE-20081389 ClamAV是一款反病毒应用程序。 ClamAV处理畸形CHM文件存在非法内存访问错误，远程攻击者可以利用漏洞对服务程序进行拒绝服务攻击。 问题存在于'chmunpack.c'中，畸形的CHM文件，诱使ClamAV处理可触发此漏洞。 ifenslave ifenslave 0.88 Clam Anti-Virus ClamAV 0.93.1 Clam Anti-Virus ClamAV 0.92.1 Clam Anti-Virus ClamAV 0.91.2 Cl...

VMware ISAPI扩展远程拒绝服务漏洞

BUGTRAQ ID:30935 CVE ID：CVE-2008-3697 CNCVE ID：CNCVE-20083697 ISAPI是IIS功能扩展，Vmware在服务器产品中使用ISAPI扩展。 VMware使用的其中之一ISAPI处理恶意请求存在问题，远程攻击者可以利用漏洞对服务程序进行拒绝服务攻击。 发送畸形的请求，IIS可关闭，IIS 6.0可以自动重新启动，但是IIS 5.0在当启动类型设置为手动时不能自动启动。 VMWare Server 1.0.7 build 108231 VMWare Server 1.0.7 目前供应商已经提供升级程序，可联系供应商获得补丁信息：...

Links 'only proxies'存在未明安全漏洞

BUGTRAQ ID: 30422 CVE ID：CVE-2008-3329 CNCVE ID：CNCVE-20083329 Links是一款基于文本的支持HTML和帧的浏览器。 Links "only proxies"功能存在未明安全问题，远程攻击者可以利用漏洞传递恶意URL给外部程序。 目前没有详细漏洞细节提供。 Slackware Linux 12.1 Slackware Linux 12.0 Slackware Linux 11.0 Slackware Linux -current Links Links 2.1pre25 Links Links 2.1 pre26 Links...

Joomla! 1.0.15 RC4之前版本多个远程漏洞

BUGTRAQ ID: 28111 CVE ID:CVE-2007-6642 CVE-2007-6643 CVE-2007-6644 CVE-2007-6645 CNCVE ID:CNCVE-20076642 CNCVE-20076643 CNCVE-20076644 CNCVE-20076645 Joomla!是一款基于WEB的应用程序。 Joomla!存在多个安全问题，远程攻击者可以利用漏洞进行跨站请求伪造，跨站脚本攻击，及多个特权提升攻击。 目前没有详细漏洞细节提供。 SocialMPN SocialMPN 1.0.5 MandrakeSoft Linux Mandrake...

Dokeos远程命令执行漏洞

Dokeos是一款开源在线教育解决方案。 Dokeos不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞以WEB权限执行任意命令。 目前没有详细漏洞细节提供。 Dokeos Open Source Learning & Knowledge Management Tool 1.8.4 SP2 Dokeos Open Source Learning & Knowledge Management Tool 1.8.4 Dokeos Open Source Learning & Knowledge Management Tool 1.8.4 SP1 升级程序： Dokeos Open...

miniBB BB_FUNC_SEARCH.PHP SQL注入漏洞

miniBB是一款基于PHP的WEB应用程序。 miniBB不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL攻击，获得敏感信息或操作数据库。 问题是由于'BBFUNCSEARCH.PHP'脚本对用户提交的'table'参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，攻击者可以获得敏感信息或操作数据库。 MiniBB MiniBB 2.1 - Apache Software Foundation Apache 1.3.24 - Apache Software Foundation Apache 1.3.23 - Apache Software...

OPeNDAP BES压缩文件远程命令执行漏洞

OPeNDAP是一款帮助研究者在不同格式中交换数据集的应用软件。 OPeNDAP服务程序的BES守护进程存在安全问题，远程攻击者可以利用漏洞以应用程序进程权限执行任意代码。 攻击者可以发送特殊构建的压缩文件给受影响的服务器程序，导致BES守护程序在过滤压缩文件中的数据时出现问题而执行任意代码。 OPeNDAP Hyrax 1.2 OPeNDAP BES 3.4.2 + OPeNDAP Hyrax 1.2 升级程序： OPeNDAP BES 3.4.2 OPeNDAP bes-3.5.0.tar.gz...

ProSysInfo TFTPDWIN远程栈溢出漏洞

TFTPDWIN是Windows平台下的一款多线程的TFTP协议服务器。 TFTPDWIN在处理用户请求时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。 TFTPDWIN的tftpd.exe在处理请求的资源时存在栈溢出漏洞。如果用户使用超长名称（大于280字节）请求了资源的话，就会触发这个漏洞，导致执行任意指令。 ProSysInfo TFTPDWIN 0.4.2 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.prosysinfo.com.pl/tftpserver/...