SUSE CVE-2024-1550

A malicious website could have used a combination of exiting fullscreen mode and requestPointerLock to cause the user's mouse to be re-positioned unexpectedly, which could have led to user confusion and inadvertently granting permissions they did not intend to grant. This vulnerability affects...

GHSA-RPCG-F9Q6-2MQ6 Remote Code Execution via traversal in TAL expressions

This advisory extends the previous advisory at https://github.com/zopefoundation/Zope/security/advisories/GHSA-5pr9-v234-jw36 with additional cases of TAL expression traversal vulnerabilities. Impact Most Python modules are not available for using in TAL expressions that you can add...

Opinion: Websites Ask for Permissions And Attack Forgiveness

Web pages are increasingly powerful—asking for notifications, webcam access, or location—but this great power comes with great vulnerabilities...

CA Erwin Web Portal目录遍历漏洞

Bugtraq ID:66644 CVE ID:CVE-2014-2210 CA ERwin Web Portal是基于网络的新界面CA ERwin网络门户。 CA ERwin Web Portal存在多个目录遍历漏洞，允许远程攻击者利用漏洞提交请求以WEB权限查看系统文件内容。 0 CA ERwin Web Portal 9.5 目前厂商已经发布了升级补丁以修复漏洞，请下载使用： https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=7F968A14-7407-4BCF-9EB1-EFE9F0E6D663...

MediaWiki任意文件上传漏洞

Bugtraq ID:60077 MediaWiki是一套以GPL授权发行的Wiki引擎。 MediaWiki文件上传实现存在安全漏洞，允许远程攻击者利用漏洞向受影响系统上传任意文件，并可能以WEB权限执行。 0 MediaWiki 1.20.0 - 1.20.5 MediaWiki 1.19.0 - 1.19.6 厂商解决方案 用户可联系厂商获得相应的升级或补丁程序： http://wikipedia.sourceforge.net/...

Wordpress Gallery插件'load'参数远程文件包含漏洞

Bugtraq ID:57650 CVE ID: CVE-2012-4919 WordPress Gallery是一款用于Wordpress的图库插件。 通过"load"参数提交给wp-content/plugins/wordpress-gallery/functions/updateorder.ph的输入在用于包含文件之前缺少校验，允许攻击者利用漏洞包含远程文件，并以WEB权限执行任意代码。 0 WordPress Gallery Plugin 1.x 厂商解决方案 目前没有详细解决方案提供：...

Drupal Core 6.x/7.x 任意PHP代码执行漏洞

Bugtraq ID:56993 Drupal是一款开放源码的内容管理系统CMS。 Drupal Core上传特性处理文件名时存在输入验证漏洞，允许拥有上传文件权限的攻击者提交恶意文件并以WEB权限执行。部分PHP和文件系统组合不受此漏洞影响，另外需要Upload目录拥有执行权限。 0 Drupal core 6.x Drupal core 7.x 厂商解决方案 Drupal core 6.27和7.18已经修复此漏洞，建议用户下载使用： http://drupal.org/...

Dokeos远程命令执行漏洞

Dokeos是一款开源在线教育解决方案。 Dokeos不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞以WEB权限执行任意命令。 目前没有详细漏洞细节提供。 Dokeos Open Source Learning & Knowledge Management Tool 1.8.4 SP2 Dokeos Open Source Learning & Knowledge Management Tool 1.8.4 Dokeos Open Source Learning & Knowledge Management Tool 1.8.4 SP1 升级程序： Dokeos Open...

YaBB SE Cookie安全绕过漏洞

YaBB SE是一款基于PHP的论坛程序。 YaBB SE存在COOKIE验证绕过问题，远程攻击者可以利用漏洞未授权访问应用程序。 攻击者可以使用特殊构建的值作为COOKIE信息，以任意用户身份访问应用程序，并以WEB权限执行任意命令。 YaBB SE YaBB SE 1.5.5 b YaBB SE YaBB SE 1.5.5 YaBB SE YaBB SE 1.5.4 YaBB SE YaBB SE 1.5.3 YaBB SE YaBB SE 1.5.2 YaBB SE YaBB SE 1.5.1 YaBB SE YaBB SE 1.5 .1 RC1 YaBB SE YaBB SE 1...

WordPress Plugin Wp-FileManager 'ajaxfilemanager.php'任意文件上传漏洞

BUGTRAQ ID: 27151 CNCAN ID:CNCAN-2008010813 WordPress Plugin Wp-FileManager是一款基于WordPress的文件管理程序。 WordPress Plugin Wp-FileManager不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞上传任意文件。 问题是由于'ajaxfilemanager.php'脚本对用户提交的WEB参数处理缺少充分过滤，可提交任意文件，导致以WEB权限执行。 Wp-FileManager 1.2 厂商解决方案 --------- 目前没有解决方案提供：...

MySpace Content Zone 'uploadgames.php'任意文件上传漏洞

MySpace Content Zone是一款基于PHP的WEB应用程序。 MySpace Content Zone不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞上传任意文件并执行。 问题是由于'uploadgames.php'脚本不安全限制用户上传文件，通过上传恶意PHP文件可导致以WEB权限执行。 peerGoal MySpace Content Zone 厂商解决方案 ------------ 目前没有解决方案提供： http://www.peergoal.com/index.php?script=myspacecontentzone...

SimplePHPBlog img_upload_cgi.php任意文件上传漏洞

SimplePHPBlog是一款基于PHP的网络日记程序。 SimplePHPBlog包含的脚本不正确处理用户提交的输入，远程攻击者可以利用漏洞上传任意文件，并以WEB权限执行。 问题是imguploadcgi.php脚本对用户提交的上传文件缺少正确过滤，提交恶意的数据可导致上传任意文件并以WEB权限执行。 SimplePHPBlog 0.4.9 目前没有解决方案提供： http://www.simplephpblog.com/...

OpenAds Lib-RemoteHost.INC.PHP远程文件包含漏洞

OpenAds是一款基于PHP的WEB应用程序。 OpenAds不正确过滤用户提交的URI输入，远程攻击者可以利用漏洞以WEB权限执行任意命令。 问题是脚本'Lib-RemoteHost.INC.PHP'对用户提交的'phpAdsgeoPlugin'参数缺少过滤，指定远程服务器上的任意文件作为包含对象，可导致以WEB权限执行任意命令。 phpAdsNew phpAdsNew 2.0.8 -pr1 phpAdsNew phpAdsNew 2.0.8 phpAdsNew phpAdsNew 2.0.7 rc1 phpAdsNew phpAdsNew 2.0.7 phpAdsNew...

Xoops iContent模块Spaw_Control.Class.PHP远程文件包含漏洞

Xoops iContent模块是一款基于PHP的WEB应用程序。 Xoops iContent模块不正确过滤用户提交的输入，远程攻击者可以利用漏洞以WEB权限执行任意命令。 问题是'SpawControl.Class.PHP'脚本对用户提交的WEB参数缺少过滤，指定远程服务器上的文件作为包含参数，可导致以WEB权限执行任意命令。 Xoops iContent Module 1.0 目前没有解决方案提供： http://mirror.in.th/sourceforge.net/x/xo/xoops...

SHOPEX latest exploit-a vulnerability warning-the black bar safety net

Sources of information: B. S. T Vulnerability platform: SHOPEX Degree of harm: the★★★★☆ About ShopEx: ShopEx is the network shopping software and Technology Services Provider, ShopEx as domestic shopping software pioneers and practitioners, provided from the shopping software, including online...

PHProjekt任意文件上传漏洞

PHProjekt是一款基于PHP的WEB应用程序。 PHProjekt存在任意文件上传问题，远程攻击者可以利用漏洞上传任意PHP文件，并以WEB权限执行。 目前没有详细漏洞细节提供。 PHProjekt PHProjekt 5.2 PHProjekt PHProjekt 5.1.2 PHProjekt PHProjekt 5.1.1 PHProjekt PHProjekt 5.1 升级程序： PHProjekt PHProjekt 5.1 PHProjekt PHProjekt 5.2.1 http://www.phprojekt.com/download/phprojekt.tar....

Drupal Comment_Form_Add_Preview函数远程代码执行漏洞

Drupal是一款开放源码的内容管理平台。 Drupal不正确过滤用户提交的输入，远程攻击者可以利用漏洞以WEB权限执行任意命令。 问题是评注中的预览没有从普通验证函数通过就直接传递，启用用户可使用'post comments'权限并访问超过一个输入格式过滤来执行任意代码。默认情况下，匿名和验证用户只能访问仅一个输入格式。 vbDrupal 4.7.5 Drupal 4.7.5 Drupal 4.7.4 Drupal 4.7.4 Drupal 4.7.3 Drupal 4.7.3 Drupal 4.7.2 Drupal 4.7.1 Drupal 4.7 Drupal 5.0 补丁下载：...

AllMyLinks Index.PHP远程文件包含漏洞

AllMyLinks是一款基于PHP的WEB应用程序。 AllMyLinks不正确过滤用户提交的输入，远程攻击者可以利用漏洞以WEB权限执行任意命令。 问题是'Index.PHP'脚本对用户提交的WEB参数缺少过滤，指定远程服务器上的文件作为包含参数，可导致以WEB权限执行任意命令。 AllMyPHP AllMyLinks 0.5 目前没有解决方案提供： http://www.php-resource.net/content-12.html...