Lucene search
+L

49 matches found

seebug.org
seebug.org
added 2015/09/07 12:0 a.m.33 views

D-Link DIR-600 跨站请求伪造漏洞

D-LINK DIR-600型号路由器后台Web管理界面中,form表单提交缺少CSRF toke防止CSRF攻击,导致攻击者可以通过在用户可能浏览的网页中构造设置路由器后台配置的恶意脚本发起CSRF攻击,修改路由器配置。 路由器ping功能区域form表单如图: 1. 使用浏览器打开exp.html,html内容如下 function ping var xhr1 = new XMLHttpRequest; xhr1.open"POST", "http://192.168.0.1/apply.cgi", true; xhr1.setRequestHeader"Accept",...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/04/11 12:0 a.m.45 views

Google Chrome SoftwareFrameManager::SwapToNewFrame()函数整数溢出漏洞

CVE ID:CVE-2014-1718 Google Chrome是一款流行的WEB浏览器。 Google Chrome SoftwareFrameManager::SwapToNewFrame函数rendererhost/softwareframemanager.cc存在一个整数溢出漏洞,允许攻击者利用漏洞构建恶意WEB页诱使用户解析,可使应用程序崩溃或以应用程序上下文执行任意代码。 0 Google Chrome 33.0.1750.154 Google Chrome 33.0.1750.152 Google Chrome 34.0.1847.116版本已修复该漏洞,建议用户下载使...

7.5CVSS0.5AI score0.01571EPSS
Exploits1
seebug.org
seebug.org
added 2014/04/11 12:0 a.m.29 views

Google Chrome表单处理释放后使用漏洞

CVE ID:CVE-2014-1727 Google Chrome是一款流行的WEB浏览器。 Google Chrome处理表单存在释放后使用错误,即RenderViewObserver::OnDestruct会破坏RendererWebColorChooserImpl,允许攻击者利用漏洞构建恶意WEB页诱使用户解析,可使应用程序崩溃或执行任意代码。 0 Google Chrome 33.0.1750.154 Google Chrome 33.0.1750.152 Google Chrome 34.0.1847.116已经修复该漏洞,建议用户下载更新:...

7.5CVSS0.3AI score0.01369EPSS
Exploits1
seebug.org
seebug.org
added 2014/03/20 12:0 a.m.48 views

Google Chrome V8远程代码执行漏洞

Bugtraq ID:66239 CVE ID:CVE-2014-1705 Google Chrome是一款流行的WEB浏览器。 Google Chrome所使用的V8引擎存在安全漏洞,允许远程攻击者利用漏洞构建恶意WEB页,诱使用户解析,可使应用程序崩溃或执行任意代码。 0 Google Chrome Chrome 33.0.1750.152和33.0.1750.154已经修复该漏洞,建议用户下载更新: http://www.google.com/chrome...

7.5CVSS0.2AI score0.04822EPSS
Exploits1
seebug.org
seebug.org
added 2014/03/17 12:0 a.m.10 views

Adobe Flash Player未明堆缓冲区溢出漏洞

Bugtraq ID:66241 Adobe Flash Player是一款Flash文件处理程序。 Adobe Flash Player存在一个基于堆的缓冲区溢出漏洞,允许远程攻击者利用漏洞构建恶意WEB页,诱使用户解析,可使应用程序崩溃或执行任意代码。 0 Adobe Flash Player 目前没有详细解决方案提供: http://www.apple.com...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2012/11/23 12:0 a.m.28 views

Mozilla Firefox新标签页特权提升漏洞(CVE-2012-4203)

Mozilla Firefox是Mozilla所发布的WEB浏览器。 如果从Firefox "new tab"页列表中选择URL,脚本会继承"new tab"页的权限,攻击者构建恶意WEB页,诱使用户保存一个使用恶意javascript: URL的书签,可执行本地安装的程序。 0 Mozilla Firefox 17 厂商解决方案 Mozilla Firefox 17已经修复此漏洞,建议用户下载使用: http://www.mozilla.org/...

6.8CVSS8.7AI score0.03263EPSS
Exploits1
seebug.org
seebug.org
added 2012/09/04 12:0 a.m.32 views

MediaWiki 1.x userlang参数跨站脚本漏洞

Bugtraq ID:55370 CVE ID: CVE-2012-4378 MediaWiki是一套以GPL授权发行的Wiki引擎。 通过"uselang"参数传递给index.php的输入在通过某些工具返回给用户之前缺少过滤,可导致基于DOM的跨站脚本攻击,构建构建恶意WEB页,诱使用户解析,可获得敏感信息或劫持用户会话。 0 MediaWiki 1.x 厂商解决方案 MediaWiki 1.18.5或1.19.2已经修复此漏洞,建议用户下载使用: http://wikipedia.sourceforge.net/...

4.3CVSS6.7AI score0.01548EPSS
Exploits1
seebug.org
seebug.org
added 2012/08/18 12:0 a.m.29 views

Microsoft Internet Explorer JavaScript整数溢出代码执行漏洞

Bugtraq ID:54945 CVE ID:CVE-2012-2523 Microsoft Internet Explorer是一款流行的WEB浏览器。 在64位平台上的Microsoft Internet Explorer和JScript 5.8在对象拷贝过程中由于不正确的大小计算,可被攻击者利用触发整数溢出,攻击者构建恶意WEB页,诱使用户解析,可以应用程序上下文执行任意代码。 0 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息:...

9.3CVSS6.5AI score0.22184EPSS
Exploits1
seebug.org
seebug.org
added 2011/12/20 12:0 a.m.16 views

Microsoft Windows 'win32k.sys'远程内存破坏漏洞

Bugtraq ID: 51122 Microsoft Windows是一款流行的操作系统。 Microsoft Windows 7存在一个安全漏洞,允许恶意用户破坏控制系统 问题存在于win32k.sys中,攻击者构建一个恶意WEB页,其中包含设置超大"height"属性的IFRAME,诱使用户使用Apple Safari浏览器查看此页面,可触发内存破坏 成功利用漏洞可以以内核上下文执行任意代码 0 Microsoft Windows 7 Ultimate Microsoft Windows 7 Professional Microsoft Windows 7 Home Premium...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2011/12/08 12:0 a.m.23 views

Google Chrome CSS ':visited'信息泄露漏洞

Google Chrome是一款流行的WEB浏览器。 Google Chrome存在一个安全漏洞,可通过非破坏性缓存时序来提取历史信息,攻击者构建恶意WEB页,诱使用户解析,可获得已访问站点的敏感信息 Google Chrome 15.x 厂商解决方案 目前没有详细解决方案提供: http://www.google.com/chrome/index.html...

7AI score
Exploits0
seebug.org
seebug.org
added 2011/08/22 12:0 a.m.37 views

Real Networks RealPlayer(CVE-2011-2953) ActiveX控件越界远程代码执行漏洞

Bugtraq ID: 49200 CVE ID:CVE-2011-2953 RealNetworks RealPlayer是一款流行的媒体播放程序 RealNetworks RealPlayer ActiveX控件存在一个越界安全漏洞,攻击者构建恶意WEB页,诱使用户解析,可以应用程序上下文执行任意代码。目前没有详细漏洞细节提供 0 Real Networks RealPlayer SP 1.0.5 Real Networks RealPlayer SP 1.0.2 Real Networks RealPlayer SP 1.0.1 Real Networks RealPlayer S...

10CVSS6.4AI score0.03285EPSS
Exploits1
seebug.org
seebug.org
added 2011/08/10 12:0 a.m.28 views

Microsoft Internet Explorer事件处理器跨域信息泄露漏洞

Bugtraq ID: 49023 CVE ID:CVE-2011-1960 Microsoft Internet Explorer是一款流行的WEB浏览器。 应用程序的事件处理器存在安全漏洞,允许攻击者构建恶意WEB页,诱使用户解析,可查看其他域或Internet Explorer域中的敏感内容 Microsoft Internet Explorer 9 Microsoft Internet Explorer 8 Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 厂商解决方案...

4.3CVSS6.4AI score0.17604EPSS
Exploits1
seebug.org
seebug.org
added 2011/06/16 12:0 a.m.29 views

Microsoft Internet Explorer link属性未初始化内存远程代码执行漏洞

Bugtraq ID: 48202 CVE ID:CVE-2011-1250 Microsoft Internet Explorer是一款微软开发的WEB浏览器。 Internet Explorer在处理Link属性存在一个释放后使用错误,攻击者可以构建恶意WEB页,诱使用户解析,破坏内存,成功利用漏洞可以以应用程序上下文执行任意代码。 Microsoft Internet Explorer 9 Microsoft Internet Explorer 8 Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 7.0...

9.3CVSS6.4AI score0.21586EPSS
Exploits1
seebug.org
seebug.org
added 2011/06/16 12:0 a.m.31 views

Microsoft Internet Explorer 8 DOM处理未初始化内存远程代码执行漏洞

Bugtraq ID: 48203 CVE ID:CVE-2011-1251 Microsoft Internet Explorer是一款微软开发的WEB浏览器。 Internet Explorer在处理DOM对象存在一个释放后使用错误,攻击者可以构建恶意WEB页,诱使用户解析,破坏内存,成功利用漏洞可以以应用程序上下文执行任意代码。 Microsoft Internet Explorer 8 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息: http://www.microsoft.com/technet/security/Bulletin/MS11-050.mspx...

9.3CVSS6.4AI score0.17977EPSS
Exploits1
seebug.org
seebug.org
added 2011/05/10 12:0 a.m.37 views

MuPDF Firefox插件'pdfmoz_onmouse()'函数栈缓冲区溢出漏洞

Bugtraq ID: 47739 MuPDF是一款PDF格式分析器,用来阅读PDF文件,并创建Fitz树状图。并可作为Firefox等浏览器插件使用。 apps/mozilla/mozmain.c提供的"pdfmozonmouse"函数存在边界错误,攻击者恶意WEB页,诱使用户访问可触发基于栈的缓冲区溢出,成功利用漏洞可以以应用程序上下文执行任意代码。 0 Artifex Software MuPDF Firefox Plugin 2008.09.02 目前没有详细解决方案提供: http://www.mupdf.com/plugin/install.html...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2010/12/17 12:0 a.m.39 views

Microsoft Data Analyzer 'max3activex.dll' ActiveX控件远程代码执行漏洞

Bugraq ID: 38045 CVE ID:CVE-2010-0252 CNCVE ID:CNCVE-20100252 Microsoft Data Analyzer是一款用于Microsoft Office的数据分析软件。 Microsoft Data Analyzer ActiveX control max3activex.dll存在一个未明错误,构建恶意WEB页,诱使用户访问,可导致系统状态破坏,执行任意代码。 Microsoft Windows XP Tablet PC Edition SP3 Microsoft Windows XP Tablet PC Edition SP...

9.3CVSS6.3AI score0.28762EPSS
Exploits2
seebug.org
seebug.org
added 2010/01/04 12:0 a.m.26 views

迅雷5 XPPlayer Activex控件远程代码执行0day漏洞

Xunlei 是一款在线加速下载程序。更多详细信息请参考: http://www.xunlei.com F3E70CEA-956E-49CC-B444-73AFE593AD7F Xunlei 提供的XPPlayer ActiveX控件存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。 问题存在于DapFileSize,VodUrl等方法处理中,由于对参数缺少充分过滤,构建恶意WEB页,诱使用户访问,可导致以应用程序权限执行任意指令。 Xunlei5.9.14.1246以下所有版本 使用网际快车或QQ旋风代替迅雷下载 www.xunlei.com...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2009/12/18 12:0 a.m.24 views

VMware vCenter Lab Manager WebWorks Help跨站脚本漏洞

CVE ID:CVE-2009-3731 VMware vCenter Lab Manager使IT能够为开发测试创建和管理内部云,并通过自助访问研发、测试、配置和部署复杂的、多级别的应用程序所需的资源,为用户提供更高的服务等级。 WebWorks Help某个输出格式允许在线帮助在多种平台和浏览器上提交,可更加容易的在WEB或企业内网中发布信息。 WebWorks Help没有充分过滤入站请求,可导致内置WebWorks Help的应用程序触发跨站脚本攻击。 成功利用VMware产品中的此漏洞需要诱使用户点击恶意链接或在目标用户登录到vCenter时,ESX或VMware...

4.3CVSS6.5AI score0.02777EPSS
Exploits1
seebug.org
seebug.org
added 2009/12/12 12:0 a.m.46 views

Adobe Flash Player ActiveX控件信息泄漏漏洞

Bugraq ID: 37272 CVE ID:CVE-2009-3951 Adobe Flash Player是一款Flash文件处理程序。 Flash Player ActiveX控件中漏洞,允许获得windows平台本地文件名,导致敏感信息泄漏。 攻击者可以构建恶意WEB页,诱使用户访问来触发。 Adobe Flex 3.0 Adobe Flash Player 10.0.32 18 Adobe Flash Player 10.0.22 .87 Adobe Flash Player 10.0.15 .3 Adobe Flash Player 10.0.12 .36 Adobe...

7.1CVSS6.4AI score0.03806EPSS
Exploits1
seebug.org
seebug.org
added 2009/07/29 12:0 a.m.12 views

Adobe Shockwave Player ATL库对象远程代码执行漏洞

Bugraq ID: 35845 Adobe Shockwave Player是一款用于播放使用Director Shockwave Studio制作的网页的外挂软件。 Adobe Shockwave Player使用的微软ATL库存在多个安全漏洞http://www.microsoft.com/technet/security/Bulletin/MS09-035.mspx,攻击者可以利用漏洞构建恶意WEB页,诱使用户访问,可导致任意代码执行。 Adobe Shockwave Player 11.5 600 Adobe Shockwave Player 11.5 596 Adobe...

6.9AI score
Exploits0
Rows per page
Query Builder