56796 matches found
Microsoft XML Core Services XMLHttpRequest SetCookie2头信息泄露漏洞
BUGTRAQ ID: 33803 CVECAN ID: CVE-2009-0419 Microsoft XML Core Services(MSXML)允许使用JScript、VBScript和Visual Studio 6.0的用户开发基于XML的应用,以与其他遵循XML 1.0标准的应用程序交互操作。 Microsoft XML Core Services没有正确地限制网页对Set-Cookie2 HTTP响应头的访问,远程攻击者可以通过XMLHttpRequest调用绕过HTTPOnly保护机制读取敏感信息。 Microsoft XML Core Services 6.0...
Apache Tomcat RemoteFilterValve绕过安全限制漏洞
BUGTRAQ ID: 31698br / CVECAN ID: CVE-2008-3271br / br / Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。br / br / Apache Tomcat在检查IP地址时存在同步问题,在极少的环境下,这可能允许非允许的IP地址绕过RemoteFilterValve过滤器值并访问受保护的内容。仅在使用调试器在两个线程之间强制特定的处理序列的情况下才可以利用这个漏洞。br / Apache Tomcat 5.5.0 Apache Tomcat 4.1.0 - 4.1.31 Apache ------...
SafeNet Sentinel Protection Server 7.0 - 7.4 and Sentinel Keys Server 1.0.3 - 1.0.4 Directory Traversal
No description provided by source. !/usr/bin/python Exploit Title: SafeNet Sentinel Protection Server 7.0 - 7.4 and Sentinel Keys Server 1.0.3 - 1.0.4 Directory Traversal Date: 04/28/2014 Exploit Author: Matt Schmidt Syph0n Vendor Homepage: http://www.safenet-inc.com/ Software Link:...
Novell GroupWise Messenger Client <= 2.1.0 Unicode Stack Overflow
No description provided by source. Luigi Auriemma Application: Novell GroupWise Messenger client http://www.novell.com/products/groupwise/ Versions: = 2.1.0 Platforms: Windows, Linux, NetWare Bug: unicode stack overflow Exploitation: remote, versus server Date: 16 Feb 2012 found 09 May 2011 Autho...
MobileIron VSP/Sentry 'j_username'参数XPath注入漏洞
Bugtraq ID:66595 CVE ID:CVE-2014-1409 MobileIron是一个虚拟智能终端平台,包含VSP,Sentry等组件。 MobileIron VSP/Sentry管理接口存在验证绕过漏洞,https://target/mics/jspringsecuritycheck中的脚本不正确过滤'jusername'参数,允许未验证攻击者进行XPath注入攻击,可获取XML文档数据,如配置文件等。 0 MobileIron VSP 5.9.1 MobileIron Sentry 5.0 MobileIron VSP 5.9.1和MobileIron Sentry...
Discuz! x3.1 /utility/convert/index.php 代码执行漏洞
No description provided by source...
Linux Kernel KVM 'kvm_apic_accept_pic_intr()'函数本地拒绝服务服务
BUGTRAQ ID: 53488 CVE ID: CVE-2012-1601 Linux Kernel是Linux操作系统的内核。 Linux Kernel在实现上存在本地拒绝服务漏洞,攻击者可利用此漏洞使主机系统崩溃,造成拒绝服务。 0 Debian Linux 6.0 x Linux kernel 2.6.x 厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.kernel.org/...
JBoss Seam参数化EL表达式远程代码执行漏洞
BUGTRAQ ID: 41994 CVECAN ID: CVE-2010-1871 JBoss Seam是一个Java EE5框架,把JSF与EJB3.0组件合并在一起,从而为开发基于Web的企业应用程序提供一个最新的模式。 JBoss Seam处理某些参数化JBoss EL表达式的方式存在输入过滤漏洞。如果远程攻击者能够诱骗通过认证的JBoss Seam用户访问特制的网页,就可能导致执行任意代码。 JBoss Seam 2.0.2 SP1 JBoss Seam 2.0.2 JBoss Seam 2.0 厂商补丁: RedHat ------...
VWar <= v1.5.0 R15 (mvcw.php) Remote File Inclusion Vulnerability
No description provided by source. '/ -.- --------------------oOO------OOo-------------------- | VWar = v1.5.0 R15 mvcw.php Remote File Inclusion | | coded by DNX | ------------------------------------------------------- ! Discovered: DNX ! Vendor: http://www.vwar.de ! Detected: 26.02.2007 !...
BtiTracker <= 1.4.1 (become admin) Remote SQL Injection Vulnerability
No description provided by source. BtiTracker =v1.4.1 Remote SQL Injection Exploit Discovered by: m@ge|ozz - [email protected] Vulnerabitity: Remote Sql Injection / Problem: Any user can be Administrator Website Vendor: http://www.btiteam.org Vulnerable Code accountchange.php: if isset$GET"style"...
ZoneAlarm Vsdatant.SYS驱动本地拒绝服务漏洞
ZoneAlarm是一款流行的个人防火墙系统。 ZoneAlarm 'vsdatant.sys'驱动处理参数存在问题,本地攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 SSDT函数句柄执行在内核模式下执行,但他们的调用者执行在用户模式下,因此所有函数参数来自用户模式,所以必须严格验证这些参数,不正确使用这些函数可导致系统崩溃。 ZoneAlarm在SSDT中hook多个函数,其中至少有2个情况下缺少丢来自用户模式下的参数数据,由于Kerio驱动fwdrv.sys和khips.sys驱动的错误,用户调用不合法的NtCreateKey和NtDeleteFile参数值可导致系统崩溃。 Zon...
PHP < 4.4.5 / 5.2.1 (shmop) SSL RSA Private-Key Disclosure Exploit
No description provided by source. ?php //////////////////////////////////////////////////////////////////////// // // // | || | | | | | | | || || // // | |/ || '|/ |/ -| ' / -/ |||| /| || / //...
Microsoft Windows COM Local Privilege Escalation Vulnerability(CVE-2017-0213)
Summary: When accessing an OOP COM object using IRemUnknown2 the local unmarshaled proxy can be for a different interface to that requested by QueryInterface resulting in a type confusion which can result in EoP. Description: Querying for an IID on a OOP or remote COM object calls the ORPC method...
万户OA /UploadServlet 任意文件上传漏洞
任意文件上传 url: /UploadServlet 最后上传的文件路径就是: uploadFolder/path/fileId.substring0, 6/fileId,path和fileId两个参数可控,所以可以上传任意文件了 官方demo演示:...
Anymacro 邮件系统N处SQL注入漏洞
简要描述: 详细说明: 与: WooYun: Anymacro 邮件系统SQL注入漏洞和任意文件(邮件)删除(无需登录) 重复 乌云已经把它列入到通用型奖励厂商当中了。 0x01 背景 AnyMacro(安宁)成立于1999年,是国内领先的统一消息/移动门户/PushMail产品与应用解决方案提供商。主要客户涵盖国家部委、大型企业以及部分海外客户,客户分布于政府、军工、金融、电信、能源、教育等行业。 AnyMacro在技术创新和关键应用中一直处于行业领先地位,在全球首家提出并实现LAMP架构邮件/消息系统已成为事实的行业标准。AnyMacro...
CuteEditor 6.0 任意文件下载漏洞
CuteEditor是国外一款非常流行的所见即所得文字编辑器,其6.0版本存在任意文件下载漏洞,攻击者可以利用该漏洞下载任意文件。 CuteEditor 6.0...
Microsoft IIS 5.0 WebDAV绕过认证漏洞(MS09-020)
BUGTRAQ ID: 35232 CVECAN ID: CVE-2009-1122 Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 IIS的WebDAV扩展没有正确解码特制请求的URL,导致WebDAV在处理该请求时应用不正确的配置。如果应用的配置允许匿名访问,则特制的请求可以绕过身份验证。 请注意IIS在配置的匿名用户帐户的安全上下文中仍会处理该请求,因此此漏洞不能用于绕过NTFS ACL,文件系统ACL对匿名用户帐户强加的限制将仍然执行。 Microsoft IIS 5.0 临时解决方法...
Apache HTTP Server "AllowOverride"和"Options"安全绕过漏洞
Bugraq ID: 35115 CVE ID:CVE-2009-1195 CNCVE ID:CNCVE-20091195 Apache是一款开放源代码的WEB服务程序。 Apache在处理".htaccess"文件中的"AllowOverride"和部分"options"参数存在错误,可导致通过SSI执行命令。 如下的配置存在安全问题: a 如果"AllowOverride Options=IncludesNoEXEC"配置在httpd.conf中,用户可以在.htaccess文件中设置"Options Includes",SSI将会以exec=允许方式启用。...
E-topbiz Shopcart DX 'product_detail.php' SQL注入漏洞
BUGTRAQ ID: 30337 CNCAN ID:CNCAN-2008072302 E-topbiz Shopcart DX是一款基于PHP的WEB应用程序。 E-topbiz Shopcart DX不正确处理用户提交的输入,远程攻击者可以利用漏洞进行SQL注入攻击,可能获得敏感信息或操作数据库。 问题由于'productdetail.php'脚本对用户提交给'cid'参数缺少过滤,构建恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或操作数据库。 E-topbiz Shopcart DX 4.30 目前没有解决方案提供:...
zBlog 'index.php' SQL注入漏洞
BUGTRAQ ID: 26994 CNCAN ID:CNCAN-2007122415 zBlog是一款基于PHP的WEB应用程序。 zBlog不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞进行SQL注入攻击,可获得敏感信息或操作数据库。 问题是由于'index.php'脚本对用户提交的WEB参数处理缺少充分过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或操作数据库。 z'Suite zBlog 1.2 目前没有解决方案提供: http://kaxz01.free.fr/...
MacOS/iOS multiple kernel UAFs due to incorrect IOKit object lifetime management in IOTimeSyncClockManagerUserClient(CVE-2017-13847)
IOTimeSyncClockManagerUserClient provides the userspace interface for the IOTimeSyncClockManager IOService. IOTimeSyncClockManagerUserClient overrides the IOUserClient::clientClose method but it treats it like a destructor. IOUserClient::clientClose is not a destructor and plays no role in the...
Network Time Protocol Broadcast Mode Replay Prevention Denial of Service Vulnerability(CVE-2016-7427)
Summary An exploitable denial of service vulnerability exists in the broadcast mode replay prevention functionality of ntpd. To prevent replay of broadcast mode packets, ntpd rejects broadcast mode packets with non-monotonically increasing transmit timestamps. Remote unauthenticated attackers can...
Larice Club readnews.php parameter id SQL injection vulnerability
No description provided by source. !/usr/bin/env python coding: utf-8 from pocsuite.api.request import req from pocsuite.api.poc import register from pocsuite.api.poc import Output, POCBase import re import random import hashlib class TestPOCPOCBase: vulID = '1' ssvid version = '1.0' author =...
Schneider M340、M580 等系列CPU的FTP隐藏高危命令
No description provided by source...
某OA系统存在SQL注入(sa权限)
简要描述: RT 详细说明: 前人也有提交过,我就拿几个案例来测试 海天OA官网:http://www.haitiansoft.com:8080/ 注入点: /Documents/OADocDisplayNewWindow.asp?OAID= 漏洞证明: 案例: http://180.166.7.94/Documents/OADocDisplayNewWindow.asp?OAID=1 http://124.65.69.14/Documents/OADocDisplayNewWindow.asp?OAID=1...
Paddelberg Topsite Script Authentication Bypass Vulnerability
No description provided by source. Exploit Title: Paddelberg's topsite-script admin auth bypass. Google Dork: intext:powered by php scripte webmaster resource Date: 8. 1. 2012 Author: Christian Inci Software Link: http://www.paddelberg.de/gratis-toplisten-script/gratis-download/ Version: = 1.23 2...
PHP CGI Argument Injection Exploit
No description provided by source. Exploit Title: Cve-2012-1823 PHP CGI Argument Injection Exploit Date: May 4, 2012 Author: rayh4c0x4080sec0x2ecom Exploit Discovered by wofeiwo0x4080sec0x2ecom import socket import sys def cgiexploit: pwncode = ?php phpinfo;? postLength = lenpwncode httpraw=POST...
cPanel 5.0 Guestbook.cgi Remote Command Execution Vulnerability (4)
No description provided by source. source: http://www.securityfocus.com/bid/6882/info A remote command execution vulnerability has been discovered in the cPanel CGI Application. This issue occurs due to insufficient sanitization of externally supplied data to the 'guestbook.cgi' script. An attack...
大汉版通JACT系统存在s2-020
简要描述: struts2补丁不及时。 详细说明: 大汉版通JACT系统使用的struts2存在s2-020漏洞,该漏洞在一定条件会为系统带来较大安全风险。例如当系统部署在Tomcat下时,class.classLoader.resources.dirContext.docBase可被任意赋值从而导致网站不可用或者文件下载等,如果Tomcat是运行在windows系统下则还可能造成远程代码执行。更多内容参考:http://drops.wooyun.org/papers/1377 PS:附送任意文件下载一枚:...
IBM AIX/Virtual I/O Server OpenSSH AES-GCM密文特权提升漏洞
CVE ID:CVE-2013-4548 IBM AIX是一款商业性质的操作系统。 IBM AIX / Virtual I/O Server包含的OpenSSH存在安全漏洞密钥交换过程中选择AES-GCM密文存在错误,允许恶意本地用户利用漏洞提升权限。 0 IBM AIX 5.x IBM AIX 6.x IBM AIX 7.x IBM Virtual I/O Server VIOS 1.x IBM Virtual I/O Server VIOS 2.x 厂商补丁: IBM ----- 用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:...
IBM AIX mklvcopy工具本地权限提升漏洞
IBM AIX是一款商业性质的UNIX操作系统。 IBM AIX 5.3所带的mklvcopy程序用来增加逻辑卷中每个逻辑分区的拷贝数,它默认设置了suid root属性,允许system组用户执行。 mklvcopy在调用外部命令时存在安全漏洞,允许一个本地攻击者以root身份执行任意命令。成功利用这个漏洞需要攻击者首先获取system组权限。 IBM AIX 5.3 临时解决方法: 如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁: 取消mklvocpy的suid root属性 chmod a-s /usr/sbin/mklvcopy 厂商补丁: IBM -...
骑士CMS SQL注入前台GETSHELL
No description provided by source...
Joomla Artlinks Component <= 1.0b4 Remote Include Vulnerability
No description provided by source. .: insecurity research team :. ....:...:. . .:. | |/ :/ // :/ .:. : | | | \\ /\ / :. . ..: ||| / \ \ .: .:.. .. ./ .:/:. ./. .:/: . ...:. .advisory. .:... :..................: 18.o8.2oo6 .. Affected Application: Artlinks v1.0 Beta 4 Mambo/Joomla CMS...
miniCMS 1.0 & 2.0 - PHP Code Inject
No description provided by source...
cPassMan 1.82 - Remote Command Execution Exploit
No description provided by source. Product. Collaborative Passwords Manager cPassMan Platform. Independent PHP Affected versions. 1.82 ?php / cPassMan v1.82 Remote Command Execution Exploit by ls [email protected] Disclaimer: cPassMan developer was notified of vulnerabilities in April 2011...
Linux kernel 2.6.x 'sock_alloc_send_pskb()'函数堆缓冲区溢出漏洞
BUGTRAQ ID: 53721 CVE ID: CVE-2012-2136 Linux Kernel是Linux操作系统的内核。 Linux kernel在设置已分配skb的frag之前没有验证sockallocsendpskb函数的datalen参数,在实现上存在堆缓冲区溢出漏洞,攻击者可利用此漏洞用超级用户权限执行任意代码,完全控制受影响计算机。 0 Linux kernel 2.6.x 厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.kernel.org/...
Apple Mac OS X v10.5.1 2007-009 Multiple Security Vulnerabilities
CVE-2007-4708 CVE-2007-4709 CVE-2007-4710 CVE-2007-5847 CVE-2007-5848 CVE-2007-5849 CVE-2007-5850 CVE-2007-5851 CVE-2007-5853 CVE-2007-5854 CVE-2007-5855 CVE-2007-5856 CVE-2007-5857 CVE-2007-5859 CVE-2007-5876 CVE-2007-5860 CVE-2007-5861 These issues affect Mac OS X and various applications,...
NavBoard 2.6.0 Remote Code Execution Exploit
No description provided by source. ?php / \|/// \ - - // @ @ ----oOOo---oOOo--------------------------------------------------- Y! Underground Group [email protected] Dj7xpl.2600.ir ----ooooO-----Ooooo-------------------------------------------------- \ / \ /...
Nitro Pro 11 PDF Handling Code Execution Vulnerability(CVE-2016-2796)
Summary An out of bound write vulnerability exists in the PDF parsing functionality of Nitro Pro 11.0.4.159. A specially crafted PDF file can cause a vulnerability resulting in potential memory corruption. An attacker can send the victim a specific PDF file to trigger this vulnerability. Tested...
osCommerce 2.3.4 - Multiple vulnerabilities
No description provided by source. Title: osCommerce 2.3.4 - Multiple vulnerabilities Date: 10.07.14 Affected versions: = 2.3.4 latest atm Vendor: oscommerce.com Tested on: Apache 2.2.22 at Debian Contact: smash at devilteam.pl Cross Site Scripting 1. Reflected XSS - Send Email Vulnerable...
Ajax File Browser 3b (settings.inc.php approot) RFI Vulnerability
No description provided by source. Ajax File Browser 3 Beta Remote File Inclusion found by the arfis project http://arfis.wordpress.com/ Project Info: ------------- Name: Ajax File Browser Link: http://sourceforge.net/projects/ajaxfb/ DL:...
Jetty 3.1.6/3.1.7/4.1 Servlet Engine Arbitrary Command Execution Vulnerability
No description provided by source. source: http://www.securityfocus.com/bid/5852/info A flaw in the CGIServlet in Jetty allows an attacker to execute arbitrary commands on the server. Specifically, it is possible for an attacker to use directory traversal sequences and cause the CGIServlet to...
PHP libxml RSHUTDOWN安全限制绕过漏洞(CVE-2012-1171)
BUGTRAQ ID: 65673 CVECAN ID: CVE-2012-1171 PHP是一种HTML内嵌式的语言。 PHP 5.x版本内的libxml RSHUTDOWN函数可使远程攻击者在用自定义流封装器时调用streamclose方法,绕过openbasedir保护机制,读取敏感文件。 0 PHP PHP 5.5.x 厂商补丁: PHP --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.php.net/downloads.php...
Adobe Reader和Acrobat TIFF图像处理缓冲区溢出漏洞
BUGTRAQ ID: 38195 CVE ID: CVE-2010-0188,CVE-2006-3459 Adobe Reader和Acrobat都是非常流行的PDF文件阅读器。 Adobe Reader和Acrobat采用的开源TIFF图像解析库libtiff实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户打开处理包含恶意TIFF图像的PDF文档在用户系统上执行任意指令,从而控制用户系统。 此安全问题其实是一个老漏洞(CVE-2006-3459)在Adobe产品中的重现。 Adobe Acrobat 9.3.1 Adobe Acrobat 8.2.1 Adobe...
MySQL SELECT语句处理拒绝服务漏洞
CVE ID: CVE-2009-4019 MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。 MySQL的mysqld守护程序没有正确地处理在执行某些带有子查询的SELECT语句期间所产生的错误,在执行使用GeomFromWKB函数的语句期间没有保留某些nullvalue标记,这允许通过认证的远程攻击者通过提交特制语句导致守护程序崩溃。 MySQL AB MySQL 5.1.x MySQL AB MySQL 5.0.x 厂商补丁: MySQL AB -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
jetty 6.x - 7.x xss information disclosure injection
No description provided by source. Jetty 6.x and 7.x Multiple Vulnerabilities Name Multiple Vulnerabilities in Jetty Systems Affected Jetty 7.0.0 and earlier versions Severity Medium Impact CVSSv2 Medium 5/10, vector: AV:N/AC:L/Au:N/C:P/I:N/A:N Vendor http://www.mortbay.org/jetty/ Advisory...
BP Blog 7.0 (default.asp layout) Remote SQL Injection Vulnerability
No description provided by source. BeyazKurt Script : BP Blog D0rk : "Powered by BP Blog 7.0" thnx : Forever.slam and all WorldHackerz Team! WorldHackerz Mirr0r'da Taht Bizimdir h := ------- Exploit :...
AtomixMP3 M3U/PLS播放列表解析缓冲区溢出漏洞
AtomixMP3是一个电脑用的混音软件,可以将两首歌曲混在一起。 AtomixMP3在处理畸形的M3U、PLS文件时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 AtomixMP3在解析包含有超长文件名(大于520字节)的M3U和PLS播放列表文件时存在栈溢出漏洞。如果用户受骗加载了恶意的播放列表文件的话就会触发这个漏洞,导致执行任意指令。 AtomixMP3 AtomixMP3 2.3 AtomixMP3 --------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:...
Mambo EstateAgent组件mosConfig_absolute_path远程文件包含漏洞
EstateAgent是Mambo中的一个组件,允许小型地产公司和代理管理地产资料。 EstateAgent模块的/administrator/components/comestateagent/configuration.php脚本没有正确地验证mosConfigabsolutepath参数的输入,允许攻击者可以通过包含本地或外部资源的任意文件导致执行任意代码。成功攻击要求打开了registerglobals。 bits-dont-bite EstateAgent 1.0.2 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:...
华速网游交易平台SQL注入
SQL注入一:漏洞文件:/help.asp这里id参数过滤不严存在sql注入的,但是conn.asp中包含了:!--include file="conn.asp"-- !--include file="inc/config.asp"-- % if trimrequest"id" "" then set rs=conn.execute"select from help where id ="trimrequest"id"" order by paixu asc" if not rs.eof then title=rs"helptitle" content=rs"helpcontent" e...