Lucene search
K
SeebugMost viewed

56796 matches found

seebug.org
seebug.org
added 2015/12/28 12:0 a.m.86 views

金蝶某系统存在任意文件上传漏洞可威胁内网

简要描述: 上传绕过,可内网才是关键 详细说明: WooYun: 某大型在线考试系统通用型任意文件上传(涉及银行、证卷等企业) 问题发生后,是有进行相应的修补,但修补的有问题,限制了对jsp马的上传,但jspx毫无限制 上传jsp直接报错 但是jspx就 http://exam.kingdee.com/mana/edit/attachupload.jsp 可直接上传jspx马 上传成功后直接查看源代码获取shell地址 漏洞证明:...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/12/28 12:0 a.m.86 views

emlog <=5.3.1 后台任意删除漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/09/17 12:0 a.m.86 views

金蝶某系统管理后台密码泄露可getshell

简要描述: 不知道是否处在内网,看起来像是测试程序,求大牛带内网漫游 详细说明: http://k3shop.k3cloud.kingdee.com/ ip 202.104.120.51 http://k3shop.k3cloud.kingdee.com/admin/打开后台地址吓到我了,竟然直接跳转登陆。抓了下密码 admin kingdee&admin 怀疑多套系统使用此密码 上传文件地址 http://k3shop.k3cloud.kingdee.com/admin/Marketing/upload.aspx?tempFolder=aspx tempFolder该参数可控...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/09/07 12:0 a.m.86 views

Apache James Server 2.3.2 - Remote Command Execution

Exploit Title: Apache James Server 2.3.2 Authenticated User Remote Command Execution Date: 16\10\2014 Vendor Homepage: http://james.apache.org/server/ Software Link: http://ftp.ps.pl/pub/apache/james/server/apache-james-2.3.2.zip 版本: Apache James Server 2.3.2 Tested on: Ubuntu, Debian...

7.2AI score
Exploits0
seebug.org
seebug.org
added 2014/09/01 12:0 a.m.86 views

用友软件协作办公平台通用型任意文件上传getshell

简要描述: 通杀getshell 详细说明: 上传点: /oaerp/ui/sync/excelUpload.jsp 思路: 1.绕过javascript限制,上传小马; 2.根据小马命名规则getshell javascript代码: function upload var filePath = j$"file".val; if filePath == "" j$"file".click; return; var fileExt = filePath.substringfilePath.lastIndexOf"."; if fileExt == ".xls" || fileExt ==...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.86 views

Java RMIConnectionImpl Deserialization Privilege Escalation Exploit

No description provided by source. $Id: javarmiconnectionimpl.rb 10490 2010-09-27 00:09:17Z egypt $ This file is part of the Metasploit Framework and may be subject to redistribution and commercial restrictions. Please see the Metasploit Framework web site for more information on licensing and...

7.5CVSS0.4AI score0.81593EPSS
Exploits5
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.86 views

DMXReady Faqs Manager <= 1.1 - Remote Contents Change Vulnerability

No description provided by source. Title : DMXReady Faqs Manager = 1.1 Remote Contents Change Vulnerability Author : ajann from Turkey Contact : : S.Page : http://www.dmxready.com $$ : 24.97 $ Dork : inurl:incfaqsmanager.asp DorkEx :...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/06/14 12:0 a.m.86 views

xdcms 后台绕过文件上传限制直接getshell(测试最新版)

简要描述: 后台绕过文件过滤限制可shell 详细说明: system/libs/upload.class.php 上传的核心验证文件 public function uploadprocess $num=count$FILES $this-uploadformfield 'name'; for$key=0;$keycleanpaths; //创建存储路径 $savepath=$this-outsavedir."uploadfile/".$this-uploadfolder."/"; if !fileexists$savepath mkdir$savepath; $ymd =...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/12/13 12:0 a.m.86 views

SiteServer 3.6.4 /siteserver/bbs/background_thread.aspx SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2012/09/26 12:0 a.m.86 views

dedecms(织梦) &lt; 5.7 多个SQL注入漏洞

BUGTRAQ ID: 51211 CVE ID: CVE-2011-5200 DedeCms是免费的PHP网站内容管理系统。 DedeCMS 5.6存在多个SQL注入漏洞,通过id参数向 list.php、members.php、book.php传参,可允许远程攻击者利用这些漏洞控制应用、访问或修改数据、利用下层数据库内的其他漏洞。 0 dedecms 5.7 厂商补丁: dedecms ------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.dedecms.com/products/dedecms/ Ded...

7.5CVSS6.5AI score0.02432EPSS
Exploits2
seebug.org
seebug.org
added 2012/07/27 12:0 a.m.86 views

Apple XCode 4.x 信息泄露漏洞

BUGTRAQ ID: 54679 CVE ID: CVE-2012-3698,CVE-2011-3389 Xcode是苹果机器上所使用的开发工具。 Apple Xcode 4.4之前版本在实现上存在安全漏洞,可被恶意用户利用泄露敏感信息,劫持用户会话,绕过某些安全限制。 1) SSL 3.0和TLS 1.0协议的实现中存在设计错误。 2) DR实现中的错误可允许App Store应用访问用Xcode构建的Helper工具中的密钥链项目。 0 Apple XCode 4.x 厂商补丁: Apple ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

5CVSS7.7AI score0.73327EPSS
Exploits4
seebug.org
seebug.org
added 2011/07/31 12:0 a.m.86 views

KindEditor 3.5.5 遍历目录漏洞

No description provided by source. 1.http://localhost/67cms/kindeditor/php/filemanagerjson.php?path=/ //path=/,爆出绝对路径D:\AppServ\www\67cms\kindeditor\php\filemanagerjson.php 2.http://localhost/67cms/kindeditor/php/filemanagerjson.php?path=AppServ/www/67cms/ //根据爆出的绝对路径,修改path的值为AppServ/www/67cms/...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2011/06/25 12:0 a.m.86 views

Linux Kernel drivers/char/tpm/tpm.c信息泄露漏洞

BUGTRAQ ID: 46866 CVE ID: CVE-2011-1160 Linux Kernel是Linux操作系统的内核。 Linux Kernel在drivers/char/tpm/tpm.c的实现上存在信息泄露漏洞,本地攻击者可利用此漏洞从栈中获取敏感信息 Linux kernel 2.6.x OpenVZ Project OpenVZ 028stab091.1 厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.kernel.org/...

2.1CVSS0.3AI score0.00478EPSS
Exploits3
seebug.org
seebug.org
added 2011/06/25 12:0 a.m.86 views

Linux Kernel Netfilter和Econet实现本地信息泄露漏洞

BUGTRAQ ID: 46919 CVE ID: CVE-2011-1170,CVE-2011-1171,CVE-2011-1172 Linux Kernel是Linux操作系统的内核。 Linux Kernel在Netfilter和Econet的实现上存在信息泄露漏洞,本地攻击者可利用此漏洞获取敏感信息。 struct aunhdr在x8664的'pad'和'handle'字段之间存在4个填充字节,在发送ah到网络之前,这些字节在变量ah中没有初始化,这可导致4字节内核栈信息泄露。 Linux kernel 2.6.x 厂商补丁: Linux -----...

2.1CVSS0.4AI score0.0041EPSS
Exploits2
seebug.org
seebug.org
added 2011/03/27 12:0 a.m.86 views

PHP Stream组件远程拒绝服务漏洞

BUGTRAQ ID: 46970 CVE ID: CVE-2011-1469 PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP “OpenSSL”扩展在实现上存在拒绝服务漏洞,远程攻击者可利用此漏洞使应用程序崩溃,造成拒绝服务。 MandrakeSoft Corporate Server 4.0 x8664 MandrakeSoft Corporate Server 4.0 PHP PHP 5.x 厂商补丁: PHP --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.php.net ?php $uri...

4.3CVSS0.2AI score0.04316EPSS
Exploits2
seebug.org
seebug.org
added 2010/10/26 12:0 a.m.86 views

Linux RDS Protocol Local Privilege Escalation

No description provided by source. Source: http://www.vsecurity.com/resources/advisory/20101019-1/ / Linux Kernel = 2.6.36-rc8 RDS privilege escalation exploit CVE-2010-3904 by Dan Rosenberg [email protected] Copyright 2010 Virtual Security Research, LLC The handling functions for sending...

7.2CVSS0.1AI score0.11217EPSS
Exploits16
seebug.org
seebug.org
added 2010/09/30 12:0 a.m.86 views

Linux kernel 2.6.x网络队列功能内存信息泄露漏洞

BUGTRAQ ID: 42529 CVECAN ID: CVE-2010-3477,CVE-2010-2942 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的网络队列功能中net/sched/actpolice.c下的tcfactpolicedump函数没有正确地初始化某些结构成员,这允许本地用户通过dump操作从内核内存获取敏感信息。 Linux kernel 2.6.x 厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

2.1CVSS0.2AI score0.00421EPSS
Exploits1
seebug.org
seebug.org
added 2007/10/23 12:0 a.m.86 views

DM CMS Index.PHP SQL注入漏洞

DM CMS是一款基于PHP的WEB应用程序。 DM CMS不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞进行SQL攻击,获得敏感信息或操作数据库。 问题是由于'index.php'脚本对用户提交的'id'参数缺少过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,攻击者可以获得敏感信息或操作数据库。 DMCMS 0.7 目前没有详细解决方案提供: http://sourceforge.net/projects/dmcms/ http://www.example.com/index.php?page=media&id=SQL INJECTION CODE GOES HE...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/07/15 12:0 a.m.86 views

Prozilla Directory Script (directory.php cat_id) SQL Injection Vulnerbility

No description provided by source. --==+================================================================================+==-- --==+ Prozilla Directory Script SQL Injection Vulnerbility +==-- --==+================================================================================+==-- AUTHOR: t0pP8uZ...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/05/12 12:0 a.m.86 views

maGAZIn 2.0 (phpThumb.php src) Remote File Disclosure Vulnerability

No description provided by source. \|/// \ - - // @ @ ----oOOo---oOOo--------------------------------------------------- Y! Underground Group [email protected] Dj7xpl.2600.ir ----ooooO-----Ooooo-------------------------------------------------- \ / \ /...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/04/17 12:0 a.m.86 views

KarjaSoft Sami HTTP Server POST请求远程拒绝服务漏洞

Sami HTTP Server是一款小型的HTTP服务软件,支持PHP功能。 Sami HTTP Server处理畸形的POST请求时存在漏洞,远程攻击者可能利用此漏洞在导致服务器意外中止。 远程攻击者可以通过向Sami HTTP Server发送POST /%请求导致服务器意外终止,需要重启才能恢复正常运行。 KarjaSoft Sami HTTP Server 2.0.1 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.karja.com/ http://www.sebug.net/show-exp-1706.h...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/03/19 12:0 a.m.86 views

ScriptMagix Lyrics <= 2.0 (index.php recid) SQL Injection Exploit

No description provided by source. !/usr/bin/perl Script Name: ScriptMagix Lyrics = 2.0 index.php recid Remote Blind SQL Injection Exploit Coded by : ajann Author : ajann Contact : : S.Page : http://www.scriptmagix.com $$ : 35$ .. : ajann,Turkey use IO::Socket; if@ARGV 1 print "...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2006/12/06 12:0 a.m.86 views

LibTIFF TiffFetchShortPair远程缓冲区溢出漏洞

Libtiff是一种TIFF规范的标准ANSI C实现库。 Libtiff包含的tifdirread.c存在多个堆栈溢出,远程攻击者可以利用漏洞以应用进程权限执行任意命令。 TIFFFetchShortPair用于从输入文件中读取两个无符号短整数,其通过CheckDirCount进行边界检查,但对tdircount数据缺少正确检查,可导致拒绝服务攻击,也可能以应用进程权限执行任意命令。 S.u.S.E. UnitedLinux 1.0 S.u.S.E. Linux Professional 10.0 OSS S.u.S.E. Linux Professional 10.0 S.u.S.E...

6.8AI score
Exploits0
seebug.org
seebug.org
added 2006/12/05 12:0 a.m.86 views

BBS E-Market Professional (Path Disclosure/Include) Multiple Vulns

No description provided by source. \ /\ \ / | \ \ | / \ // / | \ | \ \ Y / | \ / / \ /| /\ / / / / / .OR.ID ECHOADV06$2004 --------------------------------------------------------------------------- Multiple vulnerabilities 1n BBS E-Market Professional...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2006/12/05 12:0 a.m.86 views

Samba过多共享连接请求拒绝服务漏洞

Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 Samba的实现上存在意外情况处理失败的问题,远程攻击者可能利用此漏洞对Samba服务器执行拒绝服务攻击。 smbd守护程序维护着追踪文件和打印共享活动连接的内部数据结构。在某些环境下如果向smbd守护程序发送了大量的共享连接请求的话,就会导致持续增加smbd进程的内存占用率,造成拒绝服务。 Samba Samba 3.0.1 - 3.0.22 Debian ------ Debian已经为此发布了一个安全公告(DSA-1110-1)以及相应补丁:...

7AI score
Exploits0
seebug.org
seebug.org
added 2021/03/31 12:0 a.m.85 views

VMware vRealize Operations Manager 任意文件写入漏洞(CVE-2021-21983)

...

8.5CVSS2.3AI score0.68557EPSS
Exploits9
seebug.org
seebug.org
added 2018/02/24 12:0 a.m.85 views

IE11: Use-after-free in String.localeCompare

There is a Use-after-free vulnerability in Internet Explorer that could potentially be used for memory disclosure. This was tested on IE11 running on Window 7 64-bit with the latest patches applied. PoC: var vars = new Array2; function main vars0 = new Array1000000; vars1 =...

7.2AI score
Exploits0
seebug.org
seebug.org
added 2017/03/06 12:0 a.m.85 views

Dahua backdoor Generation 2 and 3

I'm speechless, and almost don't know what I should write... I hardly can't believe what I have just found. I have just discovered to what I strongly believe is backdoor in Dahua DVR/NVR/IPC and possible all their clones. Since I am convinced this is a backdoor, I have my own policy to NOT notify...

7.9AI score
Exploits0
seebug.org
seebug.org
added 2017/02/10 12:0 a.m.85 views

OnePlus 3/3T: Bootloader disable dm-verity Vulnerability (CVE-2017-5624)

CVE-2017-5624, affecting all versions of OxygenOS to date, allows the attacker to disable dm-verity. The combination of the vulnerabilities enables a powerful attack – persistent highly privileged code execution without any warning to the user and with access to the original user’s data after the...

10CVSS9.5AI score0.02673EPSS
Exploits3
seebug.org
seebug.org
added 2016/06/07 12:0 a.m.85 views

MallBuilder v5.8 smarty_config.php 参数key SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/10/10 12:0 a.m.85 views

用友NC综合办公系统 /epp/html/nodes/upload/SupdocDo.jsp SQL注入漏洞

用友NC综合办公系统SQL注入漏洞,可同时影响多个办公系统HR资源管理系统、UFO报表系统等的数据库 注入链接:/epp/detail/publishinfomore.jsp?pkinfotype= 注入参数:pkinfotype 必须先访问/epp/index.jsp后产生cookie才能进行SQL注入 测试案例: http://nc.xhlbdc.com 访问首页产生cookie: http://nc.xhlbdc.com/epp/index.jsp...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/07/18 12:0 a.m.85 views

金蝶EAS官网在线体验环境任意文件读取

简要描述: 学习了下http://www.wooyun.org/bugs/wooyun-2010-096179中讲的金蝶EAS任意文件读取,想找个环境试试,就在官网上的在线体验处试了试,没想到官网在线体验没有修复。。。。。。 详细说明: http://easshow.kingdee.com:7896/portal/logoImgServlet?language=ch&dataCenter=&insId=insId&type=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fshadow%00 漏洞证明:...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.85 views

Guru Auction 2.0 - Multiple SQL Injection Vulnerabilities

No description provided by source. / / / \ \ \ \ \ / / \\ \ \ \ \ // /// \ \ / / \ //|\ / \ \ \ \ \ \ / / \ \ / / \ | | | \ | | || | | |/ / \ V / || |\ V / / \ | / \ | /| | | || / | | | | . | ' || / | || // \ // \|||/|||||||||\ .WEB.ID...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.85 views

rpcbind (CALLIT Procedure) UDP Crash PoC

No description provided by source. !/usr/bin/ruby rpcbindudpcrashpoc.rb 07/15/2013 Sean Verity veritysr1980 at gmail.com CVE 2013-1950 rpcbind CALLIT Procedure UDP Crash PoC Affected Software Package: rpcbind-0.2.0-19 Tested on: Fedora 17 3.9.8-100.fc17.x8664 1 SMP CentOS 6.3 Final...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.85 views

PhotoPost <= 4.6 (PP_PATH) Remote File Include Vulnerability

No description provided by source. ==================================================================== PhotoPost = 4.6 PPPATH Remote File Inclusion Exploit ==================================================================== Critical Level : Dangerous By Saudi Hackrz http://www.popphoto.com/...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.85 views

Ruby on Rails XML Processor YAML Deserialization Code Execution

No description provided by source. This file is part of the Metasploit Framework and may be subject to redistribution and commercial restrictions. Please see the Metasploit web site for more information on licensing and terms of use. http://metasploit.com/ require 'msf/core' class Metasploit3...

7.5CVSS0.1AI score0.99449EPSS
Exploits21
seebug.org
seebug.org
added 2014/05/17 12:0 a.m.85 views

Anymacro 邮件系统多处远程命令注入漏洞(需要登陆)

简要描述: 详细说明: 乌云已经把它列入到通用型奖励厂商当中了。 0x01 背景 AnyMacro(安宁)成立于1999年,是国内领先的统一消息/移动门户/PushMail产品与应用解决方案提供商。主要客户涵盖国家部委、大型企业以及部分海外客户,客户分布于政府、军工、金融、电信、能源、教育等行业。 AnyMacro在技术创新和关键应用中一直处于行业领先地位,在全球首家提出并实现LAMP架构邮件/消息系统已成为事实的行业标准。AnyMacro 具有统一消息/移动门户/PushMail领域的全线技术与自主知识产权,还是多家国际Linux厂商的OEM邮件/消息产品提供商。 0x02 漏洞分析:...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/04/16 12:0 a.m.85 views

McAfee Email Gateway OpenSSL TLS心跳信息泄漏漏洞

CVE ID:CVE-2014-0160 McAfee Email Gateway是一款全面的电子邮件安全解决方案。 McAfee Email Gateway所绑定的OpenSSL存在安全漏洞,OpenSSL处理TLS”心跳“扩展存在一个边界错误,允许攻击者利用漏洞获取64k大小的已链接客户端或服务器的内存内容。内存信息可包括私钥,用户名密码等。 0 McAfee Email Gateway 7.x 目前厂商已经发布了升级补丁以修复漏洞,请下载使用: https://kc.mcafee.com/corporate/index?page=content&id=SB10071...

5CVSS0.99999EPSS
Exploits87
seebug.org
seebug.org
added 2014/03/17 12:0 a.m.85 views

PHPMYWIND 后台Getshell的一种方法

简要描述: 过滤不严。 详细说明: phpmywind 和 dedecms 都挺像的。 在修改配置文件的时候 过滤掉了单引号 防止闭合单引号 Getshell。 $cfgwebname = '我的网站'; $cfgweburl = 'http://127.0.0.1'; $cfgwebpath = '/phpmywind'; $cfgauthor = ''; $cfggenerator = 'PHPMyWind CMS'; $cfgkeyword = ''; $cfgdescription = ''; 配置文件 单引号保护。 然后过滤掉单引号。 看似无法从配置文件这里下手 其实还是可以的...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/02/12 12:0 a.m.85 views

Microsoft .NET Framework 远程拒绝服务漏洞(CVE-2014-0253)(MS14-009)

BUGTRAQ ID: 65415 CVECAN ID: CVE-2014-0253 .NET就是微软的用来实现XML,Web Services,SOA(面向服务的体系结构service-oriented architecture)和敏捷性的技术。.NET Framework是微软开发的软件框架,主要运行在Microsoft Windows上。 Microsoft ASP.NET中存在拒绝服务漏洞,可使攻击者造成ASP.NET服务器不响应。 0 Microsoft .NET Framework 4.x Microsoft .NET Framework 3.x Microsoft .NET...

5CVSS6.3AI score0.38697EPSS
Exploits1
seebug.org
seebug.org
added 2013/12/13 12:0 a.m.85 views

Siteserver CMS 3.6.3 SQL注入漏洞

SiteServer CMS 是基于微软.NET 平台开发的网站内容管理系统。 Siteserver 3.6.3版本存在SQL注入漏洞,由于ENName参数没有经过任何过滤,攻击者可以利用漏洞执行任意命令。 0 Siteserver CMS 3.6.3 目前厂商暂无提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.siteserver.cn/...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/02/21 12:0 a.m.85 views

PHPCMS 9.2.7 /phpcms/libs/classes/mysql.class.php SQL注入

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2012/07/27 12:0 a.m.85 views

Linux kernel 2.6.x 'rds_recvmsg()'函数本地信息泄露漏洞

BUGTRAQ ID: 54702 CVE ID: CVE-2012-3430 Linux Kernel是Linux操作系统的内核。 Linux Kernel在实现上存在本地拒绝服务漏洞,攻击者可利用此漏洞造成信息泄露。 0 Linux kernel 2.6.x 厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.kernel.org/...

2.1CVSS0.2AI score0.00952EPSS
Exploits2
seebug.org
seebug.org
added 2009/03/11 12:0 a.m.85 views

Linux Kernel /ipc/shm.c文件本地拒绝服务漏洞

BUGTRAQ ID: 34020 CVECAN ID: CVE-2009-0859 Linux Kernel是开放源码操作系统Linux所使用的内核。 如果禁用了CONFIGSHMEM的话,Linux Kernel的shm子系统中ipc/shm.c文件的shmgetstat函数没有正确地解释inode的数据类型,这允许本地用户通过SHMINFO shmctl调用导致系统挂起。 Linux kernel 2.6.x 厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

4.7CVSS0.2AI score0.00367EPSS
Exploits1
seebug.org
seebug.org
added 2008/11/17 12:0 a.m.85 views

Linux Kernel VDSO本地权限提升漏洞

BUGTRAQ ID: 32099 CVECAN ID: CVE-2008-3527 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的arch/i386/kernel/sysenter.c没有正确地实现虚拟动态共享对象(vDSO),本地攻击者可以通过调用installspecialmapping、syscall和syscall32nopage函数获得权限提升或导致拒绝服务。 Linux kernel 2.6.x Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

4.6CVSS0.2AI score0.00377EPSS
Exploits2
seebug.org
seebug.org
added 2008/10/20 12:0 a.m.85 views

Oracle 2008年10月紧急补丁更新修复多个漏洞

BUGTRAQ ID: 31683 CVECAN ID:...

10CVSS6.6AI score0.56268EPSS
Exploits17
seebug.org
seebug.org
added 2008/08/11 12:0 a.m.85 views

Sun xVM VirtualBox &lt; 1.6.4 Privilege Escalation Vulnerability PoC

No description provided by source. -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Core Security Technologies - CoreLabs Advisory http://www.coresecurity.com/corelabs/ Sun xVM VirtualBox Privilege Escalation Vulnerability Advisory Information Title: Sun xVM VirtualBox Privilege Escalation...

7.2CVSS7.6AI score0.06932EPSS
Exploits8
seebug.org
seebug.org
added 2008/03/04 12:0 a.m.85 views

Podcast Generator &lt;= 1.0 BETA 2 RFI / File Disclosure Vulnerabilities

No description provided by source. Podcast Generator = 1.0 BETA 2 RFI / File Disclosure Remote Vulnerabilities http://sourceforge.net/project/showfiles.php?groupid=163847 POC : I- Remote File Inclusion Vulnerabilities /podcastgen1.0beta2/components/xmlparser/loadparser.php?absoluteurl=shell...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/11/17 12:0 a.m.85 views

Samba NMBD登录请求远程溢出漏洞

BUGTRAQ ID: 26454 CVECAN ID: CVE-2007-4572 Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 Samba的nmbd在处理GETDC登录服务器请求时存在缓冲器溢出漏洞,可能导致非预期的服务器行为。 如果远程攻击者发送了畸形的GETDC请求的话就可以触发这个漏洞,但无法利用这个溢出执行任意指令,在大多数情况下也不会导致Samba服务器崩溃。仅在将Samba服务器配置为主或备份域控制器时才会出现这个漏洞。 Samba 3.0.0 - 3.0.26a 临时解决方法:...

9.3CVSS8.5AI score0.05888EPSS
Exploits1
seebug.org
seebug.org
added 2007/07/03 12:0 a.m.85 views

Intel CORE 2处理器多个本地拒绝服务漏洞

Intel CORE 2是非常流行的双核处理器。 CORE 2处理器中存在多个拒绝服务漏洞: 如果温度达到了无效的温度,则即使已经超过了设置的阀值,CPU仍不会生成Thermal中断; 在执行一系列REP存储指令期间,存储可能会在完成指令之前便试图分派内存,导致处理器锁定和/或系统挂起; 如果一个逻辑处理器写入非脏页面(dirty page),另一个逻辑处理器写入相同的非脏页面或在相关的页面表项中明确的设置脏位,则内部处理器行为的复杂交互会导致不可预测的系统行为并挂起; 如果从Core 1请求数据导致L1缓存丢失,就会将请求发送给L2缓存。如果这个请求遇到了Core...

7.1AI score
Exploits0
Total number of security vulnerabilities5000