Lucene search
K
SeebugMost viewed

56796 matches found

seebug.org
seebug.org
added 2008/03/15 12:0 a.m.73 views

Dovecot IMAP 1.0.10 <= 1.1rc2 Remote Email Disclosure Exploit

No description provided by source. lame Dovecot IMAP 1.0.10 - 1.1rc3 Exploit Here's an exploit for the recent TAB vulnerability in Dovecot. It's nothing special since in the wild there are few to none targets because of the special option which has to be set. see CVE Entry CVE-2008-1218 Exploit...

6.8CVSS0.2AI score0.07342EPSS
Exploits6
seebug.org
seebug.org
added 2008/03/11 12:0 a.m.73 views

ASG-Sentry 7.0.0存在多个漏洞

BUGTRAQ ID: 28188 CNCAN ID:CNCAN-2008031104 ASG-Sentry是一款网关管理软件。 ASG-Sentry存在多个安全问题,远程攻击者可以利用漏洞进行拒绝服务和任意代码执行攻击。 - fcheck.exe CGI -b选项处理存在问题,可导致任意文件删除。 - FxAgent进程处理包含超长community字段的SNMP请求时存在堆溢出问题。 - FxIAList不正确验证"exit"命令,任何用户可执行此命令使服务退出。 - FxIAList拷贝数据到缓冲区时存在缓冲区溢出。 ASG-Sentry 7.0 目前没有解决方案提供:...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2007/06/27 12:0 a.m.73 views

elkagroup Image Gallery 1.0 Remote SQL Injection Vulnerability

No description provided by source. --==+================================================================================+==-- --==+ Image Gallery 1.0 SQL Injection Vulnerbilitys +==-- --==+================================================================================+==-- AUTHOR: t0pP8uZz & xpr...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/06/10 12:0 a.m.73 views

Wordpress XMLRPC.PHP SQL注入漏洞

Wordpress是一款基于PHP的WEB应用程序。 Wordpress不正确过滤用户提交的输入,远程攻击者可以利用漏洞进行SQL注入攻击,获得敏感信息。 问题是'XMLRPC.PHP'脚本对用户提交的WEB参数缺少过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息。 WordPress WordPress 2.2 目前没有解决方案提供: http://wordpress.org/ http://www.sebug.net/show-exp-1993.html...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/04/17 12:0 a.m.73 views

Windows VDM零页面竞争条件本地特权提升漏洞

Microsoft Windows是一款商业性质的操作系统。 Windows内核在实现虚拟DOS机VDM时存在竞争条件错误,本地攻击者可以利用漏洞提升特权。...

7AI score
Exploits0
seebug.org
seebug.org
added 2007/04/10 12:0 a.m.73 views

Wserve HTTP Server 4.6 (Long Directory Name) Denial of Service Exploit

No description provided by source. !perl Wserve HTTP Server 4.6 Version Long Directory Name Buffer Overflow - Denial Of Service Type : Buffer Overflow - Denial of Service Release Date : 2007-04-05 Product / Vendor : Wserve HTTP Server http://sourceforge.net/projects/whttp PoC : GET / HTTP/1.0...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2006/12/25 12:0 a.m.73 views

Pixel Motion Config.PHP远程命令执行漏洞

Pixel Motion是一款基于PHP的web应用程序。 Pixel Motion不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞以WEB进程权限执行任意命令。 问题是由于‘config. php’脚本对用户提交的web参数缺少过滤,提交恶意的远程服务器作为包含对象,可导致以WEB进程权限执行任意PHP代码。 Pixel Motion Pixel Motion 2.1.1 目前没有解决方案提供,请关注以下链接: http://www.pixelmotion.org/ !/usr/bin/perl Affected.scr..: Blog Pixel Motion V2.1.1...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2006/12/06 12:0 a.m.73 views

Liga Manager Online Joomla! 远程文件包含漏洞

Liga Manager Online Joomla!是一款基于PHP的WEB应用程序。 Liga Manager Online Joomla!不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞以WEB进程权限执行任意命令。 问题是'lmo.php'脚本对用户提交的"mosConfigabsolutepath"参数缺少过滤,提交恶意的远程服务器作为包含对象,可导致以WEB进程权限执行任意PHP代码。 Joomla Liga Manager Online 2.0 http://www.joomla.org/...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2006/11/25 12:0 a.m.73 views

NetGear WG311v1无线驱动超长SSID堆溢出漏洞

WG311是一款54M的无线PCI网卡。 WG311v1无线驱动在处理超长的SSID时存在堆溢出漏洞,远程攻击者可以通过发送特制报文来触发这个漏洞,可能导致拒绝服务或执行任意指令。 问题存在于WG311ND5.SYS驱动中,在Windows系统上重现,但Linux及FreeBSD也可能受类似漏洞的影响。 Netgear WG311ND5.SYS 2.3.1.10 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.netgear.com/ require 'msf/core' module Msf class...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2006/10/25 12:0 a.m.73 views

InnerMedia DUNZIP32.dll远程栈溢出漏洞

DUNZIP32.dll是一个流行的第三方压缩媒体库。 很多应用程序都用到了DUNZIP32.dll做为压缩库。DUNZIP32.dll在解压有超长用户名的压缩文件时存在栈溢出漏洞,可能允许攻击者在用户系统上执行任意代码。 0 McAfee VirusScan 10.x Real Networks RealPlayer 10.5 Real Networks RealPlayer 10 Real Networks RealOne Player 2.0 IBM Lotus Notes = 5.0.10 IBM Lotus Notes 6.5.4 McAfee SecurityCenter 6...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2005/08/12 12:0 a.m.73 views

MS Windows Plug-and-Play Service Remote Universal Exploit (MS05-039)

漏洞描述:Microsoft Windows即插即用(PnP)功能允许操作系统在安装新硬件时能够检测到这些设备。Microsoft Windows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统。 起因是PnP服务处理包含有过多数据的畸形消息的方式。在Windows 2000上,匿名用户可以通过发送特制消息来利用这个漏洞;在Windows XP Service Pack 1上,只有通过认证的用户才能发送恶意消息;在Windows XP Service Pack 2和Windows Server...

10CVSS7AI score0.93405EPSS
Exploits9
seebug.org
seebug.org
added 2017/12/20 12:0 a.m.72 views

Windows: heap overflow in jscript.dll in Array.sort(CVE-2017-11907)

There is an heap overflow vulnerability in jscript.dll library used in IE, WPAD and other places. The bug affects 2 functions, JsArrayStringHeapSort and JsArrayFunctionHeapSort. PoC for IE note: page heap might be required to obsorve the crash: var vars = new Array100; var arr = new Array1000;...

7.6CVSS8.2AI score0.64164EPSS
Exploits4
seebug.org
seebug.org
added 2017/11/13 12:0 a.m.72 views

Automated Logic WebCTRL 6.1 Path Traversal Arbitrary File Write

Description The vulnerability is triggered by an authenticated user that can use the manualcommand console in the management panel of the affected application. The ManualCommand function in ManualCommand.js allows users to perform additional diagnostics and settings overview by using pre-defined...

6.8AI score
Exploits0
seebug.org
seebug.org
added 2017/09/08 12:0 a.m.72 views

Pwning the Dlink 850L routers and abusing the MyDlink Cloud protocol

Product Description Dlink is a multinational networking equipment manufacturing corporation. The Dlink 850L is a Wireless AC1200 Dual Band Gigabit "Cloud" Router. Mydlink Cloud Services allow you to access, view and control the devices on your home network from anywhere. Vulnerabilities Summary T...

7.4AI score
Exploits0
seebug.org
seebug.org
added 2017/08/23 12:0 a.m.72 views

Discuz X3. 3 authkey generation algorithm of the security vulnerability and the background arbitrary code execution vulnerability

0x00 background description Discuz official in 2017 8 May 1 release of the latest version of the X3. 4 version, the latest version fixes multiple security issues. 360CERT and 360 0KEE Team then for the events to follow. 0x01 vulnerability overview 360CERT and 360 0KEE Team by comparing DiscuzX3...

7.7AI score
Exploits0
seebug.org
seebug.org
added 2017/05/12 12:0 a.m.72 views

OnePlus OTA Lack of TLS Vulnerability(CVE-2016-10370)

Summary The OnePlus OTA Updater pushes the signed-OTA image over HTTP without TLS. While it does not allow for installation of arbitrary OTAs due to the digital signature, it unnecessarily increases the attack surface, and allows for remote exploitation of other vulnerabilities such as...

5CVSS6.4AI score0.01146EPSS
Exploits8
seebug.org
seebug.org
added 2016/05/09 12:0 a.m.72 views

D-Link DSR-250N路由器登录绕过

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/05/09 12:0 a.m.72 views

ShopNum1 ProductListCategory.aspx文件BrandGuid参数SQL注入漏洞

0x01 框架介绍 ShopNum1网店系统是武汉群翔软件有限公司自主研发的基于 WEB 应用的 B/S 架构的B2C网上商店系统,主要面向中高端客户, 为企业和大中型网商打造优秀的电子商务平台,ShopNum1运行于微软公司的 .NET 平台,采用最新的 ASP.NET 3.5技术进行分层开发。拥有更强的安全性、稳定性、易用性。 官方主页:www.shopnum1.com 影响厂商:武汉群翔软件有限公司 0x02 漏洞利用 关键词:inurl:ProductListCategory.aspx BrandGuid参数过滤不严导致注入。 利用方式:...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/29 12:0 a.m.72 views

espcms最新版V6.4.15.08.25任意用户登录漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/18 12:0 a.m.72 views

AnyMacro G7 版本存储型XSS

简要描述: RT 详细说明: 邮件系统的网盘功能-文件中心-上传文件-共享文件功能存在存储型XSS漏洞 首先,上传一个文件,修改文件名为alertdocument.cookie.php 接着共享该文件,点击该链接即可触发该漏洞 漏洞证明: 邮件系统的网盘功能-文件中心-上传文件-共享文件功能存在存储型XSS漏洞 首先,上传一个文件,修改文件名为alertdocument.cookie.php 接着共享该文件,点击该链接即可触发该漏洞...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/07 12:0 a.m.72 views

D-Link revA v1.13 路由器后门

下载了D-link无线路由器型号:DIR-100 revA的固件程序 v1.13。使用工具Binwalk,很快的就从中发现并提取出一个只读SquashFS文件系统,没用多大功夫我就将这个固件程序的web server/bin/webs加载到了IDA中: 基于上面的字符信息可以看出,这个/bin/webs二进制程序是一个修改版的thttpd,提供路由器管理员界面操作功能。看起来是经过了台湾明泰科技D-Link的一个子公司的修改。他们甚至很有心计的将他们很多自定义的函数名都辅以“alpha”前缀: 这个 alphaauthcheck 函数看起来很有意思!...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/10/10 12:0 a.m.72 views

VNC拒绝服务漏洞

前言 Qemu是一款处理器模拟软件,可以提供用户模式模拟和系统模式模拟。当处于用户模式模拟状态时,将使用动态翻译技术,允许一个cpu构建的进程在另一个cpu上执行。 VNC Virtual Network Computing是一款优秀的远程控制工具软件。由于Qemu内置vnc功能模块,所以可通过vnc客户端对远程Qemu虚拟机进行远程访问。 该漏洞危险等级为中,漏洞编号CVE-2015-5239。 VNC通讯协议介绍 VNC采用RFB通信协议。RFB “remote 帧缓存 “...

7.2AI score0.0361EPSS
Exploits1
seebug.org
seebug.org
added 2015/09/25 12:0 a.m.72 views

大汉网络vipchat上传getshell漏洞(附案例)

简要描述: 大汉网络vipchat上传getshell漏洞 详细说明: 第一步伪造 session值:clusterid 地址:/vipchat/VerifyCodeServlet?var=clusterid None...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/09/07 12:0 a.m.72 views

Dedecms远程写文件漏洞

来源链接:http://seclists.org/fulldisclosure/2015/Jun/47 http://blog.nsfocus.net/dedecms-write-file-vuln/ 0x00 漏洞概述2015年6月17日seclists网站上公布了Dedecms的一个远程getshell漏洞细节,造成这个漏洞的原因也有些让人玩味。官方已在2015年6月18日发布了修复版本,下载链接:http://www.dedecms.com/products/dedecms/downloads/本篇文章将分析这个漏洞的成因,并给出触发利用方法。0x01...

8.5AI score0.56738EPSS
Exploits6
seebug.org
seebug.org
added 2014/12/12 12:0 a.m.72 views

MacCMS V8 /inc/module/user.php SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/10/31 12:0 a.m.72 views

phpok最新版(phpok4.2.024)一处盲注+后台getshell

简要描述: RT 详细说明: 文件/framework/www/postcontrol.php 26-38行 function indexf $id = $this-get"id"; $pid = $this-get'pid'; if!$id && !$pid errorPLang'未指定项目','','error'; $projectrs = $this-call-phpok'project',array"phpok"=$id,'pid'=$pid; if!$projectrs || !$projectrs'module' errorPLang"项目不符合要求",'','error';...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/08/20 12:0 a.m.72 views

Firefox toString console.time Privileged Javascript Injection

No description provided by source. This module requires Metasploit: http//metasploit.com/download Current source: https://github.com/rapid7/metasploit-framework require 'msf/core' require 'rex/exploitation/jsobfu' class Metasploit3 Msf::Exploit::Remote Rank = ExcellentRanking include...

10CVSS8.3AI score0.40118EPSS
Exploits13
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.72 views

Apache Tomcat 5.5.25 - CSRF Vulnerabilities

No description provided by source. +--------------------------------------------------------------------------------------------------------------------------------+ Exploit Title : Apache Tomcat 5.5.25 CSRF Vulnerabilities Date : 10-24-2013 Author : Ivano Binetti http://ivanobinetti.com Author :...

6.8CVSS8AI score0.02538EPSS
Exploits7
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.72 views

Nginx HTTP Server 1.3.9-1.4.0 - Chuncked Encoding Stack Buffer Overflow

No description provided by source. This file is part of the Metasploit Framework and may be subject to redistribution and commercial restrictions. Please see the Metasploit web site for more information on licensing and terms of use. http://metasploit.com/ require 'msf/core' class Metasploit4...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.72 views

Linux Kernel <= 2.6.33.3 SCTP INIT Remote DoS

No description provided by source. From: http://jon.oberheide.org/files/sctp-boom.py !/usr/bin/env python ''' sctp-boom.py Linux Kernel = 2.6.33.3 SCTP INIT Remote DoS Jon Oberheide [email protected] http://jon.oberheide.org Information: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1173...

7.1CVSS6.3AI score0.21312EPSS
Exploits7
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.72 views

Alcatel-Lucent OmniPCX Enterprise masterCGI Arbitrary Command Execution

No description provided by source. $Id: alcatelomnipcxmastercgiexec.rb 10556 2010-10-05 23:13:04Z jduck $ This file is part of the Metasploit Framework and may be subject to redistribution and commercial restrictions. Please see the Metasploit Framework web site for more information on licensing...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/06/19 12:0 a.m.72 views

phpshe最新版无需登录前台getshell

简要描述: PHPSHE最新版无需登录Getshell 详细说明: 此问题由于phpshe系统可以重装,加上install时存在任意代码写入导致代码执行。 install/index.php @creatdate 2012-1111 koyshe / errorreportingEALL ^ ENOTICE; datedefaulttimezoneset'PRC'; header'Content-Type: text/html; charset=utf-8'; //改写不安全的registerglobal和防sql注入处理 if @iniget'registerglobals'...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/03/16 12:0 a.m.72 views

Maccms V8 Sql Injection #2

简要描述: 现在 V8版本 基本全部文件都有zend加密了。 只有那么少数的几个文件没加密。。 我就看看那几个把。。 详细说明: 在inc/user/alipay/notifyurl.php中 $alipayNotify = new AlipayNotify$alipayconfig; $verifyresult = $alipayNotify-verifyNotify; $verifyresult2 = $alipayNotify-verifyReturn; if$verifyresult //验证成功...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/03/13 12:0 a.m.72 views

Vtiger CRM文件包含漏洞

CVE ID:CVE-2014-1222 vtiger CRM是一套基于Web以销售能力自动化SFA为主的客户关系管理系统CRM 。 本地文件包含漏洞被发现在vtigerCRM 6.0 RC的'kcfinder'组件。攻击者可以利用漏洞通过目录遍历序列包含任意文件,并泄漏任意文件内容。 0 Vtiger CRM 5.4.0 Vtiger CRM 6.0 RC Vtiger CRM 6.0.0 GA 厂商补丁: vtiger CRM ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.vtiger.com/ POST...

4CVSS0.1AI score0.08795EPSS
Exploits10
seebug.org
seebug.org
added 2014/01/02 12:0 a.m.72 views

Appotech AX211 / AX215 8-bit SD卡控制器固件升级机制代码执行漏洞

Appotech AX211 / AX215是微型控制器设备。 Appotech AX211 / AX215 8位SD卡控制器在固件升级机制中存在安全漏洞,攻击者发送'knock'指令CMD63后跟'A', 'P', 'P', 'O',就会让控制器进入固件加载模式,可物理访问内存卡的攻击者可在卡上执行任意指令。 0 Appotech AX211 Appotech AX215 目前没有详细解决方案提供: hhttp://www.appotech.com/dp/...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/03/21 12:0 a.m.72 views

ecshop 2.7.2 search.php SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/02/03 12:0 a.m.72 views

Ruby on Rails JSON Processor YAML Deserialization Code Execution

No description provided by source. This file is part of the Metasploit Framework and may be subject to redistribution and commercial restrictions. Please see the Metasploit web site for more information on licensing and terms of use. http://metasploit.com/ require 'msf/core' class Metasploit3...

7.5CVSS0.99449EPSS
Exploits22
seebug.org
seebug.org
added 2012/09/18 12:0 a.m.72 views

PHP 5.4.0RC2-5.4.0 'main/SAPI.c' HTTP标头注入漏洞

BUGTRAQ ID: 55527 CVE ID: CVE-2012-4388 PHP是一种HTML内嵌式的语言,PHP与微软的ASP颇有几分相似,都是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,现在被很多的网站编程人员广泛的运用。 PHP 5.4.0RC2-5.4.0版本的main/SAPI.c内sapiheaderop函数在检查%0D序列时没有正确确定指针,可允许远程攻击者通过特制的URL绕过HTTP响应分离保护机制,该URL相关PHP标头函数和某些浏览器直接的不恰当交互。 0 PHP 5.4.0RC2-5.4.0 厂商补丁: PHP ---...

4.3CVSS6.3AI score0.04225EPSS
Exploits2
seebug.org
seebug.org
added 2012/05/01 12:0 a.m.72 views

Discuz! x1.5 api-manyou-my.php 文件上传漏洞

在my.php中,首选创建一个继承Manyou的类My,然后创建一个My的实例,接着调用Manyou父类的run函数,我们跟进run函数查看: 在run函数中,程序会调用processServerRequest对提交的参数进行处理,而该函数会获取客户端POST提交的参数,根据提交的参数获取相应的扩展接口, 而在my.php文件中的onVideoAuthAuth的函数中,由于没有对文件的扩展名进行判断,因此我们可以直接构造php一句话,利用该函数写入一句话木马,因此这样我们需要提交的参数构造如下: 构造的UploadExp: $module = ‘video’;...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2011/12/30 12:0 a.m.72 views

Microsoft .NET Framework表单验证URL存在欺骗漏洞

BUGTRAQ ID: 51202 CVE ID: CVE-2011-3415 ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB应用的系统。 Microsoft .NET Framework在表单验证过程中验证返回的URL时存在欺骗漏洞,成功利用此漏洞的攻击者可将用户重定向到恶意站点,然后执行钓鱼攻击,获取用户敏感信息。此漏洞不允许攻击者直接执行代码或提升其用户权限。 0 Microsoft .NET Framework 4.x Microsoft .NET Framework 3.x Microsoft .NET Framework 2.x Microsoft...

6.8CVSS6.4AI score0.24138EPSS
Exploits1
seebug.org
seebug.org
added 2011/11/18 12:0 a.m.72 views

nginx DNS解析器远程堆缓冲区溢出漏洞

Bugtraq ID: 50710 CVE ID:CVE-2011-4315 nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。 当处理DNS应答时"ngxresolvercopy"函数ngxresolver.c存在边界错误,构建特制DNS应答可触发基于堆的缓冲区溢出。 DNS解析器一般用于代理和fastcgi模块,默认不启用。 Igor Sysoev nginx 1.0.9 Igor Sysoev nginx 1.0.8 Igor Sysoev nginx 0.8.40 Igor Sysoev nginx 0.8.36 Igo...

5CVSS6.4AI score0.0607EPSS
Exploits1
seebug.org
seebug.org
added 2011/11/15 12:0 a.m.72 views

Linux Kernel &quot;journal_get_superblock()&quot;拒绝服务漏洞

CVE ID: CVE-2011-4132 Linux是自由电脑操作系统内核。 Linux Kernel在实现上存在两个漏洞,可被本地用户利用造成拒绝服务。 漏洞源于"journalgetsuperblock"函数fs/jbd/journal.c and fs/jbd2/journal.c中的错误,可通过加载特制的ext3图形触发"BUGON"。 Linux kernel 2.6.x 厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.kernel.org/...

2.1CVSS0.0049EPSS
Exploits2
seebug.org
seebug.org
added 2011/04/08 12:0 a.m.72 views

FFmpeg Real Media文件解析内存破坏远程代码执行漏洞

BUGTRAQ ID: 47149 CVE ID: CVE-2011-0722 FFmpeg是一个自由软件,可以执行音讯和视讯多种格式的录影、转档、串流功能,包含了libavcodec ─这是一个用于多个专案中音讯和视讯的解码器函式库,以及 libavformat ——一个音讯与视讯格式转换函式库。 FFmpeg在解析畸形多媒体文件时存在内存破坏远程代码执行漏洞,远程攻击者可利用此漏洞在受影响应用程序中执行任意代码,造成拒绝服务。 Ubuntu Linux 9.x Ubuntu Linux 8.x Ubuntu Linux 10.x FFmpeg FFmpeg = 0.5.4 厂商补丁:...

6.8CVSS0.8AI score0.0423EPSS
Exploits1
seebug.org
seebug.org
added 2011/04/02 12:0 a.m.72 views

Red Hat Enterprise Linux quagga远程拒绝服务漏洞

CVE ID: CVE-2010-1674,CVE-2010-1675 Quagga是基于TCP/IP的路由软件套件,Quagga bgpd守护程序实现BGP路由协议。 Quagga的bgpd守护程序处理某些路由量度信息的方式存在拒绝服务漏洞,带特制路径限制属性的BGP消息可造成bgpd程序重置其与接收消息的对等端的会话。Quagga bgpd守护程序处理畸形路由扩展社区属性时存在空指针引用漏洞,配置的BGP对等端可通过特制的BGP消息造成目标系统上的bgpd崩溃。 RedHat Enterprise Linux Server Optional 6 RedHat Enterprise...

5CVSS0.5AI score0.13426EPSS
Exploits1
seebug.org
seebug.org
added 2010/06/07 12:0 a.m.72 views

BFTPD 2.x匿名账号绕过ROOTDIR安全限制漏洞

BUGTRAQ ID: 40540 Bftpd是一款小型的FTP服务器。 bftpd处理匿名登录时可能会忽略配置文件中所指定的ROOTDIR选项,允许用户绕过限制获得对系统上任意文件或目录的读写访问。 BFTPD 2.x 厂商补丁: BFTPD ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://bftpd.sourceforge.net/news.html...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2009/12/14 12:0 a.m.72 views

JBoss企业应用平台多个安全漏洞

BUGTRAQ ID: 37276 CVE ID: CVE-2009-1380,CVE-2009-2405,CVE-2009-3554 JBoss企业应用平台(EAP)是J2EE应用的中间件平台。 JBoss的实现上存在多个安全漏洞,包括多个跨站脚本问题和一个本地信息泄露问题,远程攻击者可能利用此漏洞来窃取信息。 RedHat JBoss EAP 厂商补丁: RedHat ------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.jboss.org/...

4.3CVSS6.3AI score0.0253EPSS
Exploits1
seebug.org
seebug.org
added 2009/11/19 12:0 a.m.72 views

K-Meleon 1.5.3 Remote Array Overrun

No description provided by source. From Full Disclosure: http://seclists.org/fulldisclosure/2009/Nov/222 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 K-Meleon 1.5.3 Remote Array Overrun Arbitrary code execution Author: Maksymilian Arciemowicz and sp3x http://SecurityReason.com Date: - - Dis.:...

6.8CVSS0.1AI score0.28167EPSS
Exploits44
seebug.org
seebug.org
added 2009/04/28 12:0 a.m.72 views

Destiny Media Player 1.61 (.rdl) Local Buffer Overflow Exploit

No description provided by source. !/usr/bin/perl =gnk ============================================================================== / \ | | | | / \ | | | | / \ | | | | / \ | || | / \ | | | | / \ | | IN THE NAME OF // \ || || // \ || ||...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2008/10/13 12:0 a.m.72 views

IndexScript 3.0 (sug_cat.php parent_id) SQL Injection Vulnerability

No description provided by source. ------------------------------------------------------------------------------------------------------------- IndexScript v 3.0 sugcat.php?parentid - SQL injection Vulnerability http://www.indexscript.com/download.php IndexScript is a feature-rich and yet...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2008/06/05 12:0 a.m.72 views

Apache Tomcat主机管理器跨站脚本漏洞

BUGTRAQ ID: 29502 CVECAN ID: CVE-2008-1947 Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Apache Tomcat的host-manager/html/add文件没有正确地过滤对name参数的输入便返回给了用户,这允许远程攻击者通过跨站脚本攻击在登录用户浏览器会话中执行任意HTML和脚本代码。 Apache Group Tomcat 6.0.0 - 6.0.16 Apache Group Tomcat 5.5.9 - 5.5.26 Apache Group ------------...

4.3CVSS7.5AI score0.09776EPSS
Exploits2
Total number of security vulnerabilities5000