Lucene search
K
SeebugMost viewed

56796 matches found

seebug.org
seebug.org
added 2014/07/01 12:0 a.m.71 views

PHP-Fusion 7.02.05 - Multiple Vulnerabilities

No description provided by source. waraxe-2013-SA097 - Multiple Vulnerabilities in PHP-Fusion 7.02.05 =============================================================================== Author: Janek Vind waraxe Date: 27. February 2013 Location: Estonia, Tartu Web: http://www.waraxe.us/advisory-97.ht...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.71 views

Lotus Domino <= R6 Webmail Remote Password Hash Dumper Exploit

No description provided by source. !/bin/bash $Id: raptordominohash,v 1.3 2007/02/13 17:27:28 raptor Exp $ raptordominohash - Lotus Domino R5/R6 HTTPPassword dump Copyright c 2007 Marco Ivaldi [email protected] Lotus Domino R5 and R6 WebMail, with Generate HTML for all fields enabled, stores...

5CVSS6.4AI score0.73635EPSS
Exploits11
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.71 views

Sun Java Web Server 1.1 Beta Viewable .jhtml Source Vulnerability

No description provided by source. source: http://www.securityfocus.com/bid/1891/info A vulnerability exists in Sun Microsystems' JavaWebServer for Win32, version 1.1Beta. JavaWebServer is a Java-oriented web application development platform. If a URL is submitted requesting a .jhtml file an HTML...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.71 views

TinyWebGallery 1.8.3 - Multiple Vulnerabilities

No description provided by source. Date: 01/02/2011 dd/MM/yyyy Script: TinyWebGallery Version: 1.8.3 No fixes yet, might work on other versions too. Home: http://www.tinywebgallery.com -- Vulnerability: Non-persistent XSS Where: File: /admin/index.php Parameters: sview, tview, dir, item. Examples...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.71 views

Sharetronix 3.3 - Multiple Vulnerabilities

No description provided by source. Advisory ID: HTB23214 Product: Sharetronix Vendor: Blogtronix, LLC Vulnerable Versions: 3.3 and probably prior Tested Version: 3.3 Advisory Publication: May 7, 2014 without technical details Vendor Notification: May 7, 2014 Vendor Patch: May 27, 2014 Public...

6.8CVSS6.5AI score0.01947EPSS
Exploits7
seebug.org
seebug.org
added 2014/06/30 12:0 a.m.71 views

XYCMS心理咨询中心建站系统存在SQL注入

简要描述: 。。。 详细说明: 下载地址:http://down.chinaz.com/soft/34989.htm 漏洞存在于: pxxmdetail.asp id=request.QueryString"id" set rs=server.createobject"adodb.recordset" exec="select from pxxm where id="& id rs.open exec,conn,1,1 if rs.eof then response.Write "没有相关信息!" response.End end if 未加入过滤代码导致注入产生 漏洞证明: 关键字:...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/06/19 12:0 a.m.71 views

某教务系统组合漏洞可直接重置任意用户密码

简要描述: 某教务系统组合漏洞可直接重置任意用户密码 详细说明: 重置密码时验证身份的功能形同虚设!重置密码根本不需要验证身份证号,空值直接搞定 漏洞证明: 它要验证的身份证号我根本没打,只是随便点了一下,然后…… 成功了?!!!这就成功了?!!! 好吧,去试试…… 咦?原来的密码还真进不取了诶!那试试身份证号后6位呢? 哇塞!我和我的小伙伴都惊呆了诶! 好了,到这里你可能会说身份证号后6位别人也不一定知道呀 不要紧,有问题,强智科技来帮你! 这个时候以前一个“无关紧要”的漏洞就派上用场喽! http://kdjw.hnust.cn/kdjw/xscjcx.jsp?yzbh=【学号】...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/05/25 12:0 a.m.71 views

Srun3000计费系统无限制多处任意命令执行getshell

简要描述: Srun3000计费系统无限制任意命令执行getshell 详细说明: 文件: /enus/radonline.php srun3/web/online.php 4-76行 srun3/web/radonline.php 4-76行 if$POST"action"=="dm" $cmd = "/srun3/bin/raddrop -sdm ".$POST"sid"; if$fp=popen$cmd, "r" $con = fread$fp, 128; pclose$fp; $con = strreplace "\n", " ", $con; echo $con; exit;...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/03/25 12:0 a.m.71 views

Linux Kernel &quot;rds_ib_laddr_check()&quot;空指针引用漏洞

CVE ID:CVE-2013-7339 Linux Kernel是一款开源的操作系统。 Linux Kernel "rdsibladdrcheck"函数net/rds/ib.c存在一个空指针引用错误,允许本地攻击者利用漏洞使内核崩溃,造成拒绝服务攻击。 0 Linux Kernel 2.6.32.61 用户可参考厂商的GIT库以获得补丁修复此漏洞: https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c2349758acf1874e4c2b93fe41d072336f1a31d0...

4.7CVSS0.1AI score0.00476EPSS
Exploits2
seebug.org
seebug.org
added 2014/03/20 12:0 a.m.71 views

Unzipper目录遍历漏洞

Bugtraq ID:66250 CVE ID:CVE-2014-1975 Unzipper是一款基于PHP的在线解压应用。 Unzipper处理文件名存在目录遍历漏洞,允许远程攻击者可创建任意文件或覆盖已存在的文件。 0 Unzipper 1.0.1 用户可联系厂商获得最新的补丁或升级程序: https://play.google.com/store/apps/details?id=org.rhorita777.unzipper...

5.8CVSS6.6AI score0.01496EPSS
Exploits1
seebug.org
seebug.org
added 2014/02/10 12:0 a.m.71 views

GE Intelligent Platforms Proficy HMI/SCADA - CIMPLICITY CimWebServer.exe目录遍历漏洞

CVECAN ID: CVE-2014-0751 GE Proficy CIMPLICITY是客户端/服务器业务可视化和控制解决方案。 GE Intelligent Platforms Proficy HMI/SCADA - CIMPLICITY 8.2 SIM 24之前版本中,CimWebServer.exe(即组件WebView)及Proficy Process Systems在实现上存在目录遍历漏洞,远程攻击者通过向TCP端口10212发送特制的消息,利用此漏洞可执行任意代码。 0 ge-ip Proficy CIMPLICITY 8.2 SIM 24 厂商补丁: ge-ip...

7.5CVSS6.4AI score0.03063EPSS
Exploits2
seebug.org
seebug.org
added 2014/01/14 12:0 a.m.71 views

建站之星任意文件上传漏洞(续二)

简要描述: 建站之星任意文件上传漏洞续二 详细说明: 1 漏洞产生 /module/modmedia.php flashpicker 和 imagepicker 两个函数 imagepicker 函数 None 访问upload.php并上传文件,上传的时候用Burpsuite 抓包 并修改 点击Forward即可在 https://images.seebug.org/upload/flash 下面生成php文件...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/12/26 12:0 a.m.71 views

SiteServer 3.6.4 background_thread.aspx SQL注入漏洞

SiteServer 3.6.4 /siteserver/bbs/backgroundthread.aspx 文件Title参数没有合适过滤,导致SQL注入漏洞。 0 SiteServer 3.6.4 升级到官方最新版: http://www.siteserver.cn...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/09/23 12:0 a.m.71 views

大汉网络几处命令执行漏洞

简要描述: RT 详细说明: 存在漏洞的地址: http://oa5.hanweb.com/notice/admin/login/login.action http://oa6.hanweb.com/jact/admin/login/login.action 不是小厂商吧? 漏洞证明:...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/07/05 12:0 a.m.71 views

FreeBSD 本地权限提升漏洞(CVE-2013-2171)

BUGTRAQ ID: 60615 CVECAN ID: CVE-2013-2171 FreeBSD是一种UNIX操作系统,是由经过BSD、386BSD和4.4BSD发展而来的Unix的一个重要分支 FreeBSD 9.0及其他版本的虚拟内存系统对权限检查不充分,注入debugger之类的跟踪进程可在未授权情况下修改被跟踪进程的地址空间,覆盖内核内存,造成权限提升或系统崩溃 0 FreeBSD = 9.0 厂商补丁: FreeBSD ------- FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-13:06.mmap.asc)以及相应补丁:...

6.9CVSS0.3AI score0.06942EPSS
Exploits10
seebug.org
seebug.org
added 2013/06/17 12:0 a.m.71 views

o2micro minica_down.php 任意文件下载漏洞

网御神州、天融信、美国凹凸等vpn设备开发疑似源于同一套技术,其中的"/minicadown.php"文件可以再下载其它任意文件 网御神州、天融信、美国凹凸等vpn设备...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/05/16 12:0 a.m.71 views

phpwind 9 /src/service/tag/dao/PwTagDao.php SQL注入漏洞

phpwind是国内一款流行的内容管理系统软件,其9版本/src/service/tag/dao/PwTagDao.php文件代码第116行的$tagName变量由$GET方式获得,代码117-119行拼接SQL语句,带入数据查询。在查询之前执行了/wind/db/mysql/WindMysqlPdoAdapter.php文件代码第24行设置编码为gbk,由此导致宽字节漏洞产生。 phpwind 9...

7AI score
Exploits0
seebug.org
seebug.org
added 2013/03/07 12:0 a.m.71 views

Ruby on Rails 远程安全绕过漏洞(CVE-2013-0276)

BUGTRAQ ID: 57896 CVECAN ID: CVE-2013-0276 Ruby on Rails简称RoR或Rails,是一个使用Ruby语言写的开源Web应用框架,它是严格按照MVC结构开发的。 Ruby on Rails 3.2.12, 3.1.11, 2.3.17之前版本在ActiveRecord的 "attrprotected" 方法中存在错误,没有正确限制访问模块属性的黑名单,通过特制的请求,可导致非法修改某些值。 0 Ruby on Rails 3.2.x Ruby on Rails 3.1.x Ruby on Rails 2.3.x 厂商补丁: Ruby o...

4.3CVSS0.2AI score0.0246EPSS
Exploits1
seebug.org
seebug.org
added 2013/01/21 12:0 a.m.71 views

部分Discuz!论坛 用户可以任意刷积分!

简要描述: 有些Discuz!论坛 用户可以任意刷积分 详细说明: 对于有些Discuz!论坛对推广访问这个地方不重视从而可以使用户能够任意的刷论坛的用户积分和等级 先点击推广访问 可以看到这个界面 “如果您的朋友通过下面任意一个链接访问站点,您将获得积分奖励 金钱+1”我们可以复制一个推广链接 用流量精灵挂着 不一会儿 我们的积分就会上去。论坛等级也会提高! 漏洞证明:...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/01/18 12:0 a.m.71 views

正方高校现代管理系统任意修改成绩查看照片漏洞

简要描述: 还是传说中1000所高校用的正方高校现代管理系统 详细说明: 一般院校都有一个可以查到学号工号的地方,例如: 信息门户-好友系统 有的学校没有这个信息门户,或者信息门户只对教师开放,那么还有一个在线教学平台可以查到哦 具体位置自己找吧。 先输入你老师的名字,找到其工号…… 然后到高校现代管理系统(这里可能会有两个地址,一个是评教系统,没什么用,另一个可以选择登陆身份的就是我们要进的系统了) 当然是弱密码经测试80%的高校都没让老师们修改弱密码!大学老师啊!! 输入工号(密码相同)。 先说查看照片。...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2012/12/13 12:0 a.m.71 views

Adobe Flash Player和AIR远程整数溢出漏洞(CVE-2012-5677)

BUGTRAQ ID: 56896 CVECAN ID: CVE-2012-5677 Adobe Flash Player是一个集成的多媒体播放器。AIR是针对网络与桌面应用的结合所开发出来的技术,可以不必经由浏览器而对网络上的云端程式做控制。 Adobe Flash Player和AIR在实现上存在整数溢出漏洞,攻击者可利用此漏洞在受影响应用内执行任意代码。 0 Adobe Flash Player 11.2.202.235 Adobe AIR = 3.2.0.2080 厂商补丁: Adobe ----- Adobe已经为此发布了一个安全公告(APSB12-27)以及相应补丁:...

10CVSS6.4AI score0.06868EPSS
Exploits1
seebug.org
seebug.org
added 2012/01/25 12:0 a.m.71 views

WordPress 3.3.1 Code Execution / Cross Site Scripting

No description provided by source. Trustwave's SpiderLabs Security Advisory TWSL2012-002: Multiple Vulnerabilities in WordPress https://www.trustwave.com/spiderlabs/advisories/TWSL2012-002.txt Published: 1/24/12 Version: 1.0 Vendor: WordPress http://wordpress.org/ Product: WordPress Version...

7.5CVSS6.4AI score0.09551EPSS
Exploits10
seebug.org
seebug.org
added 2010/11/01 12:0 a.m.71 views

Adobe Flash Player authplay.dll库PDF文件解析远程代码执行漏洞

BUGTRAQ ID: 44504 CVE ID: CVE-2010-3654 Flash Player是一款非常流行的FLASH播放器。 Flash Player的authplay.dll库在解析畸形PDF文件时存在内存破坏漏洞,用户受骗打开了内嵌有恶意Flash内容的PDF文件时就可以触发这个漏洞,导致执行任意代码。 Adobe Acrobat 9.4 Adobe Flash Player 10.1.95.2 Adobe Flash Player 10.1.85.3 Adobe Reader 9.4 临时解决方法: 在浏览器中禁用Flash,禁止显示PDF文档。 在Adobe...

9.3CVSS0.5AI score0.69679EPSS
Exploits14
seebug.org
seebug.org
added 2010/10/15 12:0 a.m.71 views

Microsoft Windows嵌入式OpenType字体引擎整数溢出漏洞(MS10-076)

BUGTRAQ ID: 43775 CVE ID: CVE-2010-1883 Microsoft Windows是微软发布的非常流行的操作系统。 Windows的t2embed.dll库中在将嵌入式OpenType文件转换为TrueType格式时存在整数溢出漏洞。在解析hdmx记录时,盲目的信任了记录大小和记录计数变量,并将所生成的值在拷贝循环中使用,这可能导致执行任意代码。 Microsoft Windows XP SP3 Microsoft Windows XP Pro x64版SP2 Microsoft Windows Vista SP2 Microsoft Windows...

9.3CVSS6.9AI score0.23344EPSS
Exploits1
seebug.org
seebug.org
added 2010/05/31 12:0 a.m.71 views

Python audioop模块远程拒绝服务漏洞

CVE ID: CVE-2010-2089 Python是一种开放源代码的脚本编程语言。 Python的audioop模块中的多数函数直接将字节字符串(音频数据)和size参数(采样的字节数)用作了输入,但没有检查字节字符串的长度为 size的整数倍。如果用户从音频文件读取了特制参数,就可能对未经初始化的内存执行读写访问,应用程序可能会崩溃。 Python Software Foundation Python 3.2 Python Software Foundation Python 2.7 厂商补丁: Python Software Foundation...

5CVSS6.8AI score0.14643EPSS
Exploits1
seebug.org
seebug.org
added 2010/05/05 12:0 a.m.71 views

Wormable Remote Code Execution in PHP-Nuke 7.0/8.1/8.1.35

No description provided by source. !/usr/bin/php ?php / Wormable Remote Code Execution in PHP-Nuke 7.0/8.1/8.1.35newist as of release Vendor's Website:http://phpnuke.org/ Secuirty Researcher: Michael Brooks https://sitewat.ch Original Advisory:...

7.5CVSS6.4AI score0.72096EPSS
Exploits11
seebug.org
seebug.org
added 2010/04/14 12:0 a.m.71 views

VMWare Tools软件包库引用代码执行漏洞

BUGTRAQ ID: 39392 CVE ID: CVE-2010-1141 VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 VMWare产品中所使用的VMWare Tools软件包没有正确地访问函数库,Windows平台的Guest操作系统用户受骗点击了网络共享上所存储的文件就会导致执行任意代码。 VMWare Workstation 5.5.x VMWare ACE 2.5.x VMWare Player 2.5.x VMWare Server 2.x VMWare Fusion 2.x VMWare ESX 4.0...

8.5CVSS6.6AI score0.03802EPSS
Exploits1
seebug.org
seebug.org
added 2009/12/17 12:0 a.m.71 views

ActiveBuyandSell v6.2 (buyersend.asp catid) Blind SQL Injection Vulnerability

No description provided by source. ? ?????????????????????????In The Name Of Allah The Mercifull?????????????????????? ? Tybe: buyersend.asp catid Blind SQL Injection Vulnerability Vendor: :www.activewebsoftwares.com Software: ActiveBuyandSell v 6.2 author: R3d-D3v!L Date: 18.dec.2009 T!ME: 12:00...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2009/11/19 12:0 a.m.71 views

Opera 10.01 Remote Array Overrun

No description provided by source. From Full Disclosure: http://seclists.org/fulldisclosure/2009/Nov/223 Opera 10.01 Remote Array Overrun Arbitrary code execution Author: Maksymilian Arciemowicz and sp3x http://SecurityReason.com Date: - - Dis.: 07.05.2009 - - Pub.: 20.11.2009 CVE: CVE-2009-0689...

6.8CVSS0.2AI score0.28167EPSS
Exploits44
seebug.org
seebug.org
added 2009/11/10 12:0 a.m.71 views

ToutVirtual VirtualIQ Multiple Vulnerabilities

No description provided by source. Secure Network - Security Research Advisory Vuln name: ToutVirtual VirtualIQ Pro Multiple Vulnerabilities Systems affected: ToutVirtual VirtualIQ Professional 3.2 build 7882 Systems not affected: -- Severity: High Local/Remote: Remote Vendor URL:...

5CVSS7.6AI score0.99708EPSS
Exploits23
seebug.org
seebug.org
added 2009/09/14 12:0 a.m.71 views

IBM AIX 5.6/6.1 _LIB_INIT_DBG Arbitrary File Overwrite via Libc Debug

No description provided by source. !/bin/sh $Id: raptorlibC,v 1.1 2009/09/10 15:08:04 raptor Exp $ raptorlibC - AIX arbitrary file overwrite via libC debug Copyright c 2009 Marco Ivaldi [email protected] Property of @ Mediaservice.net Srl Data Security Division http://www.mediaservice.net/...

7.2CVSS0.2AI score0.00715EPSS
Exploits10
seebug.org
seebug.org
added 2009/03/14 12:0 a.m.71 views

多个SlySoft产品ElbyCDIO.sys驱动本地溢出漏洞

BUGTRAQ ID: 34103 CVECAN ID: CVE-2009-0824 SlySoft是爱尔兰的一家软件公司,产品包括AnyDVD、Virtual CloneDrive、CloneDVD等DVD解密和虚拟光驱工具。 SlySoft多个产品中所使用的ElbyCDIO.sys驱动没有正确地处理IOCTL请求。由于IOCTL处理器使用METHODNEITHER通讯方式且没有正确地验证Irp对象相关的缓冲区,因此本地用户可以提交特制的IOCTL请求触发缓冲区溢出,导致内核崩溃。 SlySoft AnyDVD 6.5.2.2 SlySoft Virtual CloneDrive...

4.9CVSS8.1AI score0.00725EPSS
Exploits1
seebug.org
seebug.org
added 2009/02/23 12:0 a.m.71 views

cPanel HTML注入和跨站脚本漏洞

BUGTRAQ ID: 33840 cPanel是基于web的工具,用于自动化控制网站和服务器。 cPanel中存在多个输入验证错误,远程攻击者可以执行脚本注入和跨站脚本攻击。 1 cPanel没有正确地过滤对用户主目录中.contactemail文件的输入,如果显示了恶意邮件就会在用户浏览器会话中注入任意HTML和脚本代码。 2 cPanel没有正确地过滤对scripts2/confdkillproc脚本的输入便返回给了用户,远程攻击者可以通过跨站脚本攻击在用户浏览器会话中执行任意HTML和脚本代码。 cPanel 11.x 厂商补丁: cPanel ------...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2008/12/23 12:0 a.m.71 views

CUPS cupsd RSS订阅空指针引用本地拒绝服务漏洞

BUGTRAQ ID: 32419 CVECAN ID: CVE-2008-5183 Common Unix Printing System(CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。 如果向默认监听于631/tcp端口的CUPS守护程序(/usr/sbin/cupsd)添加了多于100个RSS订阅的话,就会触发空指针引用,导致守护程序崩溃。 Easy Software Products CUPS 1.3.8 RedHat ------...

4.3CVSS0.4AI score0.0921EPSS
Exploits1
seebug.org
seebug.org
added 2008/11/28 12:0 a.m.72 views

Discuz! admin/database.inc.php get-webshell bug

由于Discuz!的admin\database.inc.php里action=importzip解压zip文件时,导致可以得到webshell.br / 在文件admin\database.inc.php里代码:br / .....br / elseif$operation == 'importzip' br / br / requireonce DISCUZROOT.'admin/zip.func.php';br / $unzip = new SimpleUnzip;br / $unzip-ReadFile$datafileserver;br / if$unzip-Count == ...

7AI score
Exploits0
seebug.org
seebug.org
added 2008/05/10 12:0 a.m.71 views

Linux Kernel fcntl_setlk()函数本地竞争条件漏洞

BUGTRAQ ID: 29076 CVECAN ID: CVE-2008-1669 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel没有对fcntl功能应用某些保护机制,本地攻击者可以在SMP系统上利用fcntlsetlk与close调用之间的竞争条件获得对文件描述符表的不正确序列访问,这可能导致拒绝服务的情况。 Linux kernel 2.6.25.2 Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

6.9CVSS0.00406EPSS
Exploits1
seebug.org
seebug.org
added 2008/01/14 12:0 a.m.71 views

Apache 'mod_proxy_ftp'未定义字符集UTF-7跨站脚本漏洞

BUGTRAQ ID: 27234 CVE ID:CVE-2008-0005 CNCVE ID:CNCVE-20080005 Apache HTTP Server是一款开放源码的WEB服务程序。 Apache HTTP Server包含的modproxyftp模块存在输入验证问题,远程攻击者可以利用漏洞进行跨站脚本攻击,可能获得目标用户敏感信息。 modproxyftp.c存在跨站脚本问题,字符集没有定义,我们可以通过设置字符集未UTF-7,在URL中使用";"字符进行跨站脚本攻击。 Apache Software Foundation Apache 2.2.6 Apache...

4.3CVSS0.2AI score0.14611EPSS
Exploits2
seebug.org
seebug.org
added 2007/12/22 12:0 a.m.71 views

Xen copy_to_user()函数本地绕过安全限制漏洞

BUGTRAQ ID: 26954 CVECAN ID: CVE-2007-6416 Xen是可用于Linux内核的一种虚拟化技术,允许同时运行多个操作系统。 Xen的实现上存在漏洞,本地攻击者可能利用此漏洞控制提升权限。 当运行在ia64系统上的时候,Xen的PAL模拟功能中的copytouser函数允许HVM guest用户通过触发某些映射操作访问任意物理内存。 XenSource Xen 3.1.2 XenSource --------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://xen.xensource.com...

4.6CVSS6.3AI score0.0044EPSS
Exploits2
seebug.org
seebug.org
added 2007/12/10 12:0 a.m.71 views

Linux Kernel DO_COREDUMP本地信息泄露漏洞

BUGTRAQ ID: 26701 CVE ID:CVE-2007-6206 CNCVE ID:CNCVE-20076206 Linux是一款开放源代码的操作系统。 Linux内核DOCOREDUMP存在设计错误,本地攻击者可以利用漏洞获得敏感信息。 在内核2.6.x和2.4.x中,如果属于非ROOT用户的CORE文件存在,并ROOT运行一个进程产生CORE释放在相同位置,那么原来属于非ROOT用户的CORE文件将被ROOT的CORE文件替代,导致敏感信息泄露。 Linux kernel 2.6.24 -rc3 Linux kernel 2.6.23 .8 Linux kernel...

2.1CVSS5.4AI score0.00425EPSS
Exploits2
seebug.org
seebug.org
added 2007/10/24 12:0 a.m.71 views

PHP Image 1.2 Multiple Remote File Inclusion Vulnerabilities

No description provided by source. PHP Image v1.2 Multiple Remote File Inclusion Download: http://www.phpimage.co.uk/phpimagev12.zip Bug found by Civi Vuln code in xargcorner.php, xargcornerbottom.php, xargcornertop.php: td style="background-image: urlimages/cortopfill.jpg;"?php include$xarg; ?/t...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/09/05 12:0 a.m.71 views

PHP MySQL/MySQLi扩展绕过安全限制漏洞

CVECAN ID: CVE-2007-3997 PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的MySQL和MySQLi扩展在处理畸形数据的SQL请求时,远程攻击者可能利用此漏洞执行SQL注入攻击。 PHP的MySQL和MySQLi扩展没有正确地处理包含有LOCAL INFILE的SQL查询请求,如果远程攻击者向安装了这些扩展的服务器提交了恶意SQL请求的话,就可以绕过openbasedir和safemode安全限制,执行非授权操作。请注意不要依赖于共享主机MySQLd local-infile=0选项,因为这个选项是服务器选项,因此不会影响客户...

7.5CVSS9.4AI score0.13818EPSS
Exploits7
seebug.org
seebug.org
added 2007/06/14 12:0 a.m.71 views

Microsoft IE Speech API 4 COM对象实例化缓冲区溢出漏洞(MS07-033)

Internet Explorer是一款非常流行的WEB浏览器。 IE中使用的Speech API的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。 IE中使用了Microsoft Speech API软件包提供文本-语音和语音识别功能。Microsoft Speech...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/05/18 12:0 a.m.71 views

Symantec Norton个人防火墙ActiveX控件远程溢出漏洞

Symantec Norton个人防火墙是非常流行的防火墙软件。 Symantec Norton的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。 Norton个人防火墙的ISLALERT.DLL库中ISAlertDataCOM函数所使用的Get和Set函数没有正确验证输入参数,如果用户受骗浏览了特制的HTML文档的话,就可能触发缓冲区溢出,导致以登录用户的权限执行任意指令。 Symantec Norton Personal Firewall 2004 Symantec Norton Internet Security 2004 临时解决方法:...

7AI score
Exploits0
seebug.org
seebug.org
added 2007/03/17 12:0 a.m.71 views

Microsoft Internet Explorer NavCancel.HTM跨站脚本漏洞

Microsoft Internet Explorer是一款流行的WEB浏览器。 Microsoft Internet Explorer包含的navcancl.htm存在输入验证问题,远程攻击者可以利用漏洞进行跨站脚本攻击,可以获得敏感信息。 当特定页面取消时,页面URL会提供给navcancl.htm处理,类似res://ieframe.dll/navcancl.htmhttp://www.site.com,navcancl.htm然后在“Refresh the...

7AI score
Exploits0
seebug.org
seebug.org
added 2006/12/09 12:0 a.m.71 views

PHP-Nuke Category参数SQL注入漏洞

PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。PHP-Nuke包含的'index.php'脚本对用户提交的参数缺少充分过滤,远程攻击者可以利用这个漏洞进行SQL注入攻击,可能获得数据库敏感信息及修改数据库内容。当执行搜索时,index.php脚本对用户提交给$category变量的数据缺少充分过滤,提交包含SQL命令的数据作为$category变量参数,可更改原来数据库逻辑,获得数据库敏感信息及修改数据库内容。 Francisco Burzi...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2006/10/24 12:0 a.m.71 views

TIBCO RendezVous Buffer Overflow (Exploit)

No description provided by source. / Exploit: TIBCO RendezVous remote buffer overflow exploit for Win32 public version Affected products: Tibco RendezOVous version =7.4.11 Multiple Vulnerabilities Author: Andres Tarasco Acu a atarasco @ sia.es Advisory: http://www.514.es Url: http://www.sia.es...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2005/05/07 12:0 a.m.71 views

Sun Solaris AnswerBook2 Multiple XSS

No description provided by source. Sun Solaris AnswerBook2 is reported prone to multiple cross-site scripting vulnerabilities because the software fails to properly sanitize user-supplied data. Exploits will allow arbitrary HTML and script code to run in a victim's browser, allowing the attacker ...

4.3CVSS6.5AI score0.0172EPSS
Exploits4
seebug.org
seebug.org
added 2018/03/23 12:0 a.m.70 views

Windows Kernel 64-bit pool memory disclosure via REG_RESOURCE_REQUIREMENTS_LIST registry values(CVE-2018-0900)

We have discovered a Windows kernel memory disclosure vulnerability through the contents of "FilteredConfigVector" registry values of type REGRESOURCEREQUIREMENTSLIST, which can be found under HKLM\SYSTEM\CurrentControlSet\Enum\ACPI\\Control\FilteredConfigVector. The vulnerability affects 64-bit...

5.1AI score0.02201EPSS
Exploits1
seebug.org
seebug.org
added 2018/03/23 12:0 a.m.70 views

Windows Kernel 64-bit stack memory disclosure in win32k!XDCOBJ::RestoreAttributes(CVE-2018-0811)

We have discovered that the win32k!XDCOBJ::RestoreAttributes function leaks portions of uninitialized kernel stack memory to user-mode address space on Windows 7 to 10. It was confirmed on 64-bit platforms, 32-bit builds were not tested. The overall copied memory area is 0x1a0 bytes long, 4 of...

5.5AI score0.0188EPSS
Exploits1
seebug.org
seebug.org
added 2018/02/24 12:0 a.m.70 views

XXE Zeroday Vulnerability in HP PPM

Intro: XXE Zeroday Vulnerability in HP PPM Researchers at Rhino Security Labs discovered an XXE vulnerability in the way HP Project and Portfolio Management Center HP PPM processed imported tickets. Specifically, an XML external entity injection vulnerability allows an attacker to exploit the...

7.9AI score
Exploits0
Total number of security vulnerabilities5000