56796 matches found
Sitecore CMS‘xmlcontrol’参数跨站脚本漏洞
BUGTRAQ ID: 65254 Sitecore CMS是丹麦Sitecore公司的一套在线营销内容管理系统(CMS)。该系统支持内容编辑、多种语言、多网站部署、数字资产管理等。 Sitecore CMS中存在跨站脚本漏洞,该漏洞源于程序没有正确过滤用户提交的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者提供的任意脚本代码,这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。 0 Sitecore CMS 厂商补丁: Sitecore ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
Microsoft Internet Explorer内存破坏漏洞(MS14-010)
CVECAN ID:...
齐博CMS存储型XSS可getshell(组合利用)
简要描述: 齐博cms,利用威胁不大的前台存储型xss+没有任何危害的后台CSRF+几乎无影响可忽略的后台getshell 3个0day 结合起来的威力拿下齐博cms,虽然不算什么严重的漏洞,但是中途遇到的问题和突破还是聊以慰藉的,还请各位看官轻轻拍砖. ——by pandas 详细说明: 前一段时间西毒爆出qibocms 0day的时候...
PuTTY DSA签名远程缓冲区溢出漏洞(CVE-2013-4207)
BUGTRAQ ID: 61649 CVECAN ID: CVE-2013-4207 PuTTY是Windows和Unix平台上的PuTTYTelnet和SSH的实现,带有xterm终端模拟器 PuTTY 0.52 - 0.63在验证DSA签名的模逆计算中存在缓冲区溢出漏洞,攻击者可以使用此漏洞进行拒绝服务攻击甚至执行任意代码 0 Simon Tatham PuTTY 0.52 - 0.63 厂商补丁: Simon Tatham ------------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
Apache Tomcat 不安全临时文件处理漏洞(CVE-2013-1976)
BUGTRAQ ID: 60186 CVECAN ID: CVE-2013-1976 Apache Tomcat是一个流行的开源JSP应用服务器程序。 Apache Tomcat服务中init脚本在管理Tomcat日志文件时存在漏洞,本地攻击者可利用此漏洞造成拒绝服务,或者通过对Tomcat日志文件的符号链接攻击,以特权系统用户权限执行任意代码。 0 Apache Group Tomcat 厂商补丁: Apache Group ------------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
Microsoft Windows 'HTTP.sys'远程拒绝服务漏洞(CVE-2013-1305)(MS13-039)
BUGTRAQ ID: 59784 CVECAN ID: CVE-2013-1305 Microsoft Windows是微软公司推出的一系列操作系统。 当 HTTP 协议堆栈 HTTP.sys 不正确地处理恶意 HTTP 标头时,Windows Server 2012 和 Windows 8 中存在一个拒绝服务漏洞。成功利用此漏洞的攻击者可能通过向受影响的 Windows 服务器或客户端发送特制 HTTP 标头在 HTTP 协议堆栈中触发一个无限循环。 0 Microsoft Windows Windows Server 2012 Microsoft Windows RT...
Apple TV 5.x多个安全漏洞
CVE ID: CVE-2012-2619,CVE-2013-0964 Apple TV是苹果可以让PC和iPod中的相片,视频和音乐无线传输到电视之中高清晰度播出。 Apple TV存在多个安全漏洞,允许攻击者利用漏洞获得敏感内核信息和使设备停止相应。 -Apple iOS内核会校验用户模式下传递给copyin和copyout函数的指针和长度,以保证用户模式进程不能直接访问内核内存,但这个检查没有对小于一页的长度进行检查,允许攻击者利用漏洞访问内核内存的首页内容CVE-2013-0964。 -Broadcom's...
phpwind下flash xss 0day
简要描述: 最近好多大牛在提交flash相关的漏洞,我也来凑个热闹。 PHPWIND最新的版本使用的一处flash文件存在xss漏洞,pz牛和瘦子牛科普这么多,我就直接上报漏洞吧。 详细说明: 1、文件位置 http://www.phpwind.net/res/images/uploader.swf 2、通过对swf文件反编译得到as代码,查找“ExternalInterface.call”关键函数,在代码中多出使用了这个函数,比如: ExternalInterface.callthis.jsobject + ".initflash"; ,...
Linux Kernel '/dev/ptmx'文件本地信息泄露漏洞
Bugtraq ID:57176 CVE ID:CVE-2013-0160 Linux是一款开源的操作系统 "/dev/ptmx"是一款字符设备,用于创建伪终端master设备和slave设备,在击键时可通过PTM输送数据。"/dev/ptmx"存在一个安全漏洞,非特权本地用户漏洞通过判断击键间的延迟,来猜测输入密码的长度 0 Linux kernel 3.x Linux kernel 2.6.x 厂商解决方案 目前没有详细解决方案提供: http://www.linux.org/ http://vladz.devzero.fr/013ptmx-timing.php...
Microsoft Visio Viewer VSD文件格式远程代码执行漏洞(MS12-031)
BUGTRAQ ID: 53328 CVE ID: CVE-2012-0018 Microsoft Visio是Windows操作系统下运行的流程图软件,它现在是Microsoft Office软件的一个部分。 MMicrosoft Visio在验证Visio文件格式的某些属性的实现上存在远程代码执行漏洞,攻击者可通过特制的Visio文件利用此漏洞破坏内存,以当前用户权限执行任意代码。 0 Microsoft Visio Viewer 2010 SP1 Microsoft Visio Viewer 2010 0 厂商补丁: Microsoft ---------...
Google Chrome 18.0.1025.142之前版本多个内存破坏漏洞
BUGTRAQ ID: 52762 CVE ID: CVE-2011-3058,CVE-2011-3059,CVE-2011-3060,CVE-2011-3061,CVE-2011-3062,CVE-2011-3063,CVE-2011-3064,CVE-2011-3065 Google Chrome是由Google开发的一款设计简单、高效的Web浏览工具。 Google Chrome 18.0.1025.142之前版本在实现上存在多个安全漏洞,攻击者可利用这些漏洞执行任意代码、绕过安全限制、执行跨站脚本执行攻击。 0 Google Chrome 18.0.1025.142 厂商补丁:...
python 'distutils' Component '~/.pypirc'本地竞争条件漏洞
BUGTRAQ ID: 52732 CVE ID: CVE-2011-4944 Python是一种面向对象、直译式计算机程序设计语言,也是一种功能强大的通用型语言。 Python在distutils组件创建.pypirc的实现上存在本地竞争条件漏洞,可以访问受害者主目录的攻击者通过此漏洞可绕过某些权限限制,泄露敏感信息 0 Python 3.3 Python 3.2 Python 2.7 Python 2.6 Python 2.5.6 厂商补丁: Python ------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: www.python.org...
PHP 5.3.x libxslt安全限制绕过漏洞
BUGTRAQ ID: 51806 CVE ID: CVE-2012-0057 PHP是一种在电脑上运行的脚本语言,主要用途是在于处理动态网页,包含了命令行运行接口或者产生图形用户界面程序。 PHP在libxslt安全设置上存在漏洞,可使远程攻击者通过使用了libxslt输出扩展的特制XSLT样式表创建任意文件。 0 PHP 5.3.x 厂商补丁: PHP --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.php.net...
Microsoft Forefront Threat Management Gateway (TMG)防火墙客户端内存破坏漏洞
Bugtraq ID: 48181 CVE ID:CVE-2011-1889 Microsoft Forefront Threat Management Gateway可以安装在DirectAccess服务器上,提供额外保护和其他Forefront TMG功能。 NSPLookupServiceNext函数存在一个边界错误,提交通过TMG防火墙客户端的特殊请求可破坏内存,成功利用漏洞可执行任意代码。 Microsoft Forefront Threat Management Gateway 2010 Client 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息:...
Oracle GlassFish Server Administration Console Authentication Bypass
No description provided by source. Oracle GlassFish Server Administration Console Authentication Bypass 1. Advisory Information Title: Oracle GlassFish Server Administration Console Authentication Bypass Advisory ID: CORE-2010-1118 Advisory URL:...
phpMyAdmin数据库搜索跨站脚本执行漏洞
BUGTRAQ ID: 45100 CVE ID: CVE-2010-4329 phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin由于未有效过滤用户提供的数据,所以在实现上存在跨站脚本漏洞,远程攻击者可利用此漏洞在其他访问网站的用户的浏览器中执行任意脚本代码,从而窃取基于Cookie的验证凭据,发动其他攻击。 MandrakeSoft Corporate Server 4.0 x8664 MandrakeSoft Corporate Server 4.0 phpMyAdmin phpMyAdmin 2.11 - 3.3.6 MandrakeSo...
ISC BIND 9 RRSIG记录类型远程拒绝服务漏洞
BUGTRAQ ID: 41730 CVE ID: CVE-2010-0213 BIND是一个应用非常广泛的DNS协议的实现,由ISC负责维护,具体的开发由Nominum公司完成。 如果用户向运行BIND的验证递归服务器提交了RRSIG类型记录的查询请求,且服务器静态的或通过DLV配置了一个或多个信任锚,则在缓存中不存在应答的情况下,服务器就会陷入为包含有所查询名称区域的权威服务器反复生成RRSIG查询的循环。在正常操作中很少会出现这种情况,因为在启用了DNSSEC 且存在记录的情况下,RRSIG已经包含在了对所涵盖RR类型查询的响应中。 ISC BIND 9.7.1-P1 ISC BI...
nginx 不正确处理URI导致目录遍历漏洞
Bugraq ID: 40420 nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理 nginx不正确处理用户提交的URI请求,提交包含特殊目录遍历序列的请求,可绕过WEB ROOT限制,以WEB权限查看系统文件内容 0 Igor Sysoev nginx 0.6.36 Igor Sysoev nginx 0.6.32 Igor Sysoev nginx 0.6 厂商解决方案 --- nginx 目前没有详细解决方案提供: http://nginx.org/...
phpwind 5.3.0 passport-client.php Sql注入漏洞
No description provided by source...
PHP tempname()函数绕过safe_mode安全限制漏洞
BUGTRAQ ID: 36555 CVE ID: CVE-2009-3557 PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的tempnam中的错误可能允许绕过safemode限制。以下是ext/standard/file.c中的有漏洞代码段: PHPFUNCTIONtempnam char dir, prefix; int dirlen, prefixlen; sizet plen; char openedpath; char p; int fd; if zendparseparametersZENDNUMARGS TSRMLSCC, "ss"...
Bitrix Site Manager Multiple Remote File Include Vulnerability
No description provided by source. + Author : Don Tukulesto [email protected] + Date : November 13, 2009 + Homepage : http://www.indonesiancoder.com + Vendor : http://www.bitrixsoft.com/ + Method : Remote File Inclusion + Location : INDONESIA Notes : I know this is an old bugs, but i just...
Linux Kernel 'nfs4_proc_lock()'本地拒绝服务漏洞
Bugraq ID: 36936 CVE ID:CVE-2009-3726 Linux是一款开放源代码的操作性系统。 Linux Kernel 'nfs4proclock'函数对Null值检查缺少充分检查,本地攻击者可以利用漏洞对系统进行拒绝服务攻击。 Null指针引用触发发生在nfs4procsetlk函数的起始部分: static int nfs4procsetlkstruct nfs4state state, int cmd, struct filelock request struct nfsclient clp = state-owner-soclient;...
RadNICS Gold v5 Multiple Remote Vulnerabilities
No description provided by source. -----------------------------I AM MUSLIM !!------------------------------ ============================================================================== / \ | | | | / \ | | | | / \ | | | | / \ | || | / \ | | | | / \ | | IN THE NAME OF // \ || || // \ || ||...
Microsoft IE缓存内容跨域信息泄露漏洞(MS09-019)
BUGTRAQ ID: 35200 CVECAN ID: CVE-2009-1140 Internet Explorer是Windows操作系统中默认捆绑的WEB浏览器。 Internet Explorer缓存数据的方式存在一个信息泄露漏洞,可错误地允许调用缓存内容,从而绕过Internet Explorer区域限制。 Internet Explorer提供了URL安全区域功能,根据可信任程度对网站和应用定义了不同的权限组。默认下,所有不在“本地Intranet”区中且没有明确在 “受限站点”或“可信站点”中所列出的站点都分配到了Internet区域中,默认的安全区设置为“中-高”。...
Red Hat证书系统代理组安全绕过漏洞
Bugraq ID: 35104 CVE ID:CVE-2009-0588 CNCVE ID:CNCVE-20090588 Red Hat Certificate System是一款认证系统,提供强大的安全框架来确保用户的身份以及通讯的私密性。 Red Hat Certificate System处理多个代理组时存在错误,远程攻击者可以利用漏洞绕过安全限制,允许代理组在任意队列中批准或拒绝证书。 Red Hat registration authority注册授权是Red Hat证书系统子系统的选项,用于验证和处理注册请求,PIN重置请求和格式化请求。 Robert Mead of...
WebStudio CMS (index.php pageid) Blind SQL Injection Vulnerability
No description provided by source. Application: WebStudio CMS Vendor Name: BDigital Media Ltd Vendors Url: http://www.bdigital.biz Bug Type: WebStudio CMS pageid Blind SQL Injection Vulnerability Exploitation: Remote Severity: Critical Solution Status: Unpatched Introduction: WebStudio CMS is a...
Active PHP Bookmarks 1.1.02 Remote SQL Injection Vulnerability
No description provided by source. || | | Bookmarks V 1.1.02 id Remote SQL Injection Vulnerability | | |---------------------Hussin X----------------------| | | Author: Hussin X | | Home : www.tryag.cc/cc | | email: darkangelg85atYahooDoTcom | | | | | | script :...
hMailServer IMAP命令拒绝服务漏洞
BUGTRAQ ID: 30663 CNCAN ID:CNCAN-2008081411 hMailServer是一款EMAIL服务程序。 hMailServer IMAP服务程序不正确处理IMAP命令,远程攻击者可以利用漏洞对服务器进行拒绝服务攻击。 发送大量IMAP命令: A01 CREATE AAAAA A02 CREATE AAAAAA A03 CREATE AAAAAAA ... A97 RENAME AAAAA BBBBB A98 RENAME AAAAAA BBBBBB A100 RENAME AAAAAAA BBBBBBB 可导致服务器消耗大量资源而造成拒绝服务攻击。...
phpBB Links MOD Remote Blind SQL Injection Exploit
No description provided by source. ?php / D:\usr\local\phpphp test.php http://www.skypebbs.com/ -id=2 ------------------------------------------------------------ phpBB Links MOD Remote Blind SQL Injection Exploit exploit by flyh4tcnsst.org bug found by Love Fly dork:Links MOD v1.2.2 by phpBB2...
FuseTalk Index.CFM SQL注入漏洞
FuseTalk是一款WEB应用程序。 FuseTalk不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是由于'Index.CFM'脚本对用户提交的WEB参数缺少过滤,提交恶意SQL查询作为参数数据,可导致应用程序处理时更改原来的SQL逻辑,攻击者可以获得敏感信息或者操作数据库。 FuseTalk 2.0 目前没有解决方案提供: http://www.fusetalk.com/...
Quagga BGPD UPDATE消息远程拒绝服务漏洞
Quagga是一款基于TCP/IP路由软件套件。 Quagga's bgpd存在一个越界内存读取问题,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 攻击者发送一个特殊构建的,畸形的多协议可到达/不可到达NLRI属性的UPDATE消息,可触发Quagga's bgpd发生assert而放弃,导致拒绝服务攻击。 Ubuntu Ubuntu Linux 7.04 sparc Ubuntu Ubuntu Linux 7.04 powerpc Ubuntu Ubuntu Linux 7.04 i386 Ubuntu Ubuntu Linux 7.04 amd64 Ubuntu Ubuntu...
TaskDriver <= 1.2 Login Bypass/SQL Injection Exploit
No description provided by source. !/usr/bin/perl -w TaskDriver = 1.2 Login Bypass/SQL Injection Exploit Discovered by: Silentz Payload: Login Bypass & Admin Username & Hash Retrieval Website: http://www.w4ck1ng.com Vulnerable Code login.php: $sql = "SELECT FROM $userstable WHERE username =...
Flexphpnews 0.0.5 (news.php newsid) Remote SQL Injection Vulnerability
No description provided by source. .-""""""""-. / Dj7xpl  ...
PHPProfiles远程文件包含漏洞
PHPProfiles是一款基于PHP的WEB应用程序。 PHPProfiles不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞以WEB进程权限执行任意命令。 问题是由于多个脚本对用户提交的WEB参数缺少过滤,提交恶意的远程服务器作为包含对象,可导致以WEB进程权限执行任意PHP代码。 phpProfiles phpProfiles 3.1.2b phpProfiles phpProfiles 2.1 http://sourceforge.net/project/showfiles.php?groupid=176310...
PHP-Fusion Maincore.PHP SQL注入漏洞
PHP-Fusion是一款基于PHP的内容管理程序。 PHP-Fusion不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是由于'Maincore.PHP'脚本对用户提交的WEB参数缺少过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息。 PHP-Fusion PHPFusion 6.1.4 PHP-Fusion PHP-Fusion 6.0.307 PHP-Fusion PHP-Fusion 6.0.204 PHP-Fusion PHP-Fusion 6.0.110 PHP-Fusion PHP-Fusion...
Cisco RV34x系列 授权远程代码执行漏洞(CVE-2021-1413 CVE-2021-1414 CVE-2021-1415)
...
Windows TCP/IP 拒绝服务漏洞(CVE-2021-24086)
...
Electro Industries GaugeTech Nexus series Products Information Disclosure
Electro Industries GaugeTech Nexus series Products Information Disclosure Web Solutions in ZoomEye : https://www.zoomeye.org/searchResult?q=%22%3Ctitle%3ETotal%20Web%20Solutions%3C%2Ftitle%3E%22%20%2B%22Server%3A%20EIG%20Embedded%20Web%20Server%22 The default does not require authenticated...
Insteon Hub MPFS Upload Firmware Update Vulnerability(CVE-2018-3832)
Summary An exploitable firmware update vulnerability exists in Insteon Hub running firmware version 1013. The HTTP server allows for uploading arbitrary MPFS binaries that could be modified to enable access to hidden resources which allow for uploading unsigned firmware images to the device. To...
XNU kernel UaF due to lack of locking in set_dp_control_port (CVE-2016-7644)
setdpcontrolport is a MIG method on the hostprivport so this bug is a root-kernel escalation. kernreturnt setdpcontrolport hostprivt hostpriv, ipcportt controlport if hostpriv == HOSTPRIVNULL return KERNINVALIDHOST; if IPVALIDdynamicpagercontrolport ipcportreleasesenddynamicpagercontrolport;...
LastPass: domain regex doesn't handle data and other pseudo-url schemes
I previously found a design flaw in lastpass that affected the 4.x branch of lastpass issue 884. They confirmed the vulnerability, but explained that most of their users use an older branch from addons.mozilla.org. I took a look at the addons.mozilla.org version 3.3.2 as of this writing, and...
Microsoft Edge allows remote attackers to bypass the Same Origin Policy(CVE-2017-0002)
Original link: UXSS on Microsoft Edge – Adventures in a Domainless World without domain big World Adventure Original author: Manuel Caballero Translation: Holic know Chong Yu 404 security lab Note: the associated file can be downloaded here in. Today, we discuss the design of problems, with these...
OurPHP filebox.php服务器端请求伪造漏洞
No description provided by source...
PHPYUN任意文件上传导致GETSHELL
简要描述: 简单到你难以想象,只要网站还可以注册就可以GETSHELL,无视GPC,无视WAF。4.1beta版本,其他版本未测 详细说明: 1.在审计PHPYUN的时候一度对PHPYUN的WAF非常无语,但是在大家都痴迷于寻找SQL注入漏洞的时候,确实忽略了一个很简单的上传漏洞。首先定位到漏洞文件wap/member/model/index.class.php function photoaction if$POST'submit' pregmatch'/^data:\simage/\w+;base64,/', $POST'uimage', $result;...
CMSTOP媒体云&政务版 verfiysite 参数identifier SQL注入漏洞
No description provided by source...
ruvar OA系统 SearchCondiction.aspx等3处 SQL注入漏洞
0x01漏洞简介 ruvar OA系统在以下3处存在SQL注入漏洞: 1WebUtility/SearchCondiction.aspx 2WebUtility/getfindcondiction.aspx 3include/getdict.aspx 0x02漏洞验证 NO.1:加单引号 ' 直接报错: NO.2:PageID 参数存在注入 NO.3:btid 参数存在注入 0x03修复方案 过滤,或者使用参数化的SQL语句。...
wizBank®学习管理系统任意文件下载漏洞
wizBank学习管理系统文件下载功能没有对下载的文件名称和类型进行严格检查和过滤,恶意用户可通过构造特殊的路径下载指定的文件。 wizBank学习管理系统的\www\cw\skin1\jsp\download.jsp文件的源代码如下: code 区域 ,从代码可见,没有对下载的文件名称和类型进行严格检查和过滤,恶意用户可通过构造特殊的路径下载指定的文件。...
Android Stagefright Media Playback Engine 远程代码执行漏洞
No description provided by source. !/usr/bin/env python Joshua J. Drake @jduck of ZIMPERIUM zLabs Shout outs to our friends at Optiv formerly Accuvant Labs C Joshua J. Drake, ZIMPERIUM Inc, Mobile Threat Protection, 2015 www.zimperium.com Exploit for RCE Vulnerability CVE-2015-1538 1 Integer...
BIND9 TKEY assert Dos
我们对 9.9.7-P1 和 9.9.7-P2 这两个版本进行了 diff,发现其主要 Patch 点位于 lib/dns/tkey.c文件中第 653 行 dnstkeyprocessquery 函数中: 在该函数中两次调用 dnsmessagefindname 函数来分别从 DNSSECTIONADDITIONAL 和 DNSSECTIONANSWER 中寻找 TEKY 记录,从代码中可以看到,第一次函数调用之前 na me 变量进行了初始化,被赋值为 NULL,而第二次调用前却未进行初始化。 dnsmessagefindname 函数原型位于 lib/dns/message.c...
TurboMail邮件系统伪造邮件漏洞,可实施邮件钓鱼
简要描述: TurboMail邮件系统存在邮件伪造漏洞,可实施邮件钓鱼攻击.. 详细说明: TurboMail邮件系统在发送邮件时没有对邮件协议的From字段进行有效验证,发件人可以伪造任意用户进行发送邮件,达到邮件欺骗攻击的目的,可以用来进行邮件钓鱼等。 TurboMail邮件系统下载链接:http://www.turbomail.org/download.html 测试环境:Win2003 + turbomailwin520.exe 漏洞证明: 本地安装Windows版本的TurboMail邮件系统...