Commercial Interactive Media SCOOP! 2.3 prePurchaserRegistration.asp Invalid Parameter XSS

No description provided by source. source: http://www.securityfocus.com/bid/16015/info Commercial Interactive Media SCOOP! is prone to multiple cross-site scripting vulnerabilities. These issues are due to a failure in the application to properly sanitize user-supplied input. An attacker may...

Postfix 1.1.x Denial of Service Vulnerabilities (1)

No description provided by source. source: http://www.securityfocus.com/bid/8333/info Debian has reported two vulnerabilities in the Postfix mail transfer agent. The first vulnerability, CAN-2003-0468, can allow for an adversary to bounce-scan a private network. It has also been reported that thi...

Coppermine Photo Gallery <= 1.4.22 Remote Exploit

No description provided by source. !/usr/bin/perl Coppermine Photo Gallery = 1.4.22 Remote Exploit Need registerglobals = on and magicquotesgpc = off Based on vulnerabilities discussed at http://www.milw0rm.org/exploits/8713 Coded by girex use LWP::UserAgent; ifnot defined $ARGV0 banner; print -...

dompdf 0.6.0 (dompdf.php, read param) - Arbitrary File Read

No description provided by source. Vulnerability title: Arbitrary file read in dompdf CVE: CVE-2014-2383 Vendor: dompdf Product: dompdf Affected version: v0.6.0 Fixed version: v0.6.1 partial fix Reported by: Alejo Murillo Moyas Details: An arbitrary file read vulnerability is present on dompdf.ph...

Tandberg E, EX and C Series Endpoints Default Credentials for Root Account

No description provided by source. -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Cisco Security Advisory: Default Credentials for Root Account on Tandberg E, EX and C Series Endpoints Advisory ID: cisco-sa-20110202-tandberg Revision 1.0 For Public Release 2011 February 2 1600 UTC GMT...

GL-SH Deaf Forum 6.5.5 Cross-Site Scripting Vulnerability and Arbitrary File Upload Vulnerability

No description provided by source. source: http://www.securityfocus.com/bid/29849/info GL-SH Deaf Forum is prone to a cross-site scripting vulnerability and an arbitrary-file-upload vulnerability because it fails to properly sanitize user-supplied input. An attacker may leverage the cross-site...

Dew-NewPHPLinks 2.1b (index.php) - SQL Injection Vulnerability

No description provided by source. Dew-NewPHPLinks v.2.1b index.php Sql Injection Vulnerability ====================================================================== .:. Author : AtT4CKxT3rR0r1ST [email protected] .:. Script : http://www.dew-code.com/ .:. Dork : Powered By Dew-NewPHPLinks v.2.1b .:...

Adobe Reader U3D Memory Corruption Vulnerability

Adobe Reader U3D Memory Corruption Vulnerability 影响范围 软件版本：+0x9fb 000009fceax,0 ds:0023:c0c0cabc=jQuery214099071709053814121452575796030 不加hpa 的crash info eax=52520026 ebx=1e282ea8 ecx=00000024 edx=00000000 esi=00000000 edi=00000000 eip=1a73f2e3 esp=0012f4fc ebp=0012f548 iopl=0 nv up ei ng nz na ...

RoundCube Webmail <= 0.2b Remote Code Execution Exploit

No description provided by source. !/bin/sh I was hoping the PoC would not appear so soon, but now that it is out, i thought i might as well publish my real exploit. Hunger http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5619 FOR LEARNING PURPOSES ONLY! PHP echoiniget'disablefunctions';...

LANDesk Management Gateway 'gsb/drivers.php'代码注入漏洞

No description provided by source. 1. Advisory Information Title: Landesk OS command injection Advisory Id: CORE-2010-1018 Advisory URL: http://www.coresecurity.com/content/landesk-os-command-injection-vulnerability Date published: 2010-11-10 Date of last update: 2010-11-10 Vendors contacted:...

D3Jeeb Pro 3 catogary.php catid Parameter SQL Injection

No description provided by source. source: http://www.securityfocus.com/bid/16853/info D3Jeeb is prone to multiple SQL-injection vulnerabilities. These issues are due to a failure in the application to properly sanitize user-supplied input before using it in an SQL query. Successful exploitation...

libzip 0.9.3 _zip_name_locate NULL Pointer Dereference (incl PHP 5.3.5)

No description provided by source. Source: http://securityreason.com/securityalert/8146 libzip 0.9.3 zipnamelocate NULL Pointer Dereference incl PHP 5.3.5 Author: Maksymilian Arciemowicz http://securityreason.com/ http://cxib.net/ Date: - Dis.: 03.01.2011 - Pub.: 18.03.2011 CVE: CVE-2011-0421 CER...

MobPartner Counter - Remote File Upload Vulnerability

No description provided by source. MobPartner Counter Remote File Upload Vulnerability + Author : wlhaan hacker + Email : [email protected] + Site : www.sa-hacker.com/vb + team wlhaan Hacker + Dork : MobPartner Counter upload files The exploit : http://localhost/path/upload.php edit shell...

MetaCart E-Shop V-8 StrCatalog_NAME Parameter Remote SQL Injection Vulnerability

No description provided by source. source: http://www.securityfocus.com/bid/13377/info An SQL injection vulnerability affects MetaCart e-Shop V-8. This issue is due to a failure of the application to properly sanitize user-supplied input prior to including it in SQL queries. An attacker may explo...

Naxtor Shopping Cart 1.0 Shop_Display_Products.PHP SQL Injection Vulnerability

No description provided by source. source: http://www.securityfocus.com/bid/14456/info Naxtor Shopping Cart is prone to an SQL injection vulnerability. This issue is due to a failure in the application to properly sanitize user-supplied input before using it in an SQL query. Successful exploitati...

Man Command -H Flag Local Buffer Overflow Vulnerability

No description provided by source. source: http://www.securityfocus.com/bid/23355/info The 'man' command is prone to a local buffer-overflow vulnerability because it fails to properly bounds-check user-supplied input before using it in a memory copy operation. NOTE: Presumably, this issue is...

phpFaber TopSites Index.PHP Cross-Site Scripting Vulnerability

漏洞信息： phpfaber topsites是一个php编写的功能强大，可靠和安全的排行榜。 phpFaber TopSites存在跨站脚本攻击漏洞。 漏洞影响： phpFaber TopSites 0 漏洞详情： phpFaber TopSites中的index.php存在跨站脚本攻击漏洞。这使得远程攻击者可以借助于page参数注入任意Web脚本或HTML。 可使用以下代码进行漏洞验证： http://www.example.com/index.php?page=alert/sebug/ 解决方案：...

Multiple Vendor ICMP Implementation Malformed Path MTU DoS

No description provided by source. source: http://www.securityfocus.com/bid/13124/info Multiple vendor implementations of TCP/IP Internet Control Message Protocol ICMP are reported prone to several denial-of-service attacks. ICMP is employed by network nodes to determine certain automatic actions...

DMXReady Member Directory Manager <= 1.1 - SQL Injection Vulnerability

No description provided by source. Title : DMXReady Member Directory Manager = 1.1 SQL Injection Vulnerability Author : ajann Contact : : S.Page : http://www.dmxready.com $$ : 99.97 $ Dork : inurl:incmemberdirectorymanager.asp DorkEx :...

Axis2 Authenticated Code Execution (via REST)

No description provided by source. $Id: axis2deployerrest.rb 11330 2010-12-14 17:26:44Z egypt $ This file is part of the Metasploit Framework and may be subject to redistribution and commercial restrictions. Please see the Metasploit Framework web site for more information on licensing and terms ...

Joomla Component joomlaradio 5.0 - Remote File Inclusion Vulnerability

No description provided by source. Joomla Radio v5 Component RFI Bug in : administrator/components/comjoomlaradiov5/admin.joomlaradiov5.php Variable : $mosConfiglivesite Download : http://www.joomlaos.de/option,comremository/Itemid,41/func,fileinfo/id,2661.html Dork: inurl:comjoomlaradiov5 Exampl...

Java storeImageArray() Invalid Array Indexing Vulnerability

No description provided by source. This file is part of the Metasploit Framework and may be subject to redistribution and commercial restrictions. Please see the Metasploit web site for more information on licensing and terms of use. http://metasploit.com/ require 'msf/core' require 'rex' class...

Linux Kernel /dev/ptmx Key Stroke Timing Local Disclosure

No description provided by source. !/bin/bash ptmx-su-pwdlen.sh -- This PoC determine the password length of a local user who runs su -. Done thanks to the ptmx keystroke timing attack CVE-2013-0160. See http://vladz.devzero.fr/013ptmx-timing.php for more information. Tested on Debian 6.0.5 kerne...

zkfingerd 0.9.1 say() Format String Vulnerability

No description provided by source. source: http://www.securityfocus.com/bid/6404/info zkfingerd is prone to a format string vulnerability. The affected function does not perform sufficient checks when displaying user-supplied input. It is possible to corrupt memory by passing format strings throu...

南京大汉某系统存在越权及任意文件上传漏洞

简要描述： 呵呵 详细说明： 大汉的VC系统。 官网介绍应该是这个吧：http://hanweb.com/col/col41/index.html 存在一处越权及一处getshell漏洞（最好结合使用） 漏洞证明： 直接访问： http://www.zjdlr.gov.cn/vc/setup/oprsetting.jsp 此时管理员admin的密码已经被清空，系统某些信息被重置。 直接admin/空密码 登录 版本号 2.1.9u13 上传license文件那直接改后缀： http://www.zjdlr.gov.cn/vc/jsp.jspx 虽然编译出错，但是已经显示有test by...

LibreOffice OpenSSL TLS心跳信息泄漏漏洞

CVE ID:CVE-2014-0160 LibreOffice是一套可与其他主要办公室软体相容的套件，可在各种平台上执行。 LibreOffice所绑定的OpenSSL存在安全漏洞，OpenSSL处理TLS”心跳“扩展存在一个边界错误，允许攻击者利用漏洞获取64k大小的已链接客户端或服务器的内存内容。内存信息可包括私钥，用户名密码等。 0 LibreOffice 4.x LibreOffice 4.2.3版本已修复该漏洞，建议用户下载使用： http://www.libreoffice.org/...

Maccms V8 注入两枚

简要描述： 过滤不严。无需单引号。同一文件。 详细说明： 在inc/user/alipay/alipayapi.php中 $outtradeno = $POST'WIDouttradeno';//可控 //商户网站订单系统中唯一订单号，必填 //订单名称 $subject = $POST'WIDsubject'; //必填 //付款金额 $price = $POST'WIDprice'; //必填 //商品数量 $quantity = "1"; //必填，建议默认为1，不改变值，把一次交易看成是一次下订单而非购买一件商品 //物流费用 $logisticsfee = "0.00";...

Squid SSL-Bump HTTPS请求处理拒绝服务漏洞

CVE ID:CVE-2014-0128 Squid Cache简称为Squid是一个流行的代理服务器和Web缓存服务器软件。 Squid SSL-Bump中相关状态管理处理存在错误，允许攻击者提交特制的HTTP请求触发断言错误，造成拒绝服务攻击。 0 Squid 3.x 厂商补丁： Squid ----- Squid 3.3.12或3.4.4已经修复该漏洞，建议用户下载更新： http://www.squid-cache.org...

Symantec Endpoint Protection Manager XML外部实体注入漏洞

BUGTRAQ ID: 65466 CVECAN ID: CVE-2013-5014 Symantec Endpoint Protection SEP是由Symantec Corporation开发的新一代反病毒和防火墙产品。 Symantec Endpoint Protection Manager 11.0、Symantec Endpoint Protection Center Small Business Edition 12.0、Symantec Endpoint Protection Manager...

JEECMS Jeegou 漏洞导致官网服务器上可获取webshell

简要描述： 前年过年的时候JEECMS一哥们给联系过，笑呵呵的听喜欢的。 最近准备挖下Jeecms漏洞没想到隔了这么久漏洞还是没修补彻底。 轻车熟路的拿到了服务器权限，除了deploy了个war没做任何非法操作。 配置需谨慎啊。 详细说明： 列目录漏洞怎么还没修： 万恶的配置文件，QQ密码chrome一下就能看见： 进去了，没乱翻： 轻松获取shell： 不行的是官网貌似也在上面： img src="https://images.seebug.org/upload/201307/311...

WebKit 'FrameLoader::checkCompleted()'函数释放后重用远程代码执行漏洞

BUGTRAQ ID: 59515 CVECAN ID: CVE-2013-0902 WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框架版本的名称，主要用于Safari，Dashboard，Mail和其他一些Mac OS X 程序。 WebKit 1.11.5、1.10.2在 readystatechange 事件中删除子帧时，函数 'FrameLoader::checkCompleted' WebCore/loader/FrameLoader.cpp存在释放后重用错误，通过特制的网页，上下文独立的攻击者可间接引用已经释放的内存并可能执行任意代码。 0 WebKi...

Discuz点触验证码插件验证绕过+密码明文传输

简要描述： 部分DZ论坛启用点触验证码后验证码完全没有起作用。同时由于更改了登录逻辑，还会造成论坛登录密码明文传输。 详细说明： 由于点触验证码插件的验证逻辑有问题，启用验证码之后可以简单绕过。同时由于更改了登录逻辑，会将DZ原本的md5传输的密文变成明文传输。 漏洞证明： 将红框中的display: none; 去掉，然后可以看到多了一个登录按钮。 这个按钮是没有启用验证逻辑的。直接输入用户名密码就可以登录。同时这样登录的话POST提交的是正常的md5加密后的密码。 但是如果输入验证码提交的话，POST数据就变成了： 其中可以看到明文的密码字段。...

PostgreSQL 安全绕过漏洞(CVE-2013-1901)

BUGTRAQ ID: 58878 CVECAN ID: CVE-2013-1901 PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。 PostgreSQL 9.2.x、9.1.x没有正确检查REPLICATION权限，远程攻击者通过调用pgstartbackup或pgstopbackup函数，利用此漏洞可绕过目标备份安全限制。 0 Debian Linux 6.0 x PostgreSQL 9.2.x PostgreSQL 9.1.x 厂商补丁： PostgreSQL ----------...

Linux Kernel 本地权限提升漏洞(CVE-2013-0228)

BUGTRAQ ID: 57940 CVECAN ID: CVE-2013-0228 Linux Kernel是Linux操作系统的内核。 Linux kernel内arch/x86/xen/xen-asm32.S的xeniret函数没有正确处理DS段寄存器内的无效值，32-bit PV Xen domain中的guest用户可通过特制的应用利用此漏洞致使guest崩溃甚而提升其权限。 0 Linux kernel 2.6.x 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.kernel.org/...

php-Charts 'url.php'任意PHP代码执行漏洞

BUGTRAQ ID: 57448 php-Charts是PHP图表和绘图组件，为Web应用呈现动态的、数据驱动的、HTML5图表。 php-Charts 1.0及其他版本没有正确验证 wizard/url.php 内的GET参数值，即用在 "eval" 调用内，可被利用执行任意PHP代码。 0 php-Charts 1.x 厂商补丁： php-Charts ---------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://phpchart.net/...

ThinkSNS某处任意上传文件漏洞，获取官方站点控制权

简要描述： ThinkSNS某处任意上传文件漏洞，可导致网站沦陷、用户数据泄露，你说是不是高危？ 详细说明： ThinkSNS群组上传文档处存在任意上传文件漏洞，可导致四个网站沦陷、用户数据泄露，你说是不是高危？ 1.我们打开一个群组上传文档 2.开始抓包，上传一个图片网马比如yy.jpg，然后在包里面改为yy.php 3.于是上传成功 看看文件，额 4.连一连 5.跨一跨 img src="https://images.seebug.org/upload/201301/090...

FreeFTPD 'SFTP'身份验证机制绕过漏洞

BUGTRAQ ID: 56782 FreeFTPd是一款基于WeOnlyDo FTP/SFTP实现的免费FTP+SSL/SFTP服务器。 FreeFTPD 1.0.11及其他版本的SFTP身份验证机制存在错误，可被利用绕过身份验证进程，以服务权限执行任意代码。 0 freeFTPd 1.x 临时解决方法： 如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁： 暂停使用freeFTPd。 厂商补丁： freeFTPd -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://freeftpd.com/...

Symantec PcAnywhere 12.5.0 Login and Password Field Buffer Overflow

No description provided by source. !/usr/bin/python Exploit Title: Symantec PcAnywhere login and password field buffer overflow Date: 2012.06.27 Author: S2 Crew Hungary Software Link: symantec.com Version: 12.5.0 Tested on: Windows XP SP2 CVE: CVE-2011-3478 Code : import socket import time import...

Adobe Flash Player任意代码执行漏洞

CVE ID: CVE-2012-2036 Adobe Flash Player是一款Flash文件处理程序。 Windows和Mac OS X平台下的Adobe Flash Player 10.3.183.20之前版本和11.3.300.257之前的11.x版本，Linux平台上10.3.183.20之前版本和11.2.202.236之前的11.x版本，Android 2.x和3.x上的11.1.111.10之前版本，Android 4.x上的11.1.115.9之前版本和Adobe AIR...

Adobe Reader U3D数据处理代码执行漏洞

BUGTRAQ ID: 50922 CVE ID: CVE-2011-2462 Adobe Reader也被称为Acrobat Reader是美国Adobe公司开发的一款优秀的PDF文档阅读软件。Acrobat是1993年推出针对企业、技术人员和创意专业人士的系列产品，使智能文档的传送和协作更为灵活、可靠和安全。 Adobe Acrobat和Reader在处理U3D数据中包含的畸形结构时存在内存破坏漏洞，攻击者可利用此漏洞造成崩溃并完全控制受影响系统 Adobe Reader 9.x Adobe Reader 10.x 临时解决方法：...

Red Hat Linux Kernel VLAN报文处理远程拒绝服务漏洞

Bugtraq ID: 48907 CVE ID：CVE-2011-1576 Red Hat是一款基于linux内核的发行版本。 napireuseskb函数仅用于GRO的报文合并，如果用于VLAN路径可导致内存泄露/破坏。远程攻击者可以利用此漏洞使内核崩溃。 RedHat Enterprise Linux 5 server Red Hat Enterprise Virtualization Hypervisor for RHEL 5 0 Red Hat Enterprise Linux Desktop 5 client OpenVZ Project OpenVZ 028stab091....

Linux Kernel agp_allocate_memory/agp_create_user_memory本地权限提升漏洞

BUGTRAQ ID: 47535 CVE ID: CVE-2011-1746 Linux Kernel是Linux操作系统的内核。 Linux Kernel在agpallocatememory/agpcreateusermemory的实现上存在本地权限提升漏洞，本地攻击者可利用此漏洞以内核权限执行任意代码，造成完全控制受影响计算机。...

Linux Kernel gdth实现内核内存破坏漏洞

CVE ID: CVE-2010-4157 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的gdthioctlalloc函数取值大小变量为int型，而copyfromuser函数取大小变量为无符长型。 gen.datalen和gen.senselen为无符长型，在x8664系统上长型为64位，int型为32位。如果用户传送了超长值的话，分配就会将大小截短为32位，分配过小的缓冲区，之后在执行copyfromuser时可能导致内存破坏。 Linux kernel 2.6.x 厂商补丁： Linux -----...

sphider v1.3.5 Remote File Inclusion Vulnerability

No description provided by source. ====================================================================================+ sphider Remote File inclusion ====================================================================================+| | Li0n-PaL sTiLL Str1k3z y0u!! | |...

Apache Axis2文档类型声明处理多个安全漏洞

BUGTRAQ ID: 40976 CVE ID: CVE-2010-1632 Axis2是一个Web服务的核心支援引擎。 根据SOAP 1.1规范的规定，SOAP消息总不能包含有文档类型声明（DTD）。在Axis2中，是通过StAXSOAPModelBuilder类来实现这个限制的。这个方法存在两个问题： 1 仅适用于SOAP绑定，而支持纯XML消息的HTTP绑定仍允许请求消息中存在DTD。 2 在处理带有DTD的文档时，StAXSOAPModelBuilder仅在从StAX解析器接收到DTD事件后才会报告错误，而这时StAX解析器可能已经处理或部分处理了DTD。...

Adobe Flash Player LocalConnection内存破坏漏洞

BUGTRAQ ID: 40798 CVE ID: CVE-2010-2188 Flash Player是一款非常流行的FLASH播放器。 Flash Player通过ActionScript原始对象号2200所暴露的connect方式存在内存破坏漏洞。如果使用不同字符串多次调用了 LocalConnection函数，就可以触发这个漏洞，导致以运行浏览器用户的权限执行任意代码。 Adobe Flash Player 9.x Adobe Flash Player 10.x Adobe AIR = 1.5.3.9130 厂商补丁： Adobe -----...

Joomla Component com_yanc SQL Injection Vulnerability

No description provided by source. ============================================================================== » Joomla comyanc Remote Sql Injection Vulnerability ============================================================================== » Script: Joomla » Language: PHP » Founder: Snakespc...

Firefox showModalDialog()方法跨域脚本执行漏洞

CVE ID: CVE-2009-3988 Firefox是一款流行的开源WEB浏览器。 Firefox的同源策略实现上存在漏洞，远程攻击者可能通过使用showModalDialog JavaScript方法绕过权限限制，获取其他浏览网面的信息。 利用此漏洞需要一定的用户交互发生。 Mozilla Firefox 3.0.x 厂商补丁： Mozilla ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.mozilla.org/security/announce/2010/mfsa2010-04.html...

MediaWiki 1.15.1 SQL Injection Vulnerability

No description provided by source. MediaWiki 1.15.1 SQL Injection Vulnerability Plugin Home: http://www.mediawiki.org/wiki/MediaWiki Author: Gamoscu Site: www.1923turk.com Blog: http://gamoscu.wordpress.com/ Download Script : http://www.mediawiki.org/wiki/MediaWiki :...

Linux Kernel ext4_fill_flex_info函数拒绝服务漏洞

CVE ID: CVE-2009-4307 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的ext4子系统fs/ext4/super.c文件中的ext4fillflexinfo函数中存在拒绝服务漏洞。如果用户所加载的 ext4文件系统中的超级块带有超大的FLEXBG组大小（也称为sloggroupsperflex值），groupsperflex就会溢出，导致0除数错误，系统可能会崩溃。 Linux kernel 2.6.x 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...