56796 matches found
MetaCart E-Shop V-8 StrCatalog_NAME Parameter Remote SQL Injection Vulnerability
No description provided by source. source: http://www.securityfocus.com/bid/13377/info An SQL injection vulnerability affects MetaCart e-Shop V-8. This issue is due to a failure of the application to properly sanitize user-supplied input prior to including it in SQL queries. An attacker may explo...
Multiple Vendor ICMP Implementation Malformed Path MTU DoS
No description provided by source. source: http://www.securityfocus.com/bid/13124/info Multiple vendor implementations of TCP/IP Internet Control Message Protocol ICMP are reported prone to several denial-of-service attacks. ICMP is employed by network nodes to determine certain automatic actions...
Interactivefx.ie CMS SQL Injection Vulnerability
No description provided by source. ================================================ Interactivefx.ie CMS SQL Injection Vulnerability ================================================ 1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0 0 1 1 /' \ /'\ /\ \ /'\ 0 0 /, \ /\/\ \ ...
Naxtor Shopping Cart 1.0 Shop_Display_Products.PHP SQL Injection Vulnerability
No description provided by source. source: http://www.securityfocus.com/bid/14456/info Naxtor Shopping Cart is prone to an SQL injection vulnerability. This issue is due to a failure in the application to properly sanitize user-supplied input before using it in an SQL query. Successful exploitati...
RoundCube Webmail <= 0.2b Remote Code Execution Exploit
No description provided by source. !/bin/sh I was hoping the PoC would not appear so soon, but now that it is out, i thought i might as well publish my real exploit. Hunger http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5619 FOR LEARNING PURPOSES ONLY! PHP echoiniget'disablefunctions';...
dompdf 0.6.0 (dompdf.php, read param) - Arbitrary File Read
No description provided by source. Vulnerability title: Arbitrary file read in dompdf CVE: CVE-2014-2383 Vendor: dompdf Product: dompdf Affected version: v0.6.0 Fixed version: v0.6.1 partial fix Reported by: Alejo Murillo Moyas Details: An arbitrary file read vulnerability is present on dompdf.ph...
TP-Link TL-SC3171 IP Cameras - Multiple Vulnerabilities
Core Security - Corelabs Advisory http://corelabs.coresecurity.com/ Multiple Vulnerabilities in TP-Link TL-SC3171 IP Cameras 1. Advisory Information Title: Multiple Vulnerabilities in TP-Link TL-SC3171 IP Cameras Advisory ID: CORE-2013-0618 Advisory URL:...
GL-SH Deaf Forum 6.5.5 Cross-Site Scripting Vulnerability and Arbitrary File Upload Vulnerability
No description provided by source. source: http://www.securityfocus.com/bid/29849/info GL-SH Deaf Forum is prone to a cross-site scripting vulnerability and an arbitrary-file-upload vulnerability because it fails to properly sanitize user-supplied input. An attacker may leverage the cross-site...
phpFaber TopSites Index.PHP Cross-Site Scripting Vulnerability
漏洞信息: phpfaber topsites是一个php编写的功能强大,可靠和安全的排行榜。 phpFaber TopSites存在跨站脚本攻击漏洞。 漏洞影响: phpFaber TopSites 0 漏洞详情: phpFaber TopSites中的index.php存在跨站脚本攻击漏洞。这使得远程攻击者可以借助于page参数注入任意Web脚本或HTML。 可使用以下代码进行漏洞验证: http://www.example.com/index.php?page=alert/sebug/ 解决方案:...
Adobe Reader U3D Memory Corruption Vulnerability
Adobe Reader U3D Memory Corruption Vulnerability 影响范围 软件版本:+0x9fb 000009fceax,0 ds:0023:c0c0cabc=jQuery214099071709053814121452575796030 不加hpa 的crash info eax=52520026 ebx=1e282ea8 ecx=00000024 edx=00000000 esi=00000000 edi=00000000 eip=1a73f2e3 esp=0012f4fc ebp=0012f548 iopl=0 nv up ei ng nz na ...
Postfix 1.1.x Denial of Service Vulnerabilities (1)
No description provided by source. source: http://www.securityfocus.com/bid/8333/info Debian has reported two vulnerabilities in the Postfix mail transfer agent. The first vulnerability, CAN-2003-0468, can allow for an adversary to bounce-scan a private network. It has also been reported that thi...
SIEMENS SIMATIC WinCC Open Architecture不安全密码哈希漏洞
BUGTRAQ ID: 65339 CVECAN ID: CVE-2014-1696 Siemens SIMATIC WinCC 是监测控制和数据采集SCADA及人机界面HMI系统。 SIEMENS SIMATIC WinCC OA 3.12 P002之前版本使用了弱密码哈希算法,存在安全漏洞,远程攻击者通过暴力攻击,即可获取访问权限。 0 Siemens SIMATIC WinCC Open Architecture 3.12 P002 January 厂商补丁: Siemens ------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
JEECMS Jeegou 漏洞导致官网服务器上可获取webshell
简要描述: 前年过年的时候JEECMS一哥们给联系过,笑呵呵的听喜欢的。 最近准备挖下Jeecms漏洞没想到隔了这么久漏洞还是没修补彻底。 轻车熟路的拿到了服务器权限,除了deploy了个war没做任何非法操作。 配置需谨慎啊。 详细说明: 列目录漏洞怎么还没修: 万恶的配置文件,QQ密码chrome一下就能看见: 进去了,没乱翻: 轻松获取shell: 不行的是官网貌似也在上面: img src="https://images.seebug.org/upload/201307/311...
Secworld waf /admin/ids/waf_update.php 命令执行漏洞
No description provided by source...
Apache Tomcat 信息泄露漏洞(CVE-2013-2071)
BUGTRAQ ID: 59798 CVECAN ID: CVE-2013-2071 Apache Tomcat是一个流行的开源JSP应用服务器程序。 Tomcat 7.0.0 - 7.0.39内,AsyncListener的onComplete在执行某些情况下的请求管理时存在运行时异常,org.apache.catalina.connector.Request会因此不再循环。远程攻击者可利用此漏洞获取敏感信息。 0 Apache Group Tomcat 7.0.0 - 7.0.39 厂商补丁: Apache Group ------------...
Linux Kernel 本地权限提升漏洞(CVE-2013-0228)
BUGTRAQ ID: 57940 CVECAN ID: CVE-2013-0228 Linux Kernel是Linux操作系统的内核。 Linux kernel内arch/x86/xen/xen-asm32.S的xeniret函数没有正确处理DS段寄存器内的无效值,32-bit PV Xen domain中的guest用户可通过特制的应用利用此漏洞致使guest崩溃甚而提升其权限。 0 Linux kernel 2.6.x 厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.kernel.org/...
php-Charts 'url.php'任意PHP代码执行漏洞
BUGTRAQ ID: 57448 php-Charts是PHP图表和绘图组件,为Web应用呈现动态的、数据驱动的、HTML5图表。 php-Charts 1.0及其他版本没有正确验证 wizard/url.php 内的GET参数值,即用在 "eval" 调用内,可被利用执行任意PHP代码。 0 php-Charts 1.x 厂商补丁: php-Charts ---------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://phpchart.net/...
ThinkSNS某处任意上传文件漏洞,获取官方站点控制权
简要描述: ThinkSNS某处任意上传文件漏洞,可导致网站沦陷、用户数据泄露,你说是不是高危? 详细说明: ThinkSNS群组上传文档处存在任意上传文件漏洞,可导致四个网站沦陷、用户数据泄露,你说是不是高危? 1.我们打开一个群组上传文档 2.开始抓包,上传一个图片网马比如yy.jpg,然后在包里面改为yy.php 3.于是上传成功 看看文件,额 4.连一连 5.跨一跨 img src="https://images.seebug.org/upload/201301/090...
Symantec PcAnywhere 12.5.0 Login and Password Field Buffer Overflow
No description provided by source. !/usr/bin/python Exploit Title: Symantec PcAnywhere login and password field buffer overflow Date: 2012.06.27 Author: S2 Crew Hungary Software Link: symantec.com Version: 12.5.0 Tested on: Windows XP SP2 CVE: CVE-2011-3478 Code : import socket import time import...
Adobe Flash Player任意代码执行漏洞
CVE ID: CVE-2012-2036 Adobe Flash Player是一款Flash文件处理程序。 Windows和Mac OS X平台下的Adobe Flash Player 10.3.183.20之前版本和11.3.300.257之前的11.x版本,Linux平台上10.3.183.20之前版本和11.2.202.236之前的11.x版本,Android 2.x和3.x上的11.1.111.10之前版本,Android 4.x上的11.1.115.9之前版本和Adobe AIR...
Drupal 7.x 核心路径泄露漏洞
BUGTRAQ ID: 53454 Drupal是一款开放源码的内容管理平台。 Drupal 7.14之前版本在实现上存在路径泄露漏洞,通过错误信息中泄露安装路径的index.php的q参数,includes/bootstrap.inc内的requestpath函数可允许远程攻击者获取敏感信息。 0 Drupal 7.x 厂商补丁: Drupal ------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.drupal.org/ http://localhost/?q=x ------------------------------------...
Adobe Reader U3D数据处理代码执行漏洞
BUGTRAQ ID: 50922 CVE ID: CVE-2011-2462 Adobe Reader也被称为Acrobat Reader是美国Adobe公司开发的一款优秀的PDF文档阅读软件。Acrobat是1993年推出针对企业、技术人员和创意专业人士的系列产品,使智能文档的传送和协作更为灵活、可靠和安全。 Adobe Acrobat和Reader在处理U3D数据中包含的畸形结构时存在内存破坏漏洞,攻击者可利用此漏洞造成崩溃并完全控制受影响系统 Adobe Reader 9.x Adobe Reader 10.x 临时解决方法:...
Microsoft Windows DNS Server NAPTR查询远程代码执行漏洞
Bugtraq ID: 49012 CVE ID:CVE-2011-1966 Microsoft Windows是一款流行的操作系统。 Windows DNS server处理NAPTR Name Authority Pointer资源记录的查询存在错误,允许攻击者对设置为非权威DNS服务器进行任意代码执行攻击。...
Red Hat Linux Kernel VLAN报文处理远程拒绝服务漏洞
Bugtraq ID: 48907 CVE ID:CVE-2011-1576 Red Hat是一款基于linux内核的发行版本。 napireuseskb函数仅用于GRO的报文合并,如果用于VLAN路径可导致内存泄露/破坏。远程攻击者可以利用此漏洞使内核崩溃。 RedHat Enterprise Linux 5 server Red Hat Enterprise Virtualization Hypervisor for RHEL 5 0 Red Hat Enterprise Linux Desktop 5 client OpenVZ Project OpenVZ 028stab091....
Linux Kernel agp_allocate_memory/agp_create_user_memory本地权限提升漏洞
BUGTRAQ ID: 47535 CVE ID: CVE-2011-1746 Linux Kernel是Linux操作系统的内核。 Linux Kernel在agpallocatememory/agpcreateusermemory的实现上存在本地权限提升漏洞,本地攻击者可利用此漏洞以内核权限执行任意代码,造成完全控制受影响计算机。...
Microsoft Windows 'AFD.sys'驱动本地特权提升漏洞
Bugtraq ID: 48198 CVE ID:CVE-2011-1249 Microsoft Windows是一款流行的操作系统。 处理用户空间数据传递到内核时AFD驱动存在输入验证错误,构建特制的应用程序,可在内核上下文执行任意代码。 根据Microsoft报告,此漏洞已经在网络上积极利用 Microsoft Windows XP Service Pack 3 0 Microsoft Windows XP Professional x64 Edition SP2 Microsoft Windows XP Professional x64 Edition Microsoft...
Linux Kernel 'drivers/scsi/gdth.c' IOCTL本地特权提升漏洞
Bugtraq ID: 44648 CVE ID:CVE-2010-4157 CNCVE ID:CNCVE-20104157 Linux是一款开放源代码的操作系统。 gdthioctlalloc接收整数类型大小变量,copyfromuser接收无符长整型大小变量。gen.datalen和gen.senselen为符长整型,在x8664上长型为64位,整数为32位。 传递超大值,内存分配会截断大小为32位而分配较小的缓冲区,在copyfromuser函数中可触发内存破坏。 RedHat Enterprise MRG v1 for Red Hat Enterprise Linux versi...
Adobe Flash Player LocalConnection内存破坏漏洞
BUGTRAQ ID: 40798 CVE ID: CVE-2010-2188 Flash Player是一款非常流行的FLASH播放器。 Flash Player通过ActionScript原始对象号2200所暴露的connect方式存在内存破坏漏洞。如果使用不同字符串多次调用了 LocalConnection函数,就可以触发这个漏洞,导致以运行浏览器用户的权限执行任意代码。 Adobe Flash Player 9.x Adobe Flash Player 10.x Adobe AIR = 1.5.3.9130 厂商补丁: Adobe -----...
Apache Axis2文档类型声明处理多个安全漏洞
BUGTRAQ ID: 40976 CVE ID: CVE-2010-1632 Axis2是一个Web服务的核心支援引擎。 根据SOAP 1.1规范的规定,SOAP消息总不能包含有文档类型声明(DTD)。在Axis2中,是通过StAXSOAPModelBuilder类来实现这个限制的。这个方法存在两个问题: 1 仅适用于SOAP绑定,而支持纯XML消息的HTTP绑定仍允许请求消息中存在DTD。 2 在处理带有DTD的文档时,StAXSOAPModelBuilder仅在从StAX解析器接收到DTD事件后才会报告错误,而这时StAX解析器可能已经处理或部分处理了DTD。...
Joomla Component com_yanc SQL Injection Vulnerability
No description provided by source. ============================================================================== » Joomla comyanc Remote Sql Injection Vulnerability ============================================================================== » Script: Joomla » Language: PHP » Founder: Snakespc...
Firefox showModalDialog()方法跨域脚本执行漏洞
CVE ID: CVE-2009-3988 Firefox是一款流行的开源WEB浏览器。 Firefox的同源策略实现上存在漏洞,远程攻击者可能通过使用showModalDialog JavaScript方法绕过权限限制,获取其他浏览网面的信息。 利用此漏洞需要一定的用户交互发生。 Mozilla Firefox 3.0.x 厂商补丁: Mozilla ------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.mozilla.org/security/announce/2010/mfsa2010-04.html...
DieselPay 1.6 Multiple Vulnerabilities
No description provided by source. ======================================================================================== | Title : DieselPay 1.6 Multi Vulnerability | Author : indoushka | email : [email protected] | Home : Souk Naamane - 04325 - Oum El Bouaghi - Algeria -00213771818860 |...
KDE KDELibs 4.3.3 Remote Array Overrun
No description provided by source. -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 KDE KDELibs 4.3.3 Remote Array Overrun Arbitrary code execution Author: Maksymilian Arciemowicz and sp3x http://SecurityReason.com Date: - - Dis.: 07.05.2009 - - Pub.: 20.11.2009 CVE: CVE-2009-0689 Risk: High Remote:...
Samba setuid mount.cifs信息泄露漏洞
BUGTRAQ ID: 36572 CVE ID: CVE-2009-2948 Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 mount.cifs程序允许用户通过不同的方式传送凭据文件的名称或包含有口令的文件。如果安装为setuid程序,mount.cifs没有判断试图访问该文件的用户是否拥有root用户权限。远程攻击者可以通过使用--verbose或-v选项,向mount.cifs传送凭据文件,然后读取所传送口令的第一行。 Samba Samba 3.4 Samba Samba 3.3 Samba Samba 3...
WinRAR v3.80 - ZIP Filename Spoofing
No description provided by source. ======================================================= Security Advisory: WinRAR v3.80 - ZIP Filename Spoofing ======================================================= Security Researcher Info: ========================= Discovered by: Christian Navarrete chr1x -...
FCKeditor connector.php任意文件上传漏洞
BUGTRAQ ID: 31812 CVECAN ID: CVE-2008-6178 FCKeditor是一款开放源码的HTML文本编辑器。 FCKeditor的editor/filemanager/browser/default/connectors/php/connector.php模块中存在文件上传限制漏洞: 147. function FileUpload $resourceType, $currentFolder 148. 149. $sErrorNumber = '0' ; 150. $sFileName = '' ; 151. 152. if isset...
Kaspersky klim5.sys驱动本地权限提升漏洞
BUGTRAQ ID: 33561 Kaspersky Internet Security套件是一套完整的解决方案,用于保护计算机抵御几乎所有来自互联网的主要的威胁。 Internet Security及其他Kaspersky产品中所发布的klim5.sys内核驱动在处理来自用户的数据时没有执行充分边界的检查,本地攻击者可以触发溢出,导致执行任意内核态指令。 Kaspersky Labs Kaspersky Antivirus 6.0 for Windows Kaspersky Labs Kaspersky Antivirus 2008 厂商补丁: Kaspersky Labs...
Xpoze Pro (home menù) <= Blind $ql Injection
No description provided by source. ■ Xpoze Pro home menù = Blind $ql Injection --------------------------------------- AuToR: XaDoS SecurityCode Team Contact M&: xados at hotmail dot it B§g: Blind $ql inJection SIte vuln: http://www.xpoze.org/ --------------------------------------- ■ ExPL0iT:...
Webmaster Marketplace (member.php u) SQL Injection Vulnerability
No description provided by source. Webmaster Marketplace member.php u Remote SQL Injection Vulnerability Author: Hussin X Home :IQ-SecuriTY www.IQ-TY.com | TrYaG www.TrYaG.cc Mail : [email protected] script : http://www.unscripts.com/MPS.html DorK : : exploit :...
WPA加密标准TKIP密钥破解漏洞
BUGTRAQ ID: 32164 CVECAN ID: CVE-2008-5230 WPA加密即Wi-Fi Protected Access,是无线网络广泛使用的加密标准。 很多对Wi-Fi网络使用WPA和WPA2加密的产品没有安全地实现临时密钥完整性协议(TKIP),如果远程攻击者发送了特制的回放报文的话,就可能较容易的破解从AP发送给客户端的报文,然后执行ARP欺骗或其他攻击。...
Linux Kernel __scm_destroy()本地拒绝服务漏洞
BUGTRAQ ID: 32154 CVECAN ID: CVE-2008-5029 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的net/core/scm.c文件中的scmdestroy函数可能通过调用fput函数间接地递归调用其本身,本地攻击者可以通过UNIX域套接字发送SCMRIGHTS消息并关闭文件描述符导致拒绝服务的情况。 Linux kernel 2.6.27.4 Linux kernel 2.6.26 Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
Microsoft Windows图形颜色管理组件堆溢出漏洞(MS08-046)
BUGTRAQ ID: 30594 CVECAN ID: CVE-2008-2245 Microsoft Windows是微软发布的非常流行的操作系统。 Windows操作系统中所捆绑的图形颜色管理(ICM)组件使用Microsoft颜色管理系统(MSCMS)模块帮助用户跨各种设备(扫描仪、相机、打印机等)始终一致的重新生成颜色。mscms.dll库的InternalOpenColorProfile函数没有正确地验证超长参数,如果用户受骗打开了特制的图像文件,就可能触发堆溢出,导致执行任意代码。 Microsoft Windows XP SP3 Microsoft Windows XP...
QEMU安全绕过漏洞
BUGTRAQ ID: 30604 CVE ID:CVE-2008-1945 CNCVE ID:CNCVE-20081945 QEMU是一款面向完整PC系统的开源仿真器。 QEMU不正确限制对部分功能的访问,本地攻击者可以利用漏洞绕过安全限制,执行未授权攻击。 QEMU没有正确处理针对可移动媒介的更改,允许客户操作系统用户通过使用diskformat读取宿主OS上的任意文件。通过在-usbdevice选项的参数可修改磁盘映像头字段数据而识别为不同的格式来读取文件。 MandrakeSoft Linux Mandrake 2008.1 x8664 MandrakeSoft Linux...
BIND 9.4.1-9.4.2 Remote DNS Cache Poisoning Flaw Exploit (meta)
No description provided by source. / \ / \ | | | | ----====/ /\/ /\ | || |====---- | | | || | | | | | | | | | | | | | ------======\ / /| || || || |======------ / || || / Computer Academic Underground http://www.caughq.org Exploit Code...
VMware HGFS文件系统堆溢出漏洞
CVECAN ID: CVE-2008-2098 VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 VMware的主机访客文件系统(HGFS)共享文件夹功能允许用户在Guest操作系统与承载该系统的非虚拟化主机操作系统之间传输数据。VMware的HGFS功能存在堆溢出漏洞,如果VMware系统共享了至少一个文件夹的话(非默认),就可能触发这个溢出,非特权的Guest进程可以在主机上以vmx进程的权限执行任意代码。 VMWare VMWare Workstation 6.x VMWare ACE 2.x VMWare Player...
Asterisk绕过呼叫认证漏洞
BUGTRAQ ID: 28310 CVECAN ID: CVE-2008-1332 Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。 Asterisk在处理呼叫选项时存在漏洞,远程攻击者可能利用此漏洞执行非授权操作。 远程攻击者可以通过SIP通道驱动使用无效的From头执行非授权呼叫,这种操作类似于SIP配置选项allowguest=yes,也就是带有特制From头的呼叫会发送给sip.conf的通用部分所指定环境中的PBX。 Asterisk Asterisk 1.4.x Asterisk Asterisk 1.2.x Asterisk Asterisk 1.0....
VigileCMS <= 1.8 Stealth Remote Command Execution Exploit
No description provided by source. !/usr/bin/python -- coding: iso-8859-15 -- ''' | || | | | | | ' / -||| ' / | '/ / / \ \ / ||||||| ./,|| ,,/\ || ------------------------------------------------------------------------------------------------ This is a Public Exploit. 22/10/2007...
Ruby多个库SSL多个不安全证书验证漏洞
BUGTRAQ ID: 26421 CVE ID:CVE-2007-5770 CNCVE ID:CNCVE-20075770 Yukihiro Matsumoto Ruby是一种解释型的方便快捷的面向对象脚本语言。 Ruby包含的多个库在对X.509证书验证存在问题,远程攻击者可以利用漏洞进行中间人攻击,获得敏感信息。 多个Ruby Net模块处理SSL证书验证存在问题,库没有对SSL服务器证书中的common name CN的请求的主机名进行检查,可导致中间人攻击。攻击者借此可嗅探到敏感信息。 Yukihiro Matsumoto Ruby 1.8.6 Yukihiro Matsumo...
mxBB Module mx_glance 2.3.3 Remote File Include Vulnerability
No description provided by source. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ + + + mxBB Module mxglance 2.3.3 Remote File Include Vulnerability + + + + Discovered by bd0rk || SOH-Crew + + + + www.soh-crew.it.tt + + + + The german Coding and IT-Security Ressource + + +...
PHP <= 4.4.7 / 5.2.3 MySQL/MySQLi Safe Mode Bypass Vulnerability
No description provided by source. Affected Products: = PHP 5.2.3 = PHP 4.4.7 Authors: Mattias Bengtsson [email protected] Philip Olausson [email protected] Reported: 2007-06-05 Released: 2007-08-30 CVE: CVE-2007-3997 Issue: A vulnerability exists in PHP's MySQL and MySQLi extenstions which can be use...