Lucene search
K
SeebugMost viewed

56796 matches found

seebug.org
seebug.org
added 2016/05/19 12:0 a.m.60 views

Phpwind GET型CSRF任意代码执行 漏洞

来源链接:http://www.wooyun.org/bugs/wooyun-2016-01758150-tsina-1-93389-397232819ff9a47a7b7e80a40613cfe1 这个洞其实很有意思,最可惜的地方就是其触发位置在后台,否则它将是一个绝无仅有的好洞。 0x01 后台反序列化位置 首先纵览整个phpwindv9,反序列化的位置很多,但基本都是从数据库里取出的,很难完全控制序列化字符串。 最后,找到三处: 可恶的是,三处都在后台的Task模块下。Task模块是『任务中心』功能,只有能进入后台的用户才可以访问: 随便打开一个,...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/02/28 12:0 a.m.60 views

双杨OA /ispirit/go.php 文件 LOGIN_UID 参数SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/26 12:0 a.m.60 views

phpwind V9.0 /windid/admin.php 验证码绕过漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/26 12:0 a.m.60 views

用友致远A6协同系统messageViewer.jsp三处SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/14 12:0 a.m.60 views

Emlog 5.3.1 flash xss

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/11 12:0 a.m.60 views

多款Adobe产品整数溢出漏洞CVE-2014-0569

漏洞类型:整数溢出漏洞 影响组件介绍:Adobe Flash Player、Adobe AIR SDK和Adobe AIR SDK & Compiler都是美国奥多比(Adobe)公司的产品。Adobe Flash Player是一款多媒体播放器产品;Adobe AIR SDK和Adobe AIR SDK & Compiler都是适用于Adobe AIR(一个跨操作系统的运行时环境)的标准开发工具包。 漏洞分析: 原因: action script...

10CVSS6.5AI score0.90208EPSS
Exploits5
seebug.org
seebug.org
added 2015/12/21 12:0 a.m.60 views

SDCMS大量网站存在弱口令#Getshell方法

简要描述: RT 详细说明: SDCMS大量网站存在弱口令 默认后台 admin/login.asp 弱口令 admin admin、admin admin888、sdcms sdcms、admin 123456 随便找了个政府站 http://www.qhxjcy.gov.cn/admin/ sdcms sdcms 进后台选择--界面 接着 模板管理----管理模板 选择 sdcmsindex.asp 并插入asp一句话 访问http://www.qhxjcy.gov.cn/index.asp img...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/10/12 12:0 a.m.60 views

Horizon QCMS 4.0 'category' 参数SQL注入漏洞

受影响系统 Horizon QCMS Horizon QCMS 测试方法: -------------------------------------------------------------------------------- 警 告 以下程序方法可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! http://host/download.php?category=%27%20union%20select%201,2,version,4,5,6%20--%202 建议:...

7.5CVSS6.4AI score0.01045EPSS
Exploits7
seebug.org
seebug.org
added 2015/08/27 12:0 a.m.60 views

网康VPN设备6.3.1越权访问

网康vpn设备虽然设置了授权访问,但是大部分页面可以越权绕过访问。1,https://xx.xx.xx.x/vpnweb/bulletin.php?para=admin/index.php绕过认证直接访问后台认证,使用burp抓包,得到url地址!网康vpn设备设计缺陷,可以远程直接重启。直接访问vpn设备的地址https://xxx.xx.xx.xx//admin/devicestatus.php点击重启,直接可以重启设备!影响的型号为6.3.1版本...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/05/19 12:0 a.m.60 views

Discuz!论坛CSRF一处

简要描述: Discuz!论坛CSRF一处 详细说明: 测试版本:x3.2,论坛需要开启广播功能(全局--站点功能)。 当访问一个url时,可取消收听指定用户 http://127.0.0.1/dz/home.php?mod=spacecp&ac=follow&op=del&fuid=用户id 没有token验证。 漏洞证明: 收听一个用户,确定该用户的uid,比方说是1 访问如下第三方也没就可取消啊收听...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/03/24 12:0 a.m.60 views

KingCms最新版目录遍历及任意文件读取漏洞(无需截断)

简要描述: KingCms最新版目录遍历及任意文件读取漏洞(无需截断) 详细说明: 朋友的公司想购买kingcms的授权,让我帮忙看下。发现kingcms很长一段时间没更新了,憋了一段时间放出了最新版的k92014-12-13更新,官网下下来学习一下。 在wooyun上看到了几个漏洞,如: WooYun: kingcms最新版sql注入漏洞 问题出在这里:/api/conn.php 先首需要说明的是,这里的目录遍历与文件读取并不是因为服务器配置不当等引起的,而是该cms的某些函数没过过滤+使用不当引起的。 0x00:先来看看如何目录遍历的。 无关代码 $get=$GET;...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/03/09 12:0 a.m.60 views

某通用型电子采购平台可遍历用户和管理员账户密码

简要描述: RT 详细说明: 前人大牛的洞洞 WooYun: 某通用型电子采购平台SQL注射(涉及大量企业) WooYun: 某通用型电子采购平台存在任意文件上传漏洞GETSHELL WooYun: 某通用型电子采购平台从某处目录遍历到任意文件上传GetShell 我也来凑凑热闹 老问题,权限控制问题 漏洞证明: 演示地址为某上市公司 http://cg.jishimedia.com 首先注册账户,登录之后进入密码修改 此时查看源代码即可获取当前用户密码 burpsuite抓包 放入intruder利用0000-9999遍历UserID即可获取所有人员姓名用户和密码,包括管理员 管理后台...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/02/11 12:0 a.m.60 views

某在线培训系统通用SQL注入漏洞

简要描述: 捡漏不易 详细说明: 捡漏一处: 该系统主要针对网上学习的。数据库里面包含有很多老师、学生的个人信息。 漏洞类型:SQL注入 危害度:高危 漏洞位置:WebOrg/UserRegist.aspx 参数:USERNAME 厂商:上海天柏信息科技有限公司 厂商网站:http://www.timber2005.com/ 漏洞证明: 关键字:inurl:webOrg 可自由构造 部分案例: http://webcourse.vixue.net/WebOrg/UserRegist.aspx http://www.gxkjks.com/WebOrg/UserRegist.aspx...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/12/08 12:0 a.m.60 views

Wordpress wpDataTables Plugin 1.5.3 /wpdatatables.php SQL注入漏洞

wpdatatables.php // AJAX-handlers addaction 'wpajaxgetwdtable', 'wdtgetajaxdata' ; addaction 'wpajaxnoprivgetwdtable', 'wdtgetajaxdata' ; / Handler which returns the AJAX response / function wdtgetajaxdata $id = $GET'tableid'; $tabledata = wdtgettablebyid $id ; $columndata = wdtgetcolumnsbytablei...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/10/11 12:0 a.m.60 views

Supesite 注入一枚 (可提升自己为管理)

简要描述: Supesite 注入出的密码 基本都破不出来 如果能够直接提升自己为管理员 或者 自己修改管理的密码那就再好不过了。 忙里偷闲。 详细说明: 在index.php中 if$SGET'action' != 'index' ifempty$channels'menus'$SGET'action''upnameid' && $channels'menus'$SGET'action''upnameid' != 'news' $scriptfile = SROOT.'./'.$SGET'action'.'.php'; else $scriptfile =...

7AI score
Exploits0
seebug.org
seebug.org
added 2014/08/08 12:0 a.m.60 views

Drupal /xmlrpc.php 拒绝服务漏洞 poc

早在2012 年 12 月 17 日一些采用 PHP 的知名博客程序 WordPress被曝光存在严重的漏洞,该漏洞覆盖WordPress 全部已发布的版本(包括WordPress 3.8.1)。该漏洞的 WordPress 扫描工具也在很多论坛和网站发布出来。工具可以利用 WordPress 漏洞来进行扫描,也可以发起DDoS 攻击。经过测试,漏洞影响存在 xmlrpc.php 文件的全部版本。 Pingback 是三种类型的反向链接中的一种,当有人链接或者盗用作者文章时来通知作者的一种方法。可以让作者了解和跟踪文章被链接或被转载的情况。一些全球最受欢迎的 blog 系统比如...

7.2AI score
Exploits0
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.60 views

Litespeed Technologies Web Server Remote Poison null byte Exploit

No description provided by source. Litespeed Technologies Web Server Remote Poison null byte Zero-Day discovered and exploited by Kingcope in June 2010 google gives me over 9million hits Example exploit session: %nc 192.168.2.19 80 HEAD / HTTP/1.0 HTTP/1.0 200 OK Date: Sun, 13 Jun 2010 00:10:38 G...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.60 views

Man Command -H Flag Local Buffer Overflow Vulnerability

No description provided by source. source: http://www.securityfocus.com/bid/23355/info The 'man' command is prone to a local buffer-overflow vulnerability because it fails to properly bounds-check user-supplied input before using it in a memory copy operation. NOTE: Presumably, this issue is...

6.9CVSS0.1AI score0.00615EPSS
Exploits8
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.60 views

MS Excel Malformed FEATHEADER Record Exploit (MS09-067)

No description provided by source. MS Excel Malformed FEATHEADER Record Exploit CVE-2009-3129, MS09-067, OSVDB-59860 Vulnerble application MS office 2003/2007 Tested on XP SP2 - MS Ofice 2003 v. 11.5604.5606 Sean Larsson - Original Discovery !/usr/bin/python import sys import zlib Allwin WinExec...

9.3CVSS6.5AI score0.85731EPSS
Exploits10
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.60 views

PhpMyDesktop/Arcade 1.0 Final - (phpdns_basedir) RFI Vulnerability

No description provided by source. Name : PhpMyDesktop|arcade 1.0 Final phpdnsbasedir Remote File Include Download From : http://mesh.dl.sourceforge.net/sourceforge/pmd-arcade/pmdarcade10final.zip Found By : RoMaNcYxHaCkEr Home Page : Not Yet : Google Dork : Powered by phpMyDesktop|arcade v1.0...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.60 views

Open&Compact FTP Server 1.2 (Gabriel's FTP Server) - Auth Bypass & Directory Traversal SAM Retrieval Exploit

No description provided by source. !/usr/bin/python Exploit Title: Open&Compact Ftp Server = 1.2 Auth bypass & directory traversal sam retrieval Date: Aug 7, 2013 By Wireghoul - http://www.justanotherhacker.com Based on Serge Gorbunov's auth bypass http://www.exploit-db.com/exploits/13932/ Softwa...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.60 views

XLineSoft ASPRunner 1.0/2.x [TABLE-NAME]_edit.asp SQL Parameter XSS

No description provided by source. source: http://www.securityfocus.com/bid/10799/info ASPRunner is reported prone to multiple vulnerabilities. The reported issues include SQL injection, cross-site scripting, information disclosure and unauthorized access to database files. ASPRunner versions 2.4...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.60 views

pGB 2.12 kommentar.php SQL Injection Vulnerability

No description provided by source. Exploit Title: pGB 2.12 SQL Injection Vulnerability Date: 18/01/2012 - 03.52 Author: 3spi0n Software Website: http://www.powie.de/ Tested On: BackTrack 5 - Win7 Ultimate Platform: Php $ Vulnerable File: kommentar.php $ Demo Sites:...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.60 views

IMAP4rev1 10.190 - Authentication Stack Overflow Exploit

No description provided by source. !/usr/bin/perl Successfully tested on IMAP4rev1 v10.190 Written by: [email protected] / anno 2000 This is nothing new - just wrote it for fun. $shellcode = \xeb\x35\x5e\x80\x46\x01\x30\x80\x46\x02\x30\x80. \x46\x03\x30\x80\x46\x05\x30\x80\x46\x06\x30\x89...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.60 views

HP OpenView NNM 7.53 OvJavaLocale - Buffer Overflow Vulnerability

No description provided by source. HP OPENVIEW NNM OVJAVALOCALE BUFFER OVERFLOW VULNERABILITY 1. ADVISORY INFORMATION Title: HP OpenView NNM OvJavaLocale Buffer Overflow Vulnerability Advisory Id: CORE-2010-0608 Advisory URL: http://www.coresecurity.com/content/hp-nnm-ovjavalocale-buffer-overflow...

9.3CVSS0.3AI score0.42261EPSS
Exploits10
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.60 views

CMS Balitbang 3.3 Arbitary File Upload Vulnerability

No description provided by source. =================================================================== CMS Balitbang v.3.3 Arbitary file upload vulnerability =================================================================== Software: CMS Balitbang Vendor: www.kajianwebsite.org Vuln Type: Arbita...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.60 views

Apache Struts ClassLoader Manipulation Remote Code Execution

No description provided by source. This module requires Metasploit: http//metasploit.com/download Current source: https://github.com/rapid7/metasploit-framework require 'msf/core' class MetasploitModule 'Apache Struts ClassLoader Manipulation Remote Code Execution', 'Description' = %q This module...

7.1AI score0.99614EPSS
Exploits8
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.60 views

Konqueror 4.7.3 Memory Corruption

No description provided by source. -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Nth Dimension Security Advisory NDSA20121010 Date: 10th October 2012 Author: Tim Brown mailto:[email protected] URL: http://www.nth-dimension.org.uk/ / http://www.machine.org.uk/ Product: Konqueror 4.7.3...

9.3CVSS0.2AI score0.12599EPSS
Exploits10
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.60 views

WonderWare SuiteLink 2.0 - Remote Denial of Service Exploit (meta)

No description provided by source. $Id: suitlink.rb $ This file is part of the Metasploit Framework and may be subject to redistribution and commercial restrictions. Please see the Metasploit Framework web site for more information on licensing and terms of use...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.60 views

Windows NT - User Mode to Ring 0 Escalation Vulnerability

No description provided by source. Microsoft Windows NT GP Trap Handler Allows Users to Switch Kernel Stack ------------------------------------------------------------------------- CVE-2010-0232 In order to support BIOS service routines in legacy 16bit applications, the Windows NT Kernel support...

7.2CVSS7.7AI score0.29253EPSS
Exploits13
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.60 views

Daum Game 1.1.0.5 - ActiveX (IconCreate Method) Stack Buffer Overflow

No description provided by source. !-- Trustwave SpiderLabs Security Advisory TWSL2014-002: Buffer Overflow Vulnerability in DaumGame ActiveX Published: 01/07/2014 Version: 1.1 Vendor: Daum daum.net Product: Daum Game ActiveX Version affected: 1.1.0.5, 1.1.0.4 Product description: DaumGame Active...

9.3CVSS6.5AI score0.1125EPSS
Exploits7
seebug.org
seebug.org
added 2014/05/07 12:0 a.m.60 views

PHPSHE多处SQL注入漏洞

简要描述: 详细说明: 很早之前就发现了,到现在还没修 PHPSHE商城系统,在用户提交订单时,收获信息多处存在SQL注入,有回显,可直接获取管理员账户信息。 module/index/order.php文件: //@ 订单增加 @// case 'add': $cartinfo = cartinfounserialize$ccartlist; $infolist = $cartinfo'list'; $money = $cartinfo'money'; if isset$ppesubmit //!count$infolist && peerror'购物车商品为空'; $order =...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/03/13 12:0 a.m.60 views

Squid SSL-Bump HTTPS请求处理拒绝服务漏洞

CVE ID:CVE-2014-0128 Squid Cache简称为Squid是一个流行的代理服务器和Web缓存服务器软件。 Squid SSL-Bump中相关状态管理处理存在错误,允许攻击者提交特制的HTTP请求触发断言错误,造成拒绝服务攻击。 0 Squid 3.x 厂商补丁: Squid ----- Squid 3.3.12或3.4.4已经修复该漏洞,建议用户下载更新: http://www.squid-cache.org...

5CVSS8.8AI score0.32862EPSS
Exploits1
seebug.org
seebug.org
added 2014/03/05 12:0 a.m.60 views

Apache Camel XSLT XML外部实体漏洞(CVE-2014-0002)

CVECAN ID: CVE-2014-0002 Apache Camel是基于已知的企业级集成模式上的开源集成框架。 Apache Camel 2.11.0-2.11.3、Apache Camel 2.12.0-2.12.2版本的XSLT组件用xslt例程转换XML消息时会解析消息内的实体,可以提交消息到xslt例程的远程攻击者可利用此漏洞,读取可访问的运行中应用服务器上的文件,也可能执行其他更高级的XXE攻击。 0 Apache Group Camel 2.12.3 Apache Group Camel 2.11.4 厂商补丁: Apache Group ------------...

7.5CVSS1.3AI score0.32541EPSS
Exploits2
seebug.org
seebug.org
added 2014/03/04 12:0 a.m.60 views

KVM "complete_emulated_mmio()"内存破坏漏洞

CVE ID:CVE-2014-0049 Linux Kernel是一款开源的操作系统。 由于处理重复模拟推送时"completeemulatedmmio"方法中的错误,可导致内存破坏。 0 KVM Kernel-based Virtual Machine 厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a08d3b3b...

7.4CVSS0.00775EPSS
Exploits1
seebug.org
seebug.org
added 2013/09/13 12:0 a.m.60 views

IBM Security AppScan Enterprise 弱密码安全绕过漏洞(CVE-2013-0531)

BUGTRAQ ID: 62179 CVECAN ID: CVE-2013-0531 IBM Securityl AppScan Enterprise 是一个基于Web 的多用户Web 应用程序安全解决方案,提供集中的安全性扫描、数据合并和报告、补救功能、执行仪表板等功能 IBM Security AppScan Enterprise 即之前的IBM Rational AppScan Enterprise 支持使用弱加密算法的SSL套件,攻击者无需本地网络访问及身份验证,即可利用此漏洞解密客户端和服务器之间的通讯,或在客户端上执行中间人攻击,从而获取敏感信息,执行未授权操作 0 IBM...

5CVSS2AI score0.05532EPSS
Exploits1
seebug.org
seebug.org
added 2013/05/07 12:0 a.m.60 views

WPS Office 'Wpsio.dll'栈缓冲区溢出漏洞

BUGTRAQ ID: 59529 CVECAN ID: CVE-2012-4886 WPS Office 是金山软件公司的一套办公软件。 WPS Office 2012 及其他版本中,Wpsio.dll模块存在栈缓冲区溢出漏洞,该漏洞源于文件内的某BSTR类型的字符串被复制到栈缓冲区时没有检查长度。攻击者可利用此漏洞造成受影响软件崩溃,可能执行任意代码。 0 Kingsoft Corp WPS Office 厂商补丁: Kingsoft Corp ------------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: www.wps....

10CVSS6.6AI score0.15349EPSS
Exploits5
seebug.org
seebug.org
added 2013/01/05 12:0 a.m.60 views

JBoss Enterprise Application Platform安全绕过漏洞

CVE ID:CVE-2012-4550 JBOSS是一个基于J2EE的开放源代码的应用服务器。 当使用基于角色的授权用于Enterprise Java Beans EJB访问时,必须使用JACC权限来判断访问;但是存在一个安全漏洞没有调用配置的授权模块JACC, XACML等,使得JACC权限没有用来判断EJB访问,允许远程攻击者获得对EJB的未授权访问。 0 JBoss Enterprise Application Platform 即JBoss EAP或JBEAP 6.0.1之前版本 厂商解决方案 JBoss Enterprise Application Platform...

6.4CVSS6.5AI score0.02119EPSS
Exploits1
seebug.org
seebug.org
added 2012/10/16 12:0 a.m.60 views

phpMyAdmin 3.5.x HTML注入漏洞

Bugtraq ID:55925 CVE ID:CVE-2012-5339 phpMyAdmin是一款基于PHP的MySQL管理程序。 phpMyAdmin Trigger, Procedure和Event页面不正确转义HTML输出,使用特殊名创建/修改trigger, event或procedure时,可触发跨站脚本攻击,可获得敏感信息或劫持用户会话。 0 phpMyAdmin 3.5.x 厂商解决方案 phpMyAdmin 3.5.3已经修复此漏洞,建议用户下载使用: http://www.phpmyadmin.net/...

3.5CVSS6.5AI score0.01449EPSS
Exploits1
seebug.org
seebug.org
added 2012/05/09 12:0 a.m.60 views

Microsoft Windows TrueType字体引擎远程代码执行漏洞(CVE-2012-0159)(MS12-034)

BUGTRAQ ID: 53335 CVE ID: CVE-2012-0159 Microsoft Windows是流行的计算机操作系统。 受影响的组件处理特制 TrueType 字体文件的方式中存在一个远程执行代码漏洞。如果用户打开特制的 TrueType 字体文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 0 Microsoft Windows XP Professional x64 Edition SP Microsoft Windows Windows XP...

9.3CVSS6.3AI score0.26816EPSS
Exploits1
seebug.org
seebug.org
added 2012/05/02 12:0 a.m.60 views

WordPress Anti-CSRF令牌安全绕过漏洞

Bugtraq ID: 53280 CVE ID:CVE-2012-1936 WordPress是一款使用PHP语言开发的内容管理系统。 WordPress anti-CSRF令牌安全特性存在设计错误,攻击者可以利用漏洞绕过安全限制,执行跨站请求伪造攻击。 由于anti-CSRF令牌wpnonce, wpnoncecreate-user, ajaxnonce, wpnonce-custom-background-upload,...

6.8CVSS6.5AI score0.02879EPSS
Exploits7
seebug.org
seebug.org
added 2012/04/20 12:0 a.m.60 views

Adobe Flash Player ActionScript Launch Command Execution

No description provided by source. This file is part of the Metasploit Framework and may be subject to redistribution and commercial restrictions. Please see the Metasploit web site for more information on licensing and terms of use. http://metasploit.com/ require 'msf/core' class Metasploit3...

9.3CVSS0.2AI score0.79426EPSS
Exploits11
seebug.org
seebug.org
added 2012/02/28 12:0 a.m.60 views

MySQL 5.5.20不明细节远程代码执行漏洞

BUGTRAQ ID: 52154 MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。 MySQL在实现上存在远程代码执行漏洞,攻击者可利用此漏洞执行任意代码。 0 Oracle MySQL 5.5.20 厂商补丁: Oracle ------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.oracle.com/technetwork/topics/security/...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2011/11/16 12:0 a.m.60 views

Adobe Flash Player跨域安全限制绕过漏洞

BUGTRAQ ID: 50629 CVE ID: CVE-2011-2458 Adobe Flash Player是一个集成的多媒体播放器。 Adobe Flash Player在实现上存在安全限制绕过漏洞,远程攻击者可利用此漏洞绕过某些同源策略限制。 Adobe Flash Player 9.x Adobe Flash Player 10.x Adobe AIR 3.x 厂商补丁: Adobe ----- Adobe已经为此发布了一个安全公告(APSB11-28)以及相应补丁: APSB11-28:Security update available for Adobe Flash...

9.3CVSS9AI score0.03596EPSS
Exploits1
seebug.org
seebug.org
added 2011/11/11 12:0 a.m.60 views

Apple OS X Sandbox Predefined Profiles Bypass

No description provided by source. Apple OS X Sandbox Predefined Profiles Bypass 1. Advisory Information Title: Apple OS X Sandbox Predefined Profiles Bypass Advisory ID: CORE-2011-0919 Advisory URL: http://www.coresecurity.com/content/apple-osx-sandbox-bypass Date published: 2011-11-10 Date of...

7.6CVSS9.5AI score0.03533EPSS
Exploits11
seebug.org
seebug.org
added 2011/04/15 12:0 a.m.60 views

Microsoft Excel堆缓冲区溢出漏洞(MS11-021)

BUGTRAQ ID: 47235 CVE ID: CVE-2011-0098 Microsoft Excel是由Microsoft为Windows和Apple Macintosh操作系统的电脑而编写和运行的一款试算表软件。 Microsoft Excel在实现上存在堆缓冲区溢出漏洞,远程攻击者可利用此漏洞以当前用户权限执行任意代码,造成拒绝服务。 Microsoft Office Excel处理特制Excel文件的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户 Microsof...

9.3CVSS6.8AI score0.30499EPSS
Exploits1
seebug.org
seebug.org
added 2011/04/15 12:0 a.m.60 views

Microsoft Windows SMB客户端远程代码执行漏洞(MS11-019)

BUGTRAQ ID: 47239 CVE ID: CVE-2011-0660 Windows是微软公司开发的流行操作系统。 Microsoft Windows SMB客户端在实现上存在远程代码执行漏洞,远程攻击者可利用此漏洞以完全用户权限在应用程序中执行任意代码,完全控制受影响系统,造成拒绝服务。 Microsoft SMB客户端验证特制的SMB响应时存在未验证远程代码执行漏洞,无需验证即可利用此漏洞。攻击者通过发送客户端SMB请求的特制SMB响应即可利用此漏洞。成功利用可执行任意代码和完全控制受影响系统。然后攻击者即可安装程序;查看、更改或删除数据;或以完全用户权限创建新帐户。...

9.3CVSS6.9AI score0.16699EPSS
Exploits1
seebug.org
seebug.org
added 2011/03/31 12:0 a.m.60 views

rsync客户端增量文件列表远程内存破坏漏洞

Bugtraq ID: 47064 rsync是一款文件同步管理软件。 当增量递归启用,--delete启用,关闭--owner时,generator进程接收端存在一个内存破坏漏洞。在这些条件下,一些Generatordeep删除函数会临时增加fileextracnt,此全局变量用于管理filestructs内存中的格式,并在完成后恢复原始值。增量的目录只影响用于执行删除的临时文件列表,但它也能影响调用这些函数过程中接收到的增量文件列表块,不过可能以错误的格式创建。当恢复原始fileextracnt时,存储在每个可应用OPTEXTRA字段中的值会出现在rsync.h中列出的下一个值中。...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2010/04/19 12:0 a.m.60 views

MyBB <= 1.4.11 论坛口令重置功能弱随机数漏洞

BUGTRAQ ID: 39404 MyBB是一款流行的Web论坛程序。 MyBB的口令重置实现在生成口令重置令牌和随机口令时使用了弱随机数,如果Web服务器重新使用了PHP进程的话攻击者就可以破解口令入侵任意账号。 MyBB在多处使用了mtsrand函数对随机数生成器提供种子: // Setup a unique posthash for attachment management if!$mybb-input'posthash' && $mybb-input'action' != "editdraft" mtsranddouble microtime 1000000; $postha...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2010/04/07 12:0 a.m.60 views

Firefox nsTreeSelection实现释放后使用漏洞

CVE ID: CVE-2010-0175 Firefox是一款流行的开源WEB浏览器。 Firefox处理nsTreeSelection元素的特殊事件时存在释放后使用漏洞。在执行select事件时,Firefox未经检查元素之前是否已被释放便进行了访问,这可能导致执行任意代码。 Mozilla Firefox 3.5.x Mozilla Firefox 3.0.x Mozilla Thunderbird 3.0.4 Mozilla SeaMonkey 2.0.4 临时解决方法: 禁用JavaScript。 厂商补丁: Debian ------...

9.3CVSS0.2AI score0.07054EPSS
Exploits1
Total number of security vulnerabilities5000