Mcms 无视全局转义SQL注入一枚

简要描述： 过滤不严。 详细说明： 虽然有全局转义 但是在plugins/gov.order/order.php中 function msaveorder global $dbm; //判断登陆 if!isset$SESSION'uid' || !isset$SESSION'uname' die'"code":"100","msg":"你还没有登陆，请登入后再购买"'; $infoid = $POST'infoid'; $infotitle = urldecode$POST'infotitle'; $price = isset$POST'price'?$POST'price':0;...

Microsoft Internet Explorer内存破坏漏洞(CVE-2014-0297)

BUGTRAQ ID: 66023 CVECAN ID: CVE-2014-0297 Internet Explorer是微软公司推出的一款网页浏览器。 Internet Explorer 没有正确访问内存对象，在实现上存在远程代码执行漏洞，成功利用后可破坏内存，在当前用户权限下执行任意代码。 0 Microsoft Internet Explorer 6-11 临时解决方法： 如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： 设置互联网和内联网安全区域设置为“高” 配置IE在运行活动脚本之前提示或直接禁用。 应用Microsoft Fix...

Linux Kernel 'hamradio/yam.c'本地信息泄露漏洞

BUGTRAQ ID: 64954 CVECAN ID: CVE-2014-1446 Linux Kernel是Linux操作系统的内核。 Linux kernel在实现上存在本地信息泄露漏洞，本地攻击者可利用此漏洞造成内存泄露敏感信息。 0 Linux kernel 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.kernel.org/...

libvirt "lxcDomainGetMemoryParameters()"拒绝服务漏洞

CVE ID:CVE-2013-6436 Libvirt库是一款实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。 Libvirt中"lxcDomainGetMemoryParameters"函数lxc/lxcdriver.c存在一些错误，允许攻击者利用漏洞向没有运行的LXC域发送"virsh memtune"命令触发空指针引用，造成拒绝服务攻击。 0 libvirt 1.x 厂商补丁： Libvirt ----- 用户可参考如下厂商提供的安全公告获得补丁信息：...

UChome 注入漏洞

简要描述： UChome 注入漏洞 详细说明： source/cpclbum.php elseif$GET'op' == 'editpic' $managealbum = checkperm'managealbum'; includeonceSROOT.'./source/functionbbcode.php'; if$albumid 0 $query = $SGLOBAL'db'-query"SELECT FROM ".tname'album'." WHERE albumid='$albumid'"; if!$album = $SGLOBAL'db'-fetcharray$query...

E-tiller /reader/key_query.aspx SQL注入漏洞

No description provided by source...

MongoDB 空指针引用拒绝服务漏洞(CVE-2013-2132)

Bugtraq ID:60252 CVE ID:CVE-2013-2132 MongoDB是一个基于分布式文件存储的数据库。由C++语言编写 在解析非法DBref记录时MongoDB存在一个安全漏洞，允许远程攻击者利用漏洞触发一个空指针引用错误，可使应用程序崩溃 0 MongoDB 厂商解决方案 用户可参考如下厂商提供的安全公告获得补丁信息： https://github.com/mongodb/mongo-python-driver/commit/a060c15ef87e0f0e72974c7c0e57fe811bbd06a2...

Apache Struts2 includeParams属性远程命令执行漏洞(CVE-2013-1966)

No description provided by source. 打开Struts Blank App中的 HelloWorld.jsp增加类似下列代码： s:url id="url" action="HelloWorld" includeParams="all" 运行 struts2-blank app 访问下列地址:...

Apusic 弱密码漏洞

apusic的全部版本里默认情况下， 可用弱口令登录，从而导致攻击者可据此信息进行后续攻击。 所有版本...

Apache ActiveMQ WEB控制台 远程拒绝服务或信息泄露漏洞(CVE-2013-3060)

CVE ID:CVE-2013-3060 Apache ActiveMQ是一款开源消息总线，支持JMS1.1和J2EE 1.4规范的JMS Provider实现。 Apache ActiveMQ WEB控制台无需验证，允许远程攻击者利用漏洞提交HTTP请求获得敏感信息或进行拒绝服务攻击。 0 Apache ActiveMQ 5.8.0之前版本 厂商解决方案 Apache ActiveMQ 5.8.0已经修复此漏洞，建议用户下载更新： https://activemq.apache.org/...

Linux Kernel 'cdc-wdm' USB设备驱动程序堆缓冲区溢出漏洞

BUGTRAQ ID: 58510 CVECAN ID: CVE-2013-1860 Linux Kernel是Linux操作系统的内核。 Linux kernel的USB CDC WDM驱动程序在实现上存在堆缓冲区溢出漏洞，未授权的本地用户可利用此漏洞造成内核崩溃或提升其权限。要利用此漏洞需要物理接触系统或插入随机USB设备。 0 Linux kernel 3.x Linux kernel 2.6.x 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.kernel.org/...

Novell iPrint Client "op-client-interface-version"代码执行漏洞

CVECAN ID: CVE-2012-0411 Novell iPrint是打印解决方案。 Novell iPrint Client 5.82之前版本在处理"op-client-interface-version"参数时存在错误，可被利用执行任意代码。 0 Novell iPrint Client 5.x 厂商补丁： Novell ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载5.82： http://www.novell.com/support/kb/doc.php?id=7008708...

Linux Kernel 空指针引用拒绝服务漏洞(CVE-2012-5517)

Bugtraq ID:56527 CVE ID:CVE-2012-5517 Linux是一款开源的操作系统。 处理新节点热添加hot-added内存扩展到其他节点管理区链表zonelist时存在一个空指针应用漏洞，允许非特权本地用户利用此漏洞使系统崩溃。 0 Linux kernel 2.6.x 用户可参考如下厂商提供的安全公告获得补丁信息： http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=08dff7b7d629807dbb1f398c68dd9cd58dd657a1...

Ruby on Rails 'strip_tags()'跨站脚本执行漏洞

BUGTRAQ ID: 54957 CVE ID: CVE-2012-3465 Ruby on Rails简称RoR或Rails，是一个使用Ruby语言写的开源Web应用框架，它是严格按照MVC结构开发的。 Ruby on Rails 3.0.17之前的3.x版本、3.1.8之前的3.1.x版本、3.2.8之前的3.2.x版本内actionpack/lib/actionview/helpers/sanitizehelper.rb在实现上存在XSS漏洞，可允许远程攻击者通过畸形HTML标记注入任意Web脚本或HTML。 0 Ruby on Rails Ruby on Rails 3.x...

cmseasy xss+后台getshell

简要描述： xss盗取 cookie进后台，某处可注入代码，传webshell 详细说明： 1:页面搜索位置出现xss未进行任何过滤,本来应该是反射型的xss，但后台的 "热门搜索词" 功能记录了用户搜索的所有记录； 当管理员查看 内容-热门搜索词 版块时，被xss攻击盗cookie； 2:利用盗取的cookie进后台，进入 模板-当前模板编辑 模块； 在模板编辑处任何一个html文件插入php可执行代码 ；再次访问首页，出现phpinfo 页面； 由于我测试的版本是4.8,wooyun前几天也报了一个搜索型xss，应该跟我的一样吧; 不过看官方的xss补丁，只适用于5.x的升级；...

PHP "exif_process_IFD_TAG()"远程整数溢出漏洞

BUGTRAQ ID: 50907 CVE ID: CVE-2011-4566 PHP是一种在电脑上运行的脚本语言，主要用途是在于处理动态网页，包含了命令行运行接口或者产生图形用户界面程序。 PHP的实现上存在漏洞，在32位版本中，函数exifprocessIFDTAG没有正确检验值offsetval，成功利用此漏洞可允许远程攻击者在受影响Web服务器中执行任意代码，可能会造成拒绝服务。 PHP 5.4.0 beta2 厂商补丁： PHP --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.php.net ==== exif.c:2852:...

FreeBSD ftpd and ProFTPd on FreeBSD Remote root Exploit

No description provided by source. / KCOPE2011 - x86/amd64 bsd ftpd remote root exploit KINGCOPE CONFIDENTIAL - SOURCE MATERIALS This is unpublished proprietary source code of KINGCOPE Security. C COPYRIGHT KINGCOPE Security, 2011 All Rights Reserved bug found by Kingcope thanks to noone except...

Oracle Java Applet剪贴板注入远程代码执行漏洞

CVE ID：CVE-2010-4465 Oracle Java Runtime Environment是一款为JAVA应用程序提供可靠的运行环境的解决方案。 由于不充分防御系统剪贴板劫持攻击。当in focus时，恶意组件可无需用户交互获取系统剪贴板的句柄。然后可从剪贴板中读取数据或写入。通过把TransferableProxy对象写入到系统剪贴板，并强制粘贴操作，可调用JRE用户上下文执行任意代码 Oracle Java Runtime 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息：...

Apple Safari SSL证书处理未初始化内存访问远程代码执行漏洞

CVE ID: CVE-2011-3231 Safari是苹果计算机的最新作业系统Mac OS X中的浏览器，使用了KDE的KHTML作为浏览器的运算核心。 Safari在处理SSL证书时存在未初始化内存访问漏洞，浏览恶意网站可导致任意代码执行。此漏洞不影响OS X Lion系统或Windows系统。 Apple Mac OS X 10.6.8 Apple Mac OS X Server v10.6.8 厂商补丁： Apple ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://support.apple.com/...

Google Chrome < 14.0.835.163 PDF File Handling Memory Corruption

No description provided by source. ----------------Security Adisory---------------- Title: Google Chrome 14.0.835.163 PDF File Handling Memory Corruption Vulnerability CVE-2011-2841 Sec-Security: Hich CVE-Number: CVE-2011-2841 Date of discovery: 04/06/2011MM/DD/YYYY Fix date: 06/28/2011MM/DD/YYYY...

Adobe Photoshop CS5 GIF Remote Code Execution

No description provided by source. Application: Adobe Photoshop CS5 GIF Remote Code Execution Platforms: Adobe Photoshop CS5 12.0 and 12.1 Exploitation: Remote code execution CVE Number: CVE-2011-2131 Adobe Vulnerability Identifier: APSB11-22 PRL: 2011-08 Author: Francis Provencher Protek Researc...

Safari SVG DOM processing PoC

No description provided by source. / Exploit Title: CVE-2011-0222 Safari SVG DOM processing PoC Date: 2011-07-25 Author: Nikita Tarakanov CISS Research Team, Alex Bazhanyuk CISS Research Team Software Link: http://www.apple.com/au/safari/download/ Version: prior to 5.0.6, 5.1 Tested on: Win XP SP...

Microsoft IE布局处理释放后重用远程内存破坏漏洞(MS11-018)

BUGTRAQ ID: 47190 CVE ID: CVE-2011-0094 Windows Internet Explorer，原称Microsoft Internet Explorer，简称MSIE（一般称为Internet Explorer，简称IE），是微软公司推出的一款网页浏览器。 Microsoft Internet Explorer在实现上存在布局处理释放后重用远程内存破坏漏洞，远程攻击者可利用此漏洞在应用程序中执行任意代码，造成拒绝服务。...

Microsoft Excel Office Art远程代码执行漏洞(MS11-021)

BUGTRAQ ID: 47226 CVE ID: CVE-2011-0979 Microsoft Excel是由Microsoft为Windows和Apple Macintosh操作系统的电脑而编写和运行的一款试算表软件。 Microsoft Excel在实现上存在缓冲区溢出漏洞，远程攻击者可利用此漏洞以当前用户权限执行任意代码，造成拒绝服务。 Microsoft Office Excel处理特制Excel文件的方式中存在一个远程执行代码漏洞，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户 Microsoft...

Ruby on Rails跨站脚本执行及跨站请求伪造漏洞

BUGTRAQ ID: 46291 CVE ID: CVE-2011-0446,CVE-2011-0447 Ruby on Rails简称RoR或Rails，是一个使用Ruby语言写的开源Web应用框架，它是严格按照MVC结构开发的。 Ruby on Rails在实现上存在跨站脚本执行和跨站请求伪造漏洞，攻击者可利用跨站脚本执行漏洞在受影响浏览器中执行任意脚本代码，窃取Cookie验证凭证。 Ruby on Rails Ruby on Rails 3.x Ruby on Rails Ruby on Rails 2.x Ruby on Rails Ruby on Rails 1.x 厂商补...

Monkey's Audio ".ape"文件缓冲区溢出漏洞

BUGTRAQ ID: 46887 Monkey's Audio是压缩数字音乐的工具。 Monkey's Audio在".ape"文件处理的实现上存在栈缓冲区溢出漏洞，远程攻击者可利用此漏洞在受影响应用程序中执行任意代码或造成拒绝服务。 Monkey’s Audio Monkey’s Audio 厂商补丁： Monkey’s Audio --------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.monkeysaudio.com/index.html KedAns-Dz （）提供了如下测试方法：...

Microsoft Office绘图异常处理远程代码执行漏洞（MS10-087）

BUGTRAQ ID: 44659 CVE ID: CVE-2010-3335 Microsoft Office是非常流行的办公软件套件。 Office在解析畸形的Office Art记录时没有正确地释放资源，如果在处理过程中出现了解析错误Office就会访问已被释放的引用，导致执行任意代码。 Microsoft Office XP SP3 Microsoft Office for Mac 2011 Microsoft Office 2010 Microsoft Office 2008 for Mac Microsoft Office 2007 SP2 Microsoft Office...

Microsoft Word RTF文件解析栈溢出漏洞(MS10-087)

BUGTRAQ ID: 44652 CVE ID: CVE-2010-3333 Word是微软Office套件中的文字处理工具。 在处理RTF文档中的特定控制字时Word未经执行长度检查便将其属性字符串拷贝到了栈缓冲区中，这可能触发栈溢出。成功利用此漏洞的攻击者可以完全控制受影响的系统。 Microsoft Office XP SP3 Microsoft Office for Mac 2011 Microsoft Office 2010 Microsoft Office 2008 for Mac Microsoft Office 2007 SP2 Microsoft Office 200...

Linux Kernel RDS协议本地权限提升漏洞

BUGTRAQ ID: 44219 CVE ID: CVE-2010-3904 Linux Kernel是开放源码操作系统Linux所使用的内核。 在Linux上，使用了iovec结构执行recvmsg样式套接字调用以允许用户指定用于接收套接字数据的缓冲区基址和大小。每个报文家族负责定义拷贝套接字数据的函数，内核接收到这些数据后返回给用户空间以便用户程序处理所接收到的网络数据。 在将数据拷贝到用户空间时，RDS协议没有确认用户所提供iovec结构的基址指向了有效的用户空间地址便使用...

Microsoft Windows Media Player网络共享服务RTSP释放后使用漏洞（MS10-075）

BUGTRAQ ID: 43776 CVE ID: CVE-2010-3225 Windows Media Player是微软操作系统中默认捆绑的媒体播放器。 Windows Media Player对同一网络中其他设备的流媒体支持方式存在释放后使用漏洞。如果向播放器的流媒体服务例程发送了特制的RTSP请求，播放器就会释放一个对象之后再重新使用，这可能导致执行任意代码。 Microsoft Windows Media Player 11 临时解决方法： 在受影响的系统上禁用Windows媒体播放器网络共享服务。 交互方法 1...

Linux kernel 2.6.x do_io_submit()函数整数溢出漏洞

BUGTRAQ ID: 43353 CVECAN ID: CVE-2010-3067 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的fs/aio.c文件中的doiosubmit函数存在整数溢出漏洞，本地用户可以通过iosubmit调用导致拒绝服务。 iosubmit系统调用直接调用了doiosubmit函数： SYSCALLDEFINE3iosubmit, aiocontextt, ctxid, long, nr, struct iocb user user , iocbpp return doiosubmitctxid, nr,...

Linux Kernel < 2.6.36-rc6 pktcdvd Kernel Memory Disclosure

No description provided by source. / cve-2010-3437.c Linux Kernel 2.6.36-rc6 pktcdvd Kernel Memory Disclosure Jon Oberheide [email protected] http://jon.oberheide.org Information: https://bugzilla.redhat.com/showbug.cgi?id=638085 The PKTCTRLCMDSTATUS device ioctl retrieves a pointer to a...

Microsoft Windows Tracing功能注册表ACL不安全权限漏洞（MS10-059）

BUGTRAQ ID: 42269 CVECAN ID: CVE-2010-2554 Microsoft Windows是微软发布的非常流行的操作系统。 一些Windows应用中使用了Tracing功能记录调试信息。该功能不是默认启用的，如果要启用必须编辑 HKEYLOCALMACHINE\SOFTWARE\Microsoft\Tracing键下的注册表值。使用了这个Tracing功能的 Windows进程会持续监控相关子键的变化，一旦注册表值发生了变化就会立即读取该值。其中的一个注册表值为FileDirectory，包含有 Windows目录名。在Local...

JBoss应用服务器DeploymentFileRepository类目录遍历漏洞

BUGTRAQ ID: 21219 CVE ID: CVE-2006-5750 Jboss是非常流行的开源J2EE应用服务器。 JBoss应用服务器的DeploymentFileRepository类没有正确地过滤用户提供输入，通过认证的远程用户可以通过向默认监听于 8080端口上的控制台管理器提交恶意请求执行目录遍历攻击，导致读取、删除、覆盖或修改任意文件，最终可以在系统上执行任意命令。 JBoss Group JBoss Application Server 4.0.4 厂商补丁： RedHat ------...

shopex 4.8.5.45144 \core\include_v5\shopCore.php 注入漏洞

ShopEx网上商店平台软件系统又称网店管理系统、网店程序、网上购物系统、在线购物系统。 \core\includev5\shopCore.php 01 public function shopCore 02 03 parent::kernel ; 04 if isset $POST'spgdif' 05 06 $this-spgdif ; //进入函数 By：俺是农村的 07 exit ; 08 09 ............................ 10 11 public function spgdif 12 13 includeonce...

OpenSSL EVP_PKEY_verify_recover()无效返回值绕过密钥验证漏洞

BUGTRAQ ID: 40503 CVE ID: CVE-2010-1633 OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。 当验证恢复进程失败的情况下所返回的是未初始化的缓冲区而不是出错代码，使用EVPPKEYverifyrecover函数的应用可以利用这个情况绕过密钥验证获得非授权访问。 OpenSSL 1.0.0 厂商补丁： OpenSSL Project --------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

PHP http_build_query()函数中断处理地址信息泄露漏洞

CVE ID: CVE-2010-2100 PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP的httpbuildquery函数中存在信息泄露漏洞： PHPFUNCTIONhttpbuildquery zval formdata; char prefix = NULL, argsep=NULL; int argseplen = 0, prefixlen = 0; smartstr formstr = 0; if zendparseparametersZENDNUMARGS TSRMLSCC, "z|ss", &formdata, &prefix,...

PHP str_getcsv()函数中断处理地址信息泄露漏洞

CVE ID: CVE-2010-2100 PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP的strgetcsv函数中存在信息泄露漏洞： PHPFUNCTIONstrgetcsv char str, delim = ',', enc = '"', esc = ''; char delimstr = NULL, encstr = NULL, escstr = NULL; int strlen = 0, delimlen = 0, enclen = 0, esclen = 0; if zendparseparametersZENDNUMARGS...

Sudo sudoedit路径解析本地权限提升漏洞

BUGTRAQ ID: 39468 CVE ID: CVE-2010-1163 Sudo是一款允许用户以其他用户权限安全的执行命令的程序，广泛使用在Linux和Unix操作系统下。...

Microsoft Windows SMTP Server组件MX记录解析拒绝服务漏洞（MS10-024）

BUGTRAQ ID: 39308 CVE ID: CVE-2010-0024 Microsoft Windows是微软发布的非常流行的操作系统。 Windows的SMTP组件处理特制的DNS邮件交换器（MX）资源记录的方式中存在拒绝服务漏洞。利用该漏洞的尝试不要求进行认证，攻击者可以通过向运行SMTP服务的计算机发送特制网络消息来利用该漏洞。成功利用此漏洞的攻击者可能会导致SMTP服务停止响应，直至重新启动。 Microsoft Exchange Server 2003 SP2 Microsoft Windows XP SP3 Microsoft Windows XP SP2...

Firefox window.navigator.plugins对象悬停指针漏洞

CVE ID: CVE-2010-0177 Firefox是一款流行的开源WEB浏览器。 Firefox在实现window.navigator.plugins对象时存在悬停指针漏洞。在重载页面时，插件数组会重新分配所有的成员，但没有检查每个成员之间是否存在引用，这可能导致删除仍存在有效指针的对象。成功利用这个漏洞的攻击者可以导致执行任意指令。 Mozilla Firefox 3.6 Mozilla Firefox 3.5.x Mozilla Firefox 3.0.x Mozilla SeaMonkey 2.0.4 临时解决方法： 禁用JavaScript。 厂商补丁： Debian...

Mozilla Firefox 3.6 WOFF解码器整数溢出漏洞

BUGTRAQ ID: 38298 CVE ID: CVE-2010-1028 Firefox是一款流行的开源WEB浏览器。 Firefox中所使用的Web开放字体格式（WOFF）解码器在解析字体文件中所指定的表格大小时存在最终可导致堆溢出的整数溢出漏洞。如果用户所访问网页中所嵌入的WOFF字体包含有超长的origLen字段的话，就可以触发这个溢出，导致执行任意代码。 Mozilla Firefox 3.6 临时解决方法： 禁止下载远程字体，在浏览器的地址栏中输入about:config并将以下值设置为false： gfx.downloadablefonts.enabled 厂商补丁：...

phpwind 7.5 apps/groups/index.php远程包含漏洞

apps/groups/index.php 里$route和$basePath变量没有初始化,导致远程包含或者本地包含php文件,导致执行任意php代码 ?php if $route == "groups" requireonce $basePath . '/action/mgroups.php'; elseif $route == "group" requireonce $basePath . '/action/mgroup.php'; elseif $route == "galbum" requireonce $basePath . '/action/mgalbum.php';...

discuz 4.1.0 index.php 跨站脚本漏洞

No description provided by source...

MySQL MyISAM表符号链接本地权限提升漏洞

BUGTRAQ ID: 37075 CVE ID: CVE-2009-4030 MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。 MySQL允许本地用户通过对MyISAM表调用CREATE TABLE绕过某些权限检查。在通过以下方式创建MyISAM表时： CREATE TABLE DATA DIRECTORY ... INDEX DIRECTORY ... 由于没有特别的检查确保已有的表格不会被符号链接覆盖，用户可以在test数据库中创建user表格，DATA...

Linux Kernel collect_rx_frame函数本地权限提升漏洞

BUGTRAQ ID: 37036 CVE ID: CVE-2009-4005 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的drivers/isdn/hisax/hfcusb.c文件中的collectrxframe函数存在错误，通过ISDN到达的特制HDLC报文可能触发读缓冲区溢出，导致执行任意内核态代码。 Linux kernel 2.6.x 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Blender 2.34 2.35a 2.4 2.49b .blend File Command Injection

No description provided by source. -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Core Security Technologies - CoreLabs Advisory http://www.coresecurity.com/corelabs/ Blender .blend Project Arbitrary Command Execution 1. Advisory Information Title: Blender .blend Project Arbitrary Command Executio...

Microsoft .NET Framework类型校验远程代码执行漏洞(MS09-059)

Bugraq ID: 36617 CVE ID：CVE-2009-0091 Microsoft .NET Framework是一个流行的软件开发工具包。 Microsoft .NET Framework存在一个远程代码执行漏洞，允许恶意Microsoft .NET应用程序绕过类型等式检查，恶意Microsoft .NET应用程序通过指派某个对象类型为其他类型，导致任意未管理代码执行。 目前没有详细漏洞细节提供。 Microsoft .NET Framework 1.x Microsoft .NET Framework 2.x Microsoft .NET Framework 3.x...

Samba Oplock暂停通知远程拒绝服务漏洞

BUGTRAQ ID: 36573 CVE ID: CVE-2009-2906 Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享服务的程序。 如果客户端向Samba服务器发送了非预期的oplock暂停通知回复的话，smbd就会反复对CPU进行旋转（spin），尝试处理该报文，但无法完成处理。这是一种拒绝服务的情况。 Samba Samba 3.4 Samba Samba 3.2 Samba Samba 3.0 厂商补丁： Samba ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Cisco ACE XML Gateway <= 6.0 Internal IP disclosure

No description provided by source. +----------------------------------------------------------------------- -+ | ....... | | ..''xxxxxxxxxxxxxxx'... | | ..'xxxxxxxxxxxxxxxxxxxxxxxxxxx.. | | ..'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'. | | .'xxxxxxxxxxxxxxxxxxxxxxxxxxxx'''.......'. | |...