Lucene search
K
SeebugMost viewed

56796 matches found

seebug.org
seebug.org
added 2011/04/15 12:0 a.m.56 views

Microsoft IE布局处理释放后重用远程内存破坏漏洞(MS11-018)

BUGTRAQ ID: 47190 CVE ID: CVE-2011-0094 Windows Internet Explorer,原称Microsoft Internet Explorer,简称MSIE(一般称为Internet Explorer,简称IE),是微软公司推出的一款网页浏览器。 Microsoft Internet Explorer在实现上存在布局处理释放后重用远程内存破坏漏洞,远程攻击者可利用此漏洞在应用程序中执行任意代码,造成拒绝服务。...

9.3CVSS6.4AI score0.21905EPSS
Exploits1
seebug.org
seebug.org
added 2010/11/17 12:0 a.m.56 views

Microsoft Word RTF文件解析栈溢出漏洞(MS10-087)

BUGTRAQ ID: 44652 CVE ID: CVE-2010-3333 Word是微软Office套件中的文字处理工具。 在处理RTF文档中的特定控制字时Word未经执行长度检查便将其属性字符串拷贝到了栈缓冲区中,这可能触发栈溢出。成功利用此漏洞的攻击者可以完全控制受影响的系统。 Microsoft Office XP SP3 Microsoft Office for Mac 2011 Microsoft Office 2010 Microsoft Office 2008 for Mac Microsoft Office 2007 SP2 Microsoft Office 200...

9.3CVSS1.2AI score0.89497EPSS
Exploits14
seebug.org
seebug.org
added 2010/11/17 12:0 a.m.56 views

Linux Kernel套接字过滤器内存泄露漏洞

BUGTRAQ ID: 44758 CVE ID: CVE-2010-4158 Linux Kernel是开放源码操作系统Linux所使用的内核。 由于net/core/filter.c中的"skrunfilter"函数未正确初始化本地数组,会导致泄露内核栈内存。 Linux kernel 2.6.x 厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://marc.info/?l=linux-netdev&m=128934173821229&w=2 / You've done it. After hours of gdb a...

2.1CVSS0.2AI score0.00868EPSS
Exploits2
seebug.org
seebug.org
added 2010/08/17 12:0 a.m.56 views

Microsoft Windows Tracing功能注册表ACL不安全权限漏洞(MS10-059)

BUGTRAQ ID: 42269 CVECAN ID: CVE-2010-2554 Microsoft Windows是微软发布的非常流行的操作系统。 一些Windows应用中使用了Tracing功能记录调试信息。该功能不是默认启用的,如果要启用必须编辑 HKEYLOCALMACHINE\SOFTWARE\Microsoft\Tracing键下的注册表值。使用了这个Tracing功能的 Windows进程会持续监控相关子键的变化,一旦注册表值发生了变化就会立即读取该值。其中的一个注册表值为FileDirectory,包含有 Windows目录名。在Local...

6.8CVSS6.3AI score0.0192EPSS
Exploits7
seebug.org
seebug.org
added 2010/08/05 12:0 a.m.56 views

中嘉华诚内核加固免疫系统单机版1.2.01 ProcFilter.sys 本地内核拒绝服务漏洞

中嘉华诚内核加固免疫系统GKR系列产品是北京中嘉华诚网络安全公司开发的一款安全防护软件,其内核驱动ProcFilter.sys 编译日期 = 2009.8.7 ,因该产品制作不规范,没有版本信息,因此以驱动编译日期为准) 存在多处本地内核拒绝服务漏洞,任意权限的用户可以构造特殊参数调用系统服务,引发系统崩溃 漏洞细节: ProcFilter.sys的作者没有内核安全编程常识,没能正确理解内核驱动中缓存处理的安全方法,例如NtCreateFile的钩子中,仅仅在对传入的用户态参数进行Probe时使用了tryexcept ,在Probe完毕后就在没有SEH保护下进行了参数访问,因此引发了蓝屏...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2010/06/21 12:0 a.m.56 views

Linux Kernel XFS实现xfs_swapext()函数本地信息泄露漏洞

BUGTRAQ ID: 40920 CVE ID: CVE-2010-2226 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的fs/xfs/xfsdfrag.c文件中的xfsswapext函数没有正确地验证访问权限,本地用户可以通过提交特制的 IOCTL请求将属于其他用户的只读文件的内容交换到自己可读的文件中,导致泄漏敏感信息。 Linux kernel 2.6.x 厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

1.9CVSS0.2AI score0.00434EPSS
Exploits1
seebug.org
seebug.org
added 2010/06/10 12:0 a.m.56 views

Microsoft IE CStyleSheet对象释放后使用漏洞(MS10-035)

BUGTRAQ ID: 40417 CVE ID: CVE-2010-1262 Internet Explorer是Windows操作系统中默认捆绑的web浏览器。 Internet Explorer对CStyleSheet对象支持的实现方式中存在释放后使用漏洞。在创建样式表数组时,其中会包含有对其根容器的引用。如果所创建的样式表不属于标记中元素,则在销毁元素时也会释放根容器。之后应用再试图使用样式表时就会使用无效的指针,导致以当前用户权限执行任意代码。 Microsoft Internet Explorer 8.0 Microsoft Internet Explorer 7.0...

9.3CVSS6.4AI score0.33056EPSS
Exploits2
seebug.org
seebug.org
added 2010/05/31 12:0 a.m.56 views

PHP http_build_query()函数中断处理地址信息泄露漏洞

CVE ID: CVE-2010-2100 PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的httpbuildquery函数中存在信息泄露漏洞: PHPFUNCTIONhttpbuildquery zval formdata; char prefix = NULL, argsep=NULL; int argseplen = 0, prefixlen = 0; smartstr formstr = 0; if zendparseparametersZENDNUMARGS TSRMLSCC, "z|ss", &formdata, &prefix,...

5CVSS6.3AI score0.02047EPSS
Exploits5
seebug.org
seebug.org
added 2010/04/14 12:0 a.m.56 views

Microsoft Windows SMTP Server组件MX记录解析拒绝服务漏洞(MS10-024)

BUGTRAQ ID: 39308 CVE ID: CVE-2010-0024 Microsoft Windows是微软发布的非常流行的操作系统。 Windows的SMTP组件处理特制的DNS邮件交换器(MX)资源记录的方式中存在拒绝服务漏洞。利用该漏洞的尝试不要求进行认证,攻击者可以通过向运行SMTP服务的计算机发送特制网络消息来利用该漏洞。成功利用此漏洞的攻击者可能会导致SMTP服务停止响应,直至重新启动。 Microsoft Exchange Server 2003 SP2 Microsoft Windows XP SP3 Microsoft Windows XP SP2...

5CVSS6.2AI score0.10746EPSS
Exploits1
seebug.org
seebug.org
added 2010/03/24 12:0 a.m.56 views

Mozilla Firefox 3.6 WOFF解码器整数溢出漏洞

BUGTRAQ ID: 38298 CVE ID: CVE-2010-1028 Firefox是一款流行的开源WEB浏览器。 Firefox中所使用的Web开放字体格式(WOFF)解码器在解析字体文件中所指定的表格大小时存在最终可导致堆溢出的整数溢出漏洞。如果用户所访问网页中所嵌入的WOFF字体包含有超长的origLen字段的话,就可以触发这个溢出,导致执行任意代码。 Mozilla Firefox 3.6 临时解决方法: 禁止下载远程字体,在浏览器的地址栏中输入about:config并将以下值设置为false: gfx.downloadablefonts.enabled 厂商补丁:...

9.3CVSS9.3AI score0.08816EPSS
Exploits2
seebug.org
seebug.org
added 2010/03/24 12:0 a.m.56 views

Safari browser port blocking bypassed by integer overflow

No description provided by source. g . o . a . t . s . e s . e . c . u . r . i . t . y g . a . p . i . n . g h . o . l . e . s e . x . p . o . s . e . d http://security.goatse.fr/ 323 306-4576 attention: due to technical limitations, this advisory cannot be displayed correctly. to view with image...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2010/03/21 12:0 a.m.56 views

Citrix Web Interface源码信息泄露漏洞

BUGTRAQ ID: 38838 Citrix Web Interface是Citrix Presentation Server上使用的免费附件组件,允许用户使用浏览器连接到应用。 Citrix Web Interface的ClientScripts文件夹中的JavaScript文件包含有ASP.NET代码,Citrix ASPX文件会引用这些文件用于解析JS文件中的ASP.NET内容,解析后所生成的JavaScript内容在浏览器中ASPX页面显示。...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2010/02/05 12:0 a.m.56 views

Microsoft IE URLMON嗅探跨域信息泄露漏洞

BUGTRAQ ID: 38056 CVE ID: CVE-2010-0255 Internet Explorer是Windows操作系统中默认捆绑的web浏览器。 在加载本地文件时Internet Explorer的HTML渲染引擎仅检查其MIME类型来判断是否匹配为可处理的文件。对于由于重新定向引用而处理为HTML的未知类型,如果内容源没有明确地设置类型,就会默认将其类型确定为text/html;对于没有明确设置内容类型的非html文件,URLMON会根据重新定向所示默认处理为 text/html类型。因此,Internet...

4.3CVSS6.4AI score0.3703EPSS
Exploits5
seebug.org
seebug.org
added 2010/01/26 12:0 a.m.56 views

Red Hat Linux Kernel qla2xxx驱动完全可写文件漏洞

BUGTRAQ ID: 37876 CVE ID: CVE-2009-3556 Linux Kernel是开放源码操作系统Linux所使用的内核。 对于使用qla2xxx驱动且支持NPIV硬件的Red Hat版本的Linux Kernel系统,驱动向SCSI主机属性中添加了两个新的sysfs伪文件: w--w--w- root root /sys/class/scsihost/host1/vportcreate w--w--w- root root /sys/class/scsihost/host1/vportdelete w--w--w- root root...

1.9CVSS0.8AI score0.00383EPSS
Exploits2
seebug.org
seebug.org
added 2009/12/18 12:0 a.m.56 views

PHP 'htmlspecialcharacters()'畸形多字节字符跨站脚本漏洞

Bugraq ID: 37389 CVE ID:CVE-2009-4142 PHP是一款流行的网络编程语言。 htmlspecialchars函数不严格检查多字节序列,远程攻击者可以利用漏洞进行跨站脚本攻击。 PHP PHP 5.2.11 PHP PHP 5.2.10 PHP PHP 5.2.9 PHP PHP 5.2.8 PHP PHP 5.2.7 PHP PHP 5.2.6 PHP PHP 5.2.5 PHP PHP 5.2.4 PHP PHP 5.2.3 PHP PHP 5.2.2 PHP PHP 5.2.1 PHP PHP 5.2 PHP...

4.3CVSS0.1AI score0.06497EPSS
Exploits2
seebug.org
seebug.org
added 2009/12/02 12:0 a.m.56 views

GNU Libtool libltdl库搜索路径本地权限提升漏洞

BUGTRAQ ID: 37128 CVE ID: CVE-2009-3736 GNU libtool是一个通用库支持脚本,将使用动态库的复杂性隐藏在统一、可移植的接口中。 GNU Libtool的libltdl库中的ltdl.c文件将当前工作目录用作了库的搜索路径,如果攻击者创建了恶意的共享对象或.la文件并诱骗用户使用同一目录中的libtool库执行应用程序,就会导致执行任意代码。 GNU libtool 2.2.6 GNU libtool 1.5.x 厂商补丁: GNU --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

6.9CVSS0.2AI score0.00394EPSS
Exploits1
seebug.org
seebug.org
added 2009/12/02 12:0 a.m.56 views

MySQL MyISAM表符号链接本地权限提升漏洞

BUGTRAQ ID: 37075 CVE ID: CVE-2009-4030 MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。 MySQL允许本地用户通过对MyISAM表调用CREATE TABLE绕过某些权限检查。在通过以下方式创建MyISAM表时: CREATE TABLE DATA DIRECTORY ... INDEX DIRECTORY ... 由于没有特别的检查确保已有的表格不会被符号链接覆盖,用户可以在test数据库中创建user表格,DATA...

4.4CVSS7.8AI score0.00429EPSS
Exploits2
seebug.org
seebug.org
added 2009/11/23 12:0 a.m.56 views

Linux Kernel collect_rx_frame函数本地权限提升漏洞

BUGTRAQ ID: 37036 CVE ID: CVE-2009-4005 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的drivers/isdn/hisax/hfcusb.c文件中的collectrxframe函数存在错误,通过ISDN到达的特制HDLC报文可能触发读缓冲区溢出,导致执行任意内核态代码。 Linux kernel 2.6.x 厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

7.2CVSS0.2AI score0.0042EPSS
Exploits1
seebug.org
seebug.org
added 2009/11/23 12:0 a.m.56 views

Autodesk Maya Script Nodes Arbitrary Command Execution

No description provided by source. -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Core Security Technologies - CoreLabs Advisory http://www.coresecurity.com/corelabs/ Autodesk Maya Script Nodes Arbitrary Command Execution 1. Advisory Information Title: Autodesk Maya Script Nodes Arbitrary Command...

9.3CVSS6.5AI score0.04423EPSS
Exploits6
seebug.org
seebug.org
added 2009/11/05 12:0 a.m.56 views

Blender 2.34 2.35a 2.4 2.49b .blend File Command Injection

No description provided by source. -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Core Security Technologies - CoreLabs Advisory http://www.coresecurity.com/corelabs/ Blender .blend Project Arbitrary Command Execution 1. Advisory Information Title: Blender .blend Project Arbitrary Command Executio...

9.3CVSS6.5AI score0.09439EPSS
Exploits8
seebug.org
seebug.org
added 2009/10/20 12:0 a.m.56 views

Microsoft Office BMP Image Colour Handling Integer Overflow

No description provided by source. ====================================================================== Secunia Research 14/10/2009 - Microsoft Office BMP Image Colour Handling Integer Overflow - ====================================================================== Table of Contents Affected...

9.3CVSS6.5AI score0.22608EPSS
Exploits2
seebug.org
seebug.org
added 2009/10/12 12:0 a.m.56 views

Samba Oplock暂停通知远程拒绝服务漏洞

BUGTRAQ ID: 36573 CVE ID: CVE-2009-2906 Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 如果客户端向Samba服务器发送了非预期的oplock暂停通知回复的话,smbd就会反复对CPU进行旋转(spin),尝试处理该报文,但无法完成处理。这是一种拒绝服务的情况。 Samba Samba 3.4 Samba Samba 3.2 Samba Samba 3.0 厂商补丁: Samba ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

4CVSS0.1AI score0.04207EPSS
Exploits1
seebug.org
seebug.org
added 2009/09/02 12:0 a.m.56 views

VMware Studio虚拟应用设备WEB接口文件上传目录遍历漏洞

Bugraq ID: 36199 CVE ID:CVE-2009-2968 VMware Studio是一款用于开发,配置,定制虚拟应用程序和应用设备的解决方案。 VMware Studio支持的web接口组件不正确过滤用户输入,远程攻击者可以利用漏洞上传文件到VMware Studio虚拟应用设备上的任意目录中。 不过此漏洞不影响由 Studio 2.0 beta建立的虚拟机。 VMWare Studio 2.0 beta 用户可联系供应商获得相应产品的补丁或升级程序: VMware Studio 2.0 build 1017-185256...

5CVSS6.3AI score0.01844EPSS
Exploits1
seebug.org
seebug.org
added 2009/08/26 12:0 a.m.56 views

CA SiteMinder GET请求多个跨站脚本漏洞

BUGTRAQ ID: 36086,36088 CVECAN ID: CVE-2009-2704,CVE-2009-2705 CA SiteMinder是一个集中的Web访问管理系统,允许对Web应用和门户执行用户认证、单点登录、认证管理等功能。 SiteMinder没有正确地过滤用户在GET请求中所提交的参数。如果远程攻击者在提交的请求中包含有%00(编码的空字节)或非规范的超长Unicode的话,就可以绕过对J2EE应用的跨站脚本保护措施。 Computer Associates SiteMinder 厂商补丁: Computer Associates...

4.3CVSS6.5AI score0.04359EPSS
Exploits1
seebug.org
seebug.org
added 2009/07/20 12:0 a.m.56 views

Linux Kernel tun_chr_pool()函数空指针引用漏洞

BUGTRAQ ID: 35724 CVECAN ID: CVE-2009-1894 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的drivers/net/tun.c文件中的tunchrpoll函数存在空指针引用错误: int fd; struct pollfd pfd; fd = open"/dev/net/tun", ORDWR; pfd.fd = fd; pfd.events = POLLIN | POLLOUT; poll&pfd, 1, 0;...

7.2CVSS0.2AI score0.00736EPSS
Exploits6
seebug.org
seebug.org
added 2009/06/25 12:0 a.m.56 views

AlumniServer 1.0.1 (Auth Bypass) SQL Injection Vulnerability

No description provided by source. || || || -----------------------------------------\ == -- ----------- ---------------------------- ------------------/ VIVA SPAIN!...GANAREMOS EL MUNDIAL!...o.O PROUD TO BE SPANISH! -------------------------------------...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2009/06/05 12:0 a.m.56 views

CUPS pdftops过滤器多个整数溢出漏洞

BUGTRAQ ID: 35195 CVECAN ID: CVE-2009-0791 Common Unix Printing System(CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。 CUPS的pdftops过滤器中存在多个可能导致堆溢出的整数溢出漏洞。攻击者可以创建恶意的PDF文件,如果打印了该文件就会导致pdftops崩溃或以运行lp用户的权限执行任意指令。 Easy Software Products CUPS 1.1.22 厂商补丁: Easy Softwar...

6.8CVSS0.4AI score0.05544EPSS
Exploits1
seebug.org
seebug.org
added 2009/05/25 12:0 a.m.56 views

Sun Solaris sadmind守护程序多个远程溢出漏洞

BUGTRAQ ID: 35083 CVECAN ID: CVE-2008-3869,CVE-2008-3870 Solaris是一款由Sun开发和维护的商业UNIX操作系统。 Solaris的sadmind守护程序在为入站的sadmind请求分配内存时存在整数溢出,在解码某些请求参数时存在堆溢出。如果远程攻击者提交了畸形的RPC请求的话,就可以触发这些溢出,导致以root用户权限执行任意代码。 Sun Solaris 9.0x86 Sun Solaris 9.0 Sun Solaris 8.0x86 Sun Solaris 8.0 临时解决方法: 如下禁用sadmind1M: 1...

10CVSS6.4AI score0.078EPSS
Exploits1
seebug.org
seebug.org
added 2009/05/19 12:0 a.m.56 views

ClanWeb 1.4.2 Remote Change Password / Add Admin Exploit

No description provided by source. =-=-remote change password and add admin xpl-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-=-=-=-=-=-=-=-= script:ClanWeb 1.4.2 ------------------------------------------------- Author: ahmadbady my site :Coming Soon =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2009/05/19 12:0 a.m.56 views

Linux Kernel CIFS字符串转换多个缓冲区溢出漏洞

BUGTRAQ ID: 34989 CVECAN ID: CVE-2009-1633 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的cifs处理代码通常将ucs2le字符串(windows所使用的双字节编码方案)转换为本地NLS字符集。字符串转换例程仅接受由所要转换的宽字符数所指定的单个长度参数,因此假设目标缓冲区已足够大,但实际上特制的CIFS字符串仍可触发缓冲区溢出。 Linux kernel 2.6.29 厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

7.1CVSS0.2AI score0.03034EPSS
Exploits1
seebug.org
seebug.org
added 2009/04/30 12:0 a.m.56 views

DBD::Pg BYTEA值内存泄漏拒绝服务漏洞

BUGTRAQ ID: 34757 CVE ID:CVE-2009-1341 DBD::Pg是一款用于PostgreSQL数据库访问的DBI驱动模块。 DBD::Pg从数据中返回的未加引号BYTEA值可导致函数内存泄漏,远程攻击者可以利用漏洞使应用程序崩溃。 目前没有详细漏洞细节提供。 Debian Linux 4.0 sparc Debian Linux 4.0 s/390 Debian Linux 4.0 powerpc Debian Linux 4.0 mipsel Debian Linux 4.0 mips Debian Linux 4.0 m68k Debian Linux 4...

5CVSS0.4AI score0.01969EPSS
Exploits1
seebug.org
seebug.org
added 2009/04/25 12:0 a.m.56 views

Microsoft Windows RPCSS服务隔离本地权限提升漏洞(MS09-012)

BUGTRAQ ID: 34443 CVECAN ID: CVE-2009-0079 Microsoft Windows是微软发布的非常流行的操作系统。 RPCSS服务没有正确地隔离NetworkService或LocalService帐号下运行的进程,本地攻击者可以利用令牌劫持的方式获得权限提升。成功利用此漏洞的攻击者可以完全控制受影响的系统,攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 Microsoft Windows XP x64 SP2 Microsoft Windows XP x64 Microsoft Windows XP SP3...

6.9CVSS6.3AI score0.04064EPSS
Exploits3
seebug.org
seebug.org
added 2009/02/13 12:0 a.m.56 views

pam-krb5 KRB5CCNAME环境变量本地权限提升漏洞

BUGTRAQ ID: 33741 CVECAN ID: CVE-2009-0361 pam-krb5提供了支持认证、授权、用户票据缓存处理等功能的Kerberos v5 PAM模块。 在刷新已有的用户凭据时pam-krb5会使用PAMREINITIALIZECREDS或PAMREFRESHCREDS调用pamsetcred,因此会使用已有的KRB5CCNAME环境变量确定已有的Kerberos凭据缓存。如果setuid应用程序没有首先调用PAMESTABLISHCREDS或丢弃权限便调用了这些API的话,pam-krb5就可能覆盖KRB5CCNAME指定给攻击者的文件并更改该文件的权限...

4.6CVSS9.4AI score0.00381EPSS
Exploits1
seebug.org
seebug.org
added 2009/01/12 12:0 a.m.56 views

XOOPS mydirname参数多个PHP代码注入漏洞

BUGTRAQ ID: 33176 Xoops是非常流行的动态web内容管理系统,用面向对象的PHP编写。...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2008/10/26 12:0 a.m.56 views

PozScripts Classified Auctions (gotourl.php id) SQL Injection Vuln

No description provided by source. | | | Classified Auctions gotourl.php id Remote SQL Injection Vulnerability | | |---------------- Hussin X ------------------ | | Author: Hussin X | | Home : WwW.IQ-ty.CoM | | email: darkangelg85atYahooDoTcom | | | | script : http://www.pozscripts.com/index.php ...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2008/10/17 12:0 a.m.56 views

Mosaic Commerce (category.php cid) SQL Injection Vulnerability

No description provided by source. Mosaic Commerce SQL Injection Vulnerability Discovered By Ali AbbasiabbasiAtustmb.ac.ir Mazandaran University Of Science And Technology Network Security Research Center Babol, Iran http://cyber-defence.com Greetz For All Persian Bugtraq Members www.bugtraq.ir SQ...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2008/08/27 12:0 a.m.56 views

织梦(dedecms)2007 group/search.php注入漏洞

group/search.php ................................................................................................ ifempty$sad $sad = "t"; ifempty$keyword ShowMsg"错误,请输入搜索关键字!","-1"; exit; if$sad=="g" $searchtable = "@groups"; $WhereSql = "WHERE ishidden=0 AND groupname like '%".$keyword."%'";...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2008/08/19 12:0 a.m.56 views

SFS Affiliate Directory (id) SQL Injection Vulnerability

No description provided by source. || | | Affiliate Directory id Remote SQL Injection Vulnerability | | |---------------------Hussin X----------------------| | | Author: Hussin X | | Home : www.tryag.cc/cc | | email: darkangelg85atYahooDoTcom | | | | | | | | script :...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2008/08/13 12:0 a.m.56 views

DedeCms V5 orderby参数注射漏洞

DedeCms由2004年到现在,已经经历了五个版本,从DedeCms V2 开始,DedeCms开发了自己的模板引擎,使用XML名字空间风格的模板,对美工制作的直观性提供了极大的便利,从V2.1开始,DedeCms人气急却上升,成为国内最流行的CMS软件,在DedeCms V3版本中,开始引入了模型的概念,从而摆脱里传统网站内容管理对模块太分散,管理不集中的缺点,但随着时间的发展,发现纯粹用模型化并不能满足用户的需求,从而DedeCms 2007(DedeCms...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2008/07/17 12:0 a.m.56 views

Firefox CSSValue数组数据结构远程代码执行漏洞

BUGTRAQ ID: 29802 CVECAN ID: CVE-2008-2785 Firefox是一款流行的开源WEB浏览器。 Mozilla的内部CSSValue数组数据结构对CSS对象的引用计数器使用了过小的变量, 如果攻击者对常见的CSS对象创建了大量引用的话,当浏览器试图释放仍在使用的CSS对象时计数器会被溢出,导致拒绝服务或在用户机器上执行任意指令。 Mozilla Firefox 3.0.1 Mozilla ------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.mozilla.org/ RedHat ------...

9.3CVSS8.9AI score0.05284EPSS
Exploits1
seebug.org
seebug.org
added 2008/07/16 12:0 a.m.56 views

Linux Kernel 2.6.x chown() Group Ownership Alteration Exploit

No description provided by source. / $Id: raptorchown.c,v 1.1 2004/12/04 14:44:38 raptor Exp $ raptorchown.c - syschown missing DAC controls on Linux Copyright c 2004 Marco Ivaldi [email protected] Unknown vulnerability in Linux kernel 2.x may allow local users to modify the group ID of file...

2.1CVSS6.4AI score0.00801EPSS
Exploits6
seebug.org
seebug.org
added 2008/07/16 12:0 a.m.56 views

Microsoft IIS 5.0 WebDAV拒绝服务漏洞(MS01-044)

CVE CAN ID : CAN-2001-0508 Microsoft IIS 5.0 WebDAV处理中存在一个拒绝服务漏洞,远程攻击者可以临时中断IIS 5.0服务。 WebDAV没有正确的处理特定类型的请求,特别是请求相当长而且其中包含某种 类型的无效数据时。这会导致内存访问错误,从而使得IIS 5.0进程中断。由于缺省情况 下,IIS 5.0会自动重启。因此这只会临时中断IIS服务。 Microsoft IIS 5.0 - Microsoft Windows 2000 厂商补丁: 微软已经为此发布了一个安全公告(MS01-044)以及相应补丁程序:...

5CVSS6.4AI score0.2705EPSS
Exploits1
seebug.org
seebug.org
added 2008/07/14 12:0 a.m.56 views

Linux Kernel TTY操作空指针引用拒绝服务漏洞

BUGTRAQ ID: 30076 CVECAN ID: CVE-2008-2812 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel没有正确地执行tty操作,本地用户可以在drivers/net/的以下文件中触发空指针引用,导致系统崩溃: 1 hamradio/6pack.c 2 hamradio/mkiss.c 3 irda/irtty-sir.c 4 pppasync.c 5 pppsynctty.c 6 slip.c 7 wan/x25asy.c 8 wireless/strip.c Linux kernel 2.6.25.10 Lin...

7.2CVSS0.1AI score0.00426EPSS
Exploits2
seebug.org
seebug.org
added 2008/04/30 12:0 a.m.56 views

SugarCRM Community Edition RSS模块信息泄露漏洞

BUGTRAQ ID: 28981 SugarCRM是开源的客户关系管理系统。 SugarCRM没有正确地验证对RSS模块的输入便用于在cache/feeds目录中生成缓存文件,远程攻击者可能利用此漏洞在系统上创建文件。 RSS模块允许SugarCRM用户向个人RSS列表添加RSS源,但没有正确地过滤URL变量值,因此用户可以输入任意URI值。在这种情况下,SugarCRM可能无法在列表中显示新的RSS源,但应用程序会以所输入URL的md5哈希为文件名在cache/feeds目录中创建本地文件。 SugarCRM SugarCRM Community Edition 5.0 SugarC...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2008/04/15 12:0 a.m.56 views

MirOS BSD Korn Shell本地权限提升漏洞

BUGTRAQ ID: 28768 MirOS BSD是运行在32位i386和sparc平台上的BSD家族操作系统。 MirBSD的Korn Shell(mksh)在通过-T命令行开关附加到TTY时存在错误,本地攻击者可以利用之前写入到所附加虚拟控制台的字符以运行mksh用户的权限执行任意命令。 MirOS Project MirBSD Korn Shell R33d MirOS Project ------------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.mirbsd.org...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2008/04/13 12:0 a.m.56 views

GNU m4格式串及文件名引用漏洞

BUGTRAQ ID: 28688 CVECAN ID: CVE-2008-1687,CVE-2008-1688 GNU M4是广泛应用的GNU宏处理器。 GNU M4的src/freeze.c文件中的producefrozenstate函数存在格式串处理漏洞,如果向m4 -F传送了特制的文件名参数的话,就可能导致执行任意指令。 GNU M4在实现maketemp和mkstemp宏时存在漏洞,如果输出字符串中包含有特殊字符的话,就可能导致处理不正确的文件。 GNU m4 1.4.10 GNU --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

7.5CVSS6.4AI score0.02957EPSS
Exploits1
seebug.org
seebug.org
added 2008/01/10 12:0 a.m.56 views

PHP Webquest 2.6 Get Database Credentials Vulnerability

No description provided by source. --==+================================================================================+==-- --==+ PHP Webquest 2.6 Get Database's Credential +==-- --==+================================================================================+==-- Author: MhZ91 Title: PHP...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/12/25 12:0 a.m.56 views

BadBlue 2.72 PassThru Remote Buffer Overflow Exploit

No description provided by source. !/usr/bin/perl -w http://aluigi.altervista.org/adv/badblue-adv.txt http://www.securityfocus.com/bid/26803 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6379 exploit for stack overflow in badblue 2.72 Credit to Luigi Auriemma Jacopo Cervini acaro@jervus....

5CVSS0.6AI score0.03281EPSS
Exploits5
seebug.org
seebug.org
added 2007/10/19 12:0 a.m.56 views

Oracle数据库远程拒绝服务漏洞

Oracle Database是一款商业性质的操作系统。 Oracle RDBMS接收到非法TNS数据报文存在问题,远程攻击者可以利用漏洞对数据库系统进行拒绝服务攻击。 一旦客户端连接数据库进程并执行协议协商TNS packet type 1和数据类型表示packet type 2,它会发送类型6的报文-数据包。如果服务器获得的报文数据标记为2的报文,可导致服务器使用100%CPU而导致拒绝服务攻击。 Oracle PeopleSoft Enterprise PeopleTools 8.49 Oracle PeopleSoft Enterprise PeopleTools 8.48...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2007/09/03 12:0 a.m.56 views

Weblogicnet (files_dir) Multiple Remote File Inclusion Vulnerabilities

No description provided by source. Nyubicrew Community Weblogicnet filesdir Remote File Inclusion vendor : http://www.weblogicnet.com/ source : http://weblogicnet.com/data/weblogicnet.tgz Bug Found By :homeedition2001 a.k.a bius 31-08-2007 contact: [email protected] Website :...

7.1AI score
Exploits0
Total number of security vulnerabilities5000