Lucene search
K
SeebugMost viewed

56796 matches found

seebug.org
seebug.org
added 2010/11/17 12:0 a.m.55 views

Microsoft Office绘图异常处理远程代码执行漏洞(MS10-087)

BUGTRAQ ID: 44659 CVE ID: CVE-2010-3335 Microsoft Office是非常流行的办公软件套件。 Office在解析畸形的Office Art记录时没有正确地释放资源,如果在处理过程中出现了解析错误Office就会访问已被释放的引用,导致执行任意代码。 Microsoft Office XP SP3 Microsoft Office for Mac 2011 Microsoft Office 2010 Microsoft Office 2008 for Mac Microsoft Office 2007 SP2 Microsoft Office...

9.3CVSS6.8AI score0.23915EPSS
Exploits5
seebug.org
seebug.org
added 2010/10/26 12:0 a.m.55 views

Linux Kernel RDS协议本地权限提升漏洞

BUGTRAQ ID: 44219 CVE ID: CVE-2010-3904 Linux Kernel是开放源码操作系统Linux所使用的内核。 在Linux上,使用了iovec结构执行recvmsg样式套接字调用以允许用户指定用于接收套接字数据的缓冲区基址和大小。每个报文家族负责定义拷贝套接字数据的函数,内核接收到这些数据后返回给用户空间以便用户程序处理所接收到的网络数据。 在将数据拷贝到用户空间时,RDS协议没有确认用户所提供iovec结构的基址指向了有效的用户空间地址便使用...

7.2CVSS0.1AI score0.11217EPSS
Exploits16
seebug.org
seebug.org
added 2010/10/15 12:0 a.m.55 views

Microsoft Windows Media Player网络共享服务RTSP释放后使用漏洞(MS10-075)

BUGTRAQ ID: 43776 CVE ID: CVE-2010-3225 Windows Media Player是微软操作系统中默认捆绑的媒体播放器。 Windows Media Player对同一网络中其他设备的流媒体支持方式存在释放后使用漏洞。如果向播放器的流媒体服务例程发送了特制的RTSP请求,播放器就会释放一个对象之后再重新使用,这可能导致执行任意代码。 Microsoft Windows Media Player 11 临时解决方法: 在受影响的系统上禁用Windows媒体播放器网络共享服务。 交互方法 1...

7.6CVSS6.9AI score0.17016EPSS
Exploits1
seebug.org
seebug.org
added 2010/09/30 12:0 a.m.55 views

Linux Kernel < 2.6.36-rc6 pktcdvd Kernel Memory Disclosure

No description provided by source. / cve-2010-3437.c Linux Kernel 2.6.36-rc6 pktcdvd Kernel Memory Disclosure Jon Oberheide [email protected] http://jon.oberheide.org Information: https://bugzilla.redhat.com/showbug.cgi?id=638085 The PKTCTRLCMDSTATUS device ioctl retrieves a pointer to a...

6.6CVSS6.6AI score0.02416EPSS
Exploits7
seebug.org
seebug.org
added 2010/09/30 12:0 a.m.55 views

Linux kernel 2.6.x do_io_submit()函数整数溢出漏洞

BUGTRAQ ID: 43353 CVECAN ID: CVE-2010-3067 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的fs/aio.c文件中的doiosubmit函数存在整数溢出漏洞,本地用户可以通过iosubmit调用导致拒绝服务。 iosubmit系统调用直接调用了doiosubmit函数: SYSCALLDEFINE3iosubmit, aiocontextt, ctxid, long, nr, struct iocb user user , iocbpp return doiosubmitctxid, nr,...

4.9CVSS0.3AI score0.00428EPSS
Exploits1
seebug.org
seebug.org
added 2010/08/18 12:0 a.m.55 views

DEDECMS网站管理系统Get Shell漏洞

DedeCms 基于PHP+MySQL的技术开发,支持Windows、Linux、Unix等多种服务器平台,从2004年开始发布第一个版本开始,至今已经发布了五个大版本。DedeCms以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份市场,目前已经有超过二十万个站点正在使用DedeCms或居于 DedeCms核心,是目前国内应用最广泛的php类CMS系统。 articleadd.php 1. ........................ 2. else if$dopost=='save' 3. 4...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2010/06/18 12:0 a.m.55 views

JBoss应用服务器DeploymentFileRepository类目录遍历漏洞

BUGTRAQ ID: 21219 CVE ID: CVE-2006-5750 Jboss是非常流行的开源J2EE应用服务器。 JBoss应用服务器的DeploymentFileRepository类没有正确地过滤用户提供输入,通过认证的远程用户可以通过向默认监听于 8080端口上的控制台管理器提交恶意请求执行目录遍历攻击,导致读取、删除、覆盖或修改任意文件,最终可以在系统上执行任意命令。 JBoss Group JBoss Application Server 4.0.4 厂商补丁: RedHat ------...

7.5CVSS6.4AI score0.13513EPSS
Exploits2
seebug.org
seebug.org
added 2010/06/09 12:0 a.m.55 views

phpcms 2007网站管理系统Member.php页面SQL注入漏洞

在member/member.php的第4行,代码如下: 1. .............. 2. $m = $db-getone SELECT FROM .TABLEMEMBER. m , .TABLEMEMBERINFO. i WHERE m.userid=i.userid AND m.username= 3. $username 4. , CACHE ,86400; 5. .............. username变量未经过过滤就进入查询了,我们在其包含的include/common.inc.php文件中有如下代码: 1. ................ 2...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2010/05/31 12:0 a.m.55 views

PHP str_getcsv()函数中断处理地址信息泄露漏洞

CVE ID: CVE-2010-2100 PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的strgetcsv函数中存在信息泄露漏洞: PHPFUNCTIONstrgetcsv char str, delim = ',', enc = '"', esc = ''; char delimstr = NULL, encstr = NULL, escstr = NULL; int strlen = 0, delimlen = 0, enclen = 0, esclen = 0; if zendparseparametersZENDNUMARGS...

5CVSS6.4AI score0.02047EPSS
Exploits5
seebug.org
seebug.org
added 2010/04/19 12:0 a.m.55 views

Sudo sudoedit路径解析本地权限提升漏洞

BUGTRAQ ID: 39468 CVE ID: CVE-2010-1163 Sudo是一款允许用户以其他用户权限安全的执行命令的程序,广泛使用在Linux和Unix操作系统下。...

6.9CVSS0.1AI score0.00402EPSS
Exploits2
seebug.org
seebug.org
added 2010/03/19 12:0 a.m.55 views

Mozilla Firefox and Thunderbird Remote Integer Overflow Vulnerability

CVE:CVE-2009-2463 Mozilla Firefox and Thunderbird are prone to a remote integer-overflow vulnerability that attackers can exploit to cause denial-of-service conditions and possibly to execute arbitrary code. The vulnerability is fixed in Firefox 3.0.12 and 3.5. Note that Thunderbird is also...

10CVSS0.6AI score0.06433EPSS
Exploits2
seebug.org
seebug.org
added 2009/12/25 12:0 a.m.55 views

discuz 4.1.0 index.php 跨站脚本漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2009/12/17 12:0 a.m.55 views

WP-Forum <= 2.3 SQL Injection

No description provided by source. ============================================= INTERNET SECURITY AUDITORS ALERT 2009-010 - Original release date: September 28th, 2009 - Last revised: December 15th, 2009 - Discovered by: Juan Galiana Lara - CVE ID: CVE-2009-3703 - Severity: 8.5/10 CVSS Base Scor...

7.5CVSS0.02626EPSS
Exploits9
seebug.org
seebug.org
added 2009/12/17 12:0 a.m.55 views

Linux Kernel 'drivers/firewire/ohci.c'空指针引用拒绝服务漏洞

Bugraq ID: 37339 CVE ID:CVE-2009-4138 Linux是一款开放源代码的操作系统。 ohci接口在处理数据长度为零的报文时存在问题,本地攻击者可以利用漏洞对系统进行拒绝服务攻击。 可以打开新1394栈新版本中的任意/dev/fw文件的用户,发送部分ioctls可导致使用ohci 1.0控制器或由于硬件缺陷ohci 1.0模式中使用ohci 1.1控制器的机器崩溃。这可导致fw-,ohci.c中引用空指针。 在那些使用不被列入黑名单的ohci1.1控制器的机器,调用不会发生任何事情,虽然是个缺陷,但不会导致崩溃。 在Red Hat Enterprise...

4.7CVSS0.00361EPSS
Exploits1
seebug.org
seebug.org
added 2009/11/16 12:0 a.m.55 views

kalimat new system v 1.0 (index.php) SQL Injection

No description provided by source. ===================================== | kalimat v 1.0 admin by pass index.php ===================================== Author: ProF.Code Email :[email protected] ===================================== dorkgoogle : intext:"Kalimat news system v 1.0" demo:...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2009/11/05 12:0 a.m.55 views

Blender 2.34 2.35a 2.4 2.49b .blend File Command Injection

No description provided by source. -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Core Security Technologies - CoreLabs Advisory http://www.coresecurity.com/corelabs/ Blender .blend Project Arbitrary Command Execution 1. Advisory Information Title: Blender .blend Project Arbitrary Command Executio...

9.3CVSS6.5AI score0.09439EPSS
Exploits8
seebug.org
seebug.org
added 2009/09/25 12:0 a.m.55 views

Cisco ACE XML Gateway <= 6.0 Internal IP disclosure

No description provided by source. +----------------------------------------------------------------------- -+ | ....... | | ..''xxxxxxxxxxxxxxx'... | | ..'xxxxxxxxxxxxxxxxxxxxxxxxxxx.. | | ..'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'. | | .'xxxxxxxxxxxxxxxxxxxxxxxxxxxx'''.......'. | |...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2009/09/02 12:0 a.m.55 views

Linux Kernel mmap_min_addr低内存区空指针引用漏洞

BUGTRAQ ID: 36051 CVECAN ID: CVE-2009-2695 Linux Kernel是开放源码操作系统Linux所使用的内核。 Red Hat Enterprise Linux 5.3的selinux-policy软件包提供了SELinux布尔值allowunconfinedmmaplow,用于控制是否对在不受限制域(如unconfinedt或initrct)中所运行的进程应用mmapminaddr限制。但 allowunconfinedmmaplow布尔值设置没有正确地应用到unconfinedt域,即使设置为关闭仍允许将...

7.2CVSS0.00512EPSS
Exploits2
seebug.org
seebug.org
added 2009/08/26 12:0 a.m.55 views

Linux Kernel udp_sendmsg() MSG_MORE标记本地权限提升漏洞

BUGTRAQ ID: 36108 CVECAN ID: CVE-2009-2698 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel在对UDP套接字使用MSGMORE标记时udpsendmsg实现中存在漏洞,本地非特权用户可以利用这个漏洞导致拒绝服务或提升权限。 Linux kernel 2.6.x 厂商补丁: Debian ------ Debian已经为此发布了一个安全公告(DSA-1872-1)以及相应补丁: DSA-1872-1:New Linux 2.6.18 packages fix several vulnerabilities...

7.2CVSS0.1AI score0.07121EPSS
Exploits18
seebug.org
seebug.org
added 2009/07/24 12:0 a.m.55 views

Adobe Flash (Embedded in PDF) LIVE VIRUS/MALWARE Exploit

No description provided by source. @hdmoore live exploit sample for the new Flash bug embedded in PDF Don't play with it if you don't know what it does... This virus is srs business. /str0ke begin 644 hereEvil.pdf M5!$1BTQ+C0?LCZ,2P&B:@H/HO5'EP92O0V%T86QO9PHO3W5T...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2009/07/15 12:0 a.m.55 views

ISC DHCP服务器主机定义远程拒绝服务漏洞

Bugraq ID: 35669 CVE ID:CVE-2009-1892 ISC DHCP是一款开源的DHCP服务实现。 ISC DHCP服务器不正确处理DHCP请求,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 目前没有详细漏洞细节提供。 ISC DHCPD 3.0.1 rc9 + Conectiva Linux Enterprise Edition 1.0 + Debian Linux 3.0 sparc + Debian Linux 3.0 s/390 + Debian Linux 3.0 ppc + Debian Linux 3.0 mipsel + Debian Lin...

5CVSS0.08566EPSS
Exploits1
seebug.org
seebug.org
added 2009/06/13 12:0 a.m.55 views

Microsoft Word畸形记录解析栈溢出漏洞(MS09-027)

BUGTRAQ ID: 35190,35188 CVECAN ID: CVE-2009-0565,CVE-2009-0563 Word是微软Office套件中的文件处理工具。 Word在处理包含有无效长度字段或记录的特制Word文件的方式存在栈溢出漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统,攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 Microsoft Office 2008 for Mac Microsoft Office 2004 for Mac...

9.3CVSS4.4AI score0.63081EPSS
Exploits8
seebug.org
seebug.org
added 2009/04/28 12:0 a.m.55 views

FreeType多个整数溢出漏洞

BUGTRAQ ID: 34550 CVECAN ID: CVE-2009-0946 FreeType是一个流行的字体函数库。 FreeType库的cff/cffload.c文件中的cffcharsetcomputecids函数、smooth /ftsmooth.c文件中的ftsmoothrendergeneric函数及sfnt/ttcmap.c文件中的多个验证函数存在整数溢出漏洞。如果用户受骗打开了畸形的字体文件的话,就可能触发这些溢出,导致执行任意代码。 FreeType 2.3.9 FreeType -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载...

10CVSS0.1AI score0.08541EPSS
Exploits1
seebug.org
seebug.org
added 2009/04/25 12:0 a.m.55 views

CVE-2009-1285: phpMyAdmin Code Injection

Well, I usually don’t blog about these bugs but phpMyAdmin is a project that is used almost everywhere and this is a quick and dirty way to get code execution. This issue affects phpMyAdmin 3.x before 3.1.3.2 and it was disclosed on 14 April 2009. The bug is present at...

7.5CVSS7AI score0.10914EPSS
Exploits3
seebug.org
seebug.org
added 2009/04/18 12:0 a.m.55 views

CUPS _cupsImageReadTIFF()函数整数溢出漏洞

BUGTRAQ ID: 34571 CVECAN ID: CVE-2009-0163 Common Unix Printing System(CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。 CUPS的cupsImageReadTIFF函数在解析TIFF文件时没有正确地验证从文件读取的图形高度参数便将height值用于计算动态堆缓冲区的大小。如果在图像文件中设置了很大的高度值,计算就可能溢出,导致以CUPS服务的权限执行任意代码。 Easy Software Products...

6.8CVSS0.3AI score0.04246EPSS
Exploits2
seebug.org
seebug.org
added 2009/03/11 12:0 a.m.55 views

mks_vir杀毒软件mksmonen.sys驱动IOCTL请求本地权限提升漏洞

BUGTRAQ ID: 34039 MKS—vir是一款来自波兰的功能强大的反病毒软件。 MKS—vir的mksmonen.sys设备驱动没有正确地验证传送给IOCTL的用户提供地址,所有的IOCTL都生成为METHODNEITHER: ... .text:000113A7 @@ioctl0x95FE0007: .text:000113A7 cmp ebp+InputBufferLength, 4 .text:000113AB jnb short @@bufferlengthok .text:000113AD .text:000113AD @@invaliddevicerequest:...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2009/03/06 12:0 a.m.55 views

Ubuntu network-manager-applet错误权限限制漏洞

BUGTRAQ ID: 33966 CVECAN ID: CVE-2009-0365,CVE-2009-0578 dnetwork-manager-applet是Ubuntu系统中所使用的网络管理程序。 network-manager-applet在响应dbus请求时没有正确地强制权限,本地用户可以通过dbus请求查看其他用户的网络连接口令和预共享密钥。 network-manager-applet在响应dbus modify和delete请求时没有正确地强制权限,本地用户可以使用dbus请求修改或删除其他用户的网络连接。 Ubuntu Linux 8.10 Ubuntu Linux...

6.2CVSS0.00785EPSS
Exploits2
seebug.org
seebug.org
added 2009/02/13 12:0 a.m.55 views

Exchange Server EMSMDB2 MAPI命令远程拒绝服务漏洞(MS09-003)

BUGTRAQ ID: 33136 CVECAN ID: CVE-2009-0099 Microsoft Exchange Server是一款企业级的邮件服务程序。 Exchange Server的EMSMDB2提供程序没有正确地处理MAPI命令,远程攻击者可通过向使用EMSMDB32提供程序的应用发送特制的MAPI命令来利用此漏洞,导致应用程序停止响应。 这个漏洞也影响Microsoft Exchange System Attendant,因为它也使用EMSMDB32提供程序。Microsoft Exchange System Attendant是Microsoft...

5CVSS6.8AI score0.26239EPSS
Exploits1
seebug.org
seebug.org
added 2008/12/31 12:0 a.m.55 views

Netatalk打印请求任意代码注入漏洞

BUGTRAQ ID: 32925 CVECAN ID: CVE-2008-5718 Netatalk是一组服务程序和工具集合,用于在Unix兼容的系统上处理各种Apple机器上所使用的协议。 Netatalk的papd守护程序没有正确地过滤某些接收到的参数便在popen调用中使用,这允许远程攻击者通过提交特制的打印请求导致执行任意命令。 Netatalk 2.0.4 厂商补丁: Netatalk -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

9.3CVSS0.3AI score0.04526EPSS
Exploits1
seebug.org
seebug.org
added 2008/11/13 12:0 a.m.55 views

Microsoft XML Core Services DTD跨域信息泄露漏洞(MS08-069)

BUGTRAQ ID: 32155 CVECAN ID: CVE-2008-4029 Microsoft XML Core Services(MSXML)允许使用JScript、VBScript和Visual Studio 6.0的用户开发基于XML的应用,以与其他遵循XML 1.0标准的应用程序交互操作。 Microsoft XML Core Services处理外部文档类型定义(DTD)的错误检查的方式中存在一个信息泄露漏洞。如果用户浏览包含特制内容的网站或打开特制HTML电子邮件,此漏洞可能允许用户读取另一个Internet Explorer域中的网页的数据。 Microsoft...

4.3CVSS6.8AI score0.26737EPSS
Exploits6
seebug.org
seebug.org
added 2008/10/26 12:0 a.m.55 views

phpMyAdmin setup.php文件跨站脚本执行漏洞

BugCVE: CVE-2008-3456,CVE-2008-3457 BUGTRAQ: 30420 phpMyAdmin的scripts/setup.php文件中showoverview $title, $list, $buttons = ''函数没有正确地过滤685行echo $val1输入参数便返回给了用户,如果用户受骗跟随了恶意链接的话就会导致在用户浏览器会话中执行任意HTML和脚本代码。 phpMyAdmin 2.11.8 Debian ------ Debian已经为此发布了一个安全公告(DSA-1641-1)以及相应补丁: DSA-1641-1:New phpmyadmin...

6.4CVSS0.6AI score0.02388EPSS
Exploits3
seebug.org
seebug.org
added 2008/10/25 12:0 a.m.55 views

Verity's Search 97查看任意文件漏洞

BUGTRAQ: 162 Verity's Search97是Verity公司搜索引擎的Web访问界面。 Verity's Search97的search97.vts脚本未对用户如入做充分过滤,远程攻击者可能利用此漏洞进行目录遍历攻击,导致系统文件泄漏。 软件包中的search97.vts对用户输入的“..”未做充分过滤,攻击者可能通过构造特殊的请求来读取任何服务器上任何Web服务进程有读权限的文件。 2.1 临时解决方法: 如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁: 暂时停止使用该软件。 厂商补丁: Verity ------...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2008/09/30 12:0 a.m.55 views

CCProxy服务器HTTP CONNECT请求栈溢出漏洞

BUGTRAQ ID: 31416 CCProxy是简单易用的Internet连接共享软件。 CCProxy没有正确的处理发送给默认监听于TCP 808端口上的HTTP代理的CONNECT请求,远程攻击者可以通过发送带有超长主机名的CONNECT请求触发栈溢出,导致执行任意代码。 YoungZSoft CCProxy 6.61 YoungZSoft ---------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.youngzsoft.net/ccproxy/index.html...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2008/08/07 12:0 a.m.55 views

Python存在多个缓冲区溢出漏洞

BUGTRAQ ID: 30491 CVE ID:CVE-2008-2315 CVE-2008-2316 CVE-2008-3142 CVE-2008-3143 CVE-2008-3144 CNCVE ID:CNCVE-20082315 CNCVE-20082316 CNCVE-20083142 CNCVE-20083143 CNCVE-20083144 Python是一款开放源代码的脚本编程语言。 Python中存在多个整数溢出漏洞,远程攻击者可以利用漏洞对应用程序进行拒绝服务或者任意代码执行攻击。 1...

7.5CVSS7.2AI score0.04493EPSS
Exploits6
seebug.org
seebug.org
added 2008/08/05 12:0 a.m.55 views

sablog 1.6 trackback.php转码函数注入漏洞

Sablog-X是一个采用PHP和MySQL构建的博客系统.作为Sablog的后继产品,Sablog-X在代码质量,运行效率,负载能力,安全等级,功能可操控性和权限严密性等方面都在原有的基础上,更上一层楼.凭借Sablog-X作者7年多的安全技术经验,4年的PHP开发经验,强于创新,追求完美的设计理念,使得Sablog-X已获得业内越来越多专家和用户的认可.但是80sec在其中的代码里发现一个安全漏洞,导致远程用户通过SQL注射获得数据库权限,甚至获得管理员权限。 在sablog的trackback.php中的转码函数 function iconv2utf$chs global...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2008/06/20 12:0 a.m.55 views

ClamAV petite.c无效内存访问绝服务漏洞

BUGTRAQ ID: 29750 CVECAN ID: CVE-2008-2713 Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。 ClamAV的libclamav/petite.c文件中存在拒绝服务漏洞,如果用户受骗打开了特制的Petite加壳可执行程序的话,就会在以下代码段的memcpy中触发越界读取,导致拒绝服务的情况: cliwriteint32curpe+0x24, 0xffffffff; memcpypefile+rawbase, buffer+sectionsi.raw, sectionsi.rsz;...

5CVSS0.5AI score0.04708EPSS
Exploits2
seebug.org
seebug.org
added 2008/06/14 12:0 a.m.55 views

Net-SNMP远程绕过认证漏洞

BUGTRAQ ID: 29623 CVECAN ID: CVE-2008-0960 Net-SNMP是一个免费的、开放源码的SNMP实现,以前称为UCD-SNMP。 Net-SNMP处理认证的实现上存在漏洞,远程攻击者可能利用此漏洞绕过认证获取SNMP对象的访问。...

10CVSS0.6AI score0.6879EPSS
Exploits7
seebug.org
seebug.org
added 2008/05/07 12:0 a.m.55 views

WonderWare SuiteLink slssvc.exe远程拒绝服务漏洞

BUGTRAQ ID: 28974 CVECAN ID: CVE-2008-2005 WonderWare是一家工业自动化和信息软件解决方案的供应商。 WonderWare在处理畸形请求数据时存在漏洞,远程攻击者可能利用此漏洞导致服务不可用。 WonderWare的SuiteLink服务在5413/TCP端口上监听连接。连接到该服务的非认证客户端程序可以发送畸形报文,通过调用new运算符导致内存分配操作失败并返回空指针。由于对内存分配操作的结果缺少错误检查,程序之后可能会使用空指针作为内存拷贝操作的目标,这可能触发内存访问异常并终止服务。...

5CVSS6.4AI score0.1632EPSS
Exploits7
seebug.org
seebug.org
added 2008/04/18 12:0 a.m.55 views

BigAnt IM服务器HTTP GET请求远程栈溢出漏洞

BUGTRAQ ID: 28795 BigAnt Messenger是一款可扩展的企业即时通讯平台。 BigAnt Messenger的AntServer模块(AntServer.exe)中存在栈溢出漏洞,如果向该服务的默认6080/TCP端口发送了超长HTTP GET请求的话,就可以触发这个溢出,导致执行任意指令。 华途软件 BigAnt Messenger 2.2 华途软件 -------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.bigant.cn/...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2008/04/09 12:0 a.m.55 views

SCO UnixWare pkgadd本地权限提升漏洞

BUGTRAQ ID: 28236 CVECAN ID: CVE-2008-0310 UnixWare是由SCO公司开发和维护的商业性质Unix操作系统。 SCO UnixWare在处理环境变量时存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。 SCO UnixWare的pkgadd命令没有正确地过滤某个环境变量,如果本地用户在该命令中使用了目录遍历序列(如“../”)的话,就可以覆盖系统文件,获得权限提升。 SCO Unixware 7.1.4 SCO --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

6.9CVSS6.4AI score0.01006EPSS
Exploits1
seebug.org
seebug.org
added 2008/03/20 12:0 a.m.55 views

MIT Kerberos 5 KDC多个内存破坏信息泄露漏洞

BUGTRAQ ID: 28303 CVECAN ID: CVE-2008-0062,CVE-2008-0063 Kerberos是一款广泛使用的使用强壮的加密来验证客户端和服务器端的网络协议。MIT Kerberos 5是一种常用的开源Kerberos实现。 Kerberos 5的实现上存在两个漏洞,远程攻击者可能利用此漏洞导致拒绝服务或获取敏感信息。 如果Kerberos 5 KDC中启用了Kerberos 4支持的话,发送畸形消息可能会触发两个漏洞: CVE-2008-0062:如果KDC接收到了畸形的Kerberos 4消息的话,且之前没有Kerberos...

9.3CVSS0.2AI score0.10141EPSS
Exploits1
seebug.org
seebug.org
added 2008/03/14 12:0 a.m.55 views

Microsoft Excel公式解析远程代码执行漏洞(MS08-014)

BUGTRAQ ID: 28167 CVECAN ID: CVE-2008-0115 Excel是微软Office办公软件家族中的电子表格工具。 Excel没有正确地处理特制的公式,如果用户受骗打开了包含有公式的畸形文档的话,就可能触发内存破坏,导致执行任意指令。 Microsoft Excel Viewer 2003 Microsoft Excel 2007 Microsoft Excel 2003 SP2 Microsoft Excel 2002 SP3 Microsoft Excel 2000 SP3 Microsoft Office 2004 for Mac 临时解决方法:...

9.3CVSS6.9AI score0.39333EPSS
Exploits1
seebug.org
seebug.org
added 2008/03/09 12:0 a.m.55 views

KingSoft UpdateOcx2.dll SetUninstallName() Heap Overflow Exploit

金山在线杀毒,百度安全中心在线杀毒,雅虎助手等使用的在线杀毒引擎均受影响. PoC代码: ----------------------------------------------------------------------------------- object classid='clsid:D82303B7-A754-4DCB-8AFC-8CF99435AACE' id='target1'/object object classid='clsid:D82303B7-A754-4DCB-8AFC-8CF99435AACE' id='target2'/object script v...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2008/02/14 12:0 a.m.55 views

IBM DB2数据库db2db本地权限提升漏洞

BUGTRAQ ID: 27680 CVECAN ID: CVE-2007-5757 IBM DB2是一个大型的商业关系数据库系统,面向电子商务、商业资讯、内容管理、客户关系管理等应用,可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。 在设置DB2INSTANCE环境变量的时候,libdb2库会使用相关用户的目录而不是DB2例程目录,这会允许本地非特权用户控制一些set-uid root二进制程序所操作的目录结构。...

6.9CVSS6.4AI score0.00329EPSS
Exploits1
seebug.org
seebug.org
added 2008/02/05 12:0 a.m.55 views

Wordpress MU < 1.3.2 active_plugins option Code Execution Exploit

No description provided by source. ?php / WordPress MU blog's options overwrite Credits : Alexander Concha alex at buayacorp dot com Website : http://www.buayacorp.com/ Advisory: http://www.buayacorp.com/files/wordpress/wordpress-mu-options-overwrite.html This exploit uses activeplugins option to...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2008/01/25 12:0 a.m.55 views

YaBB SE Cookie安全绕过漏洞

YaBB SE是一款基于PHP的论坛程序。 YaBB SE存在COOKIE验证绕过问题,远程攻击者可以利用漏洞未授权访问应用程序。 攻击者可以使用特殊构建的值作为COOKIE信息,以任意用户身份访问应用程序,并以WEB权限执行任意命令。 YaBB SE YaBB SE 1.5.5 b YaBB SE YaBB SE 1.5.5 YaBB SE YaBB SE 1.5.4 YaBB SE YaBB SE 1.5.3 YaBB SE YaBB SE 1.5.2 YaBB SE YaBB SE 1.5.1 YaBB SE YaBB SE 1.5 .1 RC1 YaBB SE YaBB SE 1...

7AI score
Exploits0
seebug.org
seebug.org
added 2007/09/12 12:0 a.m.55 views

NuclearBB Alpha 2 (root_path) Remote File Inclusion Vulnerability

No description provided by source. Vuln Product: NuclearBB Alpha 2 Vendor: http://www.nuclearbb.com/ Vulnerability Type: Remote File Inclusion Autor: Infection Team: Rootshell Security Team Vulnerable file: /NuclearBB/tasks/sendqueuedemails.php Exploit URL:...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/08/28 12:0 a.m.55 views

Real Networks Helix服务器RTSP命令远程堆溢出漏洞

BUGTRAQ ID: 25440 Helix Server是一款支持多格式、跨平台的流媒体服务器软件。 Helix Server处理畸形请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 如果向Helix服务器的RTSP服务发送了包含有多个Require头的RTSP服务的话,就可能触发堆溢出,导致执行任意指令。 Real Networks Helix Server 11.x 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: https://helix-server.helixcommunity.org/...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2007/08/23 12:0 a.m.55 views

Apache Tomcat Host Manager Servlet跨站脚本执行漏洞

BUGTRAQ ID: 25314 CVECAN ID: CVE-2007-3386 Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Apache Tomcat实现上存在输入验证漏洞,远程攻击者可能利用引漏洞导致跨站脚本执行。 Apache Tomcat的Host Manager Servlet没有正确地过滤用户输入,如果用户向服务器提交了恶意请求的话就可以执行跨站脚本攻击,导致注入并执行任意HTML和Web脚本。 Apache Group Tomcat 6.0.0 - 6.0.13 Apache Group Tomcat 5.5.0 - 5.5.24...

4.3CVSS7.5AI score0.58956EPSS
Exploits2
seebug.org
seebug.org
added 2007/07/11 12:0 a.m.55 views

Linux Kernel < 2.6.20.2 IPV6_Getsockopt_Sticky Memory Leak PoC

No description provided by source. / Linux Kernel IPV6GetsockoptSticky Memory Leak Proof Of Concept dreyer 07-2007 Osu, Tatakae, Sexy Pandas! Dumps to stdout the memory mapped between INI and END. CVE: CVE-2007-1000 BID: 22904 Affected: Linux Kernel 2.6.20.2...

7.2CVSS6.3AI score0.011EPSS
Exploits7
Total number of security vulnerabilities5000