返回首页

  • 微软 Media Player惊曝高危漏洞 点击:5036 好评:0

    ...

  • 微软声称明年再补IE新曝漏洞 点击:1893 好评:0

    【eNet硅谷动力消息】2月14日记者获悉,反病毒软件厂商江民科技反病毒研究中心监测到,微软IE浏览器的一个最新文件安装漏洞被公布在互联网上。利用该漏洞,可以制作特殊的网页,借助于用户的操作,能够将网络文件下载到用户本地磁盘,而没有任何安全提示信息。受影响的...

  • FLASH管理程序存在多个安全漏洞 点击:1587 好评:0

    漏洞信息 ImageVue是一款基于PHP的FLASH管理程序。 ImageVue上传脚本对用户提交的文件缺少正确处理,远程攻击者可以利用漏洞上传恶意文件并执行。 由于文件脚本对上传文件的扩展缺少正确过滤。可上传文件到文件夹并执行。 另外存在可查看目录列表等问题。 BUGTRAQ ID:...

  • HiveMail邮件程序多个安全漏洞 点击:862 好评:1

    漏洞信息 HiveMail是一款基于PHP的WEB邮件程序。 HiveMail多个脚本对用户提交的URI数据缺少过滤,远程攻击者可以利用漏洞获得敏感信息或以WEB权限执行任意命令。 'addressbook.update.php'脚本对用户提交给'$contactgroupid'参数缺少过滤,提交恶意参数可导致以WEB权限...

  • RunCMS内容程序代码执行漏洞 点击:718 好评:2

    漏洞信息 RunCMS是一款基于WEB的内容管理程序。 RunCMS不充分过滤用户提交URI数据,远程攻击者可以利用漏洞以WEB权限执行任意命令。 问题一是通过FCKEDITOR连接器可上传任意文件,导致可上传任意PHP文件如(".php.txt" ),并可以WEB权限执行。 问题二是"class.forumpost...

  • IBM目录服务程序内存破坏漏洞 点击:1168 好评:0

    BUGTRAQ ID: 16593 CNCAN ID:CNCAN-2006021308 漏洞消息时间:2006-02-11 漏洞起因 访问验证错误 影响系统 IBM Directory Server 6.0 .0 危害 远程攻击者可以利用漏洞进行拒绝服务或任意指令执行攻击 攻击所需条件 攻击者必须访问IBM Tivoli Directory Server。 漏洞信...

  • PHPStatus统计程序多个输入漏洞 点击:1010 好评:8

    漏洞信息 PHPStatus是一款基于PHP的站点统计程序。 PHPStatus不充分过滤用户提交URI数据,远程攻击者可以利用漏洞获得敏感信息或绕过验证访问应用程序。 问题一是"check.php"脚本对"username"参数缺少过滤,可导致SQL注入攻击。 问题二是"check.php"存在验证绕过问题,...

  • QNX Neutrino RTOS参数溢出漏洞 点击:743 好评:0

    ...

  • IBM Tivoli Access 目录漏洞 点击:1129 好评:0

    漏洞信息 IBM Tivoli Access Manager是一款商业性质企业和电子商务应用程序策略访问控制解决方案。 IBM Tivoli Access Manager的TAM插件不充分用户提交的URI数据,远程攻击者可以利用漏洞以WEB权限查看系统文件内容。 问题是插件包含的pkmslogout对用户提交给'filename...

  • Lotus Domino远程拒绝服务漏洞 点击:1435 好评:2

    漏洞信息 Lotus Domino是集电子邮件、文档数据库、快速应用开发技术以及Web技术为一体的电子邮件与群件平台。 Lotus Domino的LDAP协议存在安全问题,远程攻击者可以利用漏洞对系统进行拒绝服务攻击。 由于LDAP服务器不正确处理畸形请求,攻击者发送畸形包可导致应用程...