漏洞分析

OStack程序员社区-中国程序员成长平台 › 门户 › 漏洞›漏洞分析

RSS

MirOS BSD Korn Shell本地权限提升漏洞

受影响系统： MirOS Project MirBSD Korn Shell R33d 不受影响系统： MirOS Project MirBSD Korn Shell R33d 描述： -------------------------------------------------------------------------------- BUG ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：354 | 回复：0
Foxit Reader PDF文件解析内存破坏漏洞

受影响系统： Foxit Foxit Reader 2.2 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28890 Foxit Reader是一款小型的PDF文档查看器和打印程序 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：305 | 回复：0
Adobe Photoshop Album Starter Edition BMP图形头处理缓冲区溢出漏洞

受影响系统： Adobe Photoshop Album Starter Edition 3.2 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28874 CVE(CAN) ID: CVE-2008-1765 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：343 | 回复：0
FTP客户端目录遍历漏洞可向任意位置写文件

FFFTP是一款小型的FTP客户端软件。FFFTP客户端没有正确地验证FTP服务器所返回的LIST命令响应中包含有目录遍历序列（斜线）的文件名，如果用户受骗从恶意的FTP服务器下载的目录包含有带有恶意文件名的文件的话，就可 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：320 | 回复：0
F2blog XMLRPC 上传任意文件漏洞

刚从官方下载的最新版：F2blog-v1.2_build_03.01_full 存在漏洞文件：xmlrpc.php，影响：可上传任意文件到服务器。原理：get_http_raw_post_data()是获取最原始的传递过来的数据，也是说不会因为PHP环境的mag ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：326 | 回复：0
phpinfo跨站脚本漏洞

漏洞说明： php是一款被广泛使用的编程语言，可以被嵌套在html里用做web程序开发。phpinfo()是用来显示当前php环境的一个函数，许多站点和程序都会将phpinfo放在自己的站点上或者在程序里显示，但是phpinfo里存在 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：321 | 回复：0
Ghost有漏洞镜像恢复需小心陷阱

如今世面上和网上流行各种WindowsXP系统万能Ghost安装光盘和文件，使用起来也确实方便，安装一个系统只需要恢复下Ghost镜像文件，装点驱动，断断十多分钟就完成了。但是各种万能Ghost版本系统光盘其中有精品，也有垃 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：321 | 回复：0
Yahoo! 统计功能跨站脚本漏洞

漏洞说明： yahoo统计功能被广泛用于站点的访问统计，用于做各种数据分析如访问来源，客户访问页面统计等等，具体信息可以访问网址http://tongjia.yahoo.cn。但是80sec发现该功能存在严重的漏洞，可能导致用户信息被 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：331 | 回复：0
利用sohu网站URL跳转漏洞欺骗邮箱密码

url跳转漏洞遍布各大网站，简单看一下，THE9、sohu等居然都存在这个漏洞！我们就拿sohu为例，讲一下该漏洞。来到sohu的用户注册页面，可以看到，在IE地址栏里，默认写着http://passport.sohu.com/web/signup.jsp?app ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：359 | 回复：0
小心字符集导致浏览器软件跨站脚本攻击

在一般的web程序里，显示数据给浏览器的时候都会指定一个字符集，在国内平时我们用到的字符集有utf-8，GBK，gb2312等等，字符集指示了浏览器该如何对待返回的数据。其中gb2312和GBK字符集使用得非常广泛，但是经证明 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：359 | 回复：0
Maxthon遨游浏览器多个高危0day

漏洞说明：傲游浏览器是一个强大的多页面浏览器. 除了方便的浏览功能, 傲游浏览器还提供了大量的实用功能改善用户的上网体验，其在中国浏览器市场拥有大量的用户，以安全，界面友好著称。但是80sec安全组织发现遨游 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：358 | 回复：0
360安全浏览器本地xss跨域漏洞

产品官方：360安全浏览器是全球首款采用“沙箱”技术的浏览器，能够彻底避免木马病毒从网页上对你的计算机发起攻击。360安全浏览器完全突破了传统的以查杀、拦截为核心的安全思路，在计算机系统内部构造了一个独立的 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：332 | 回复：0
第三方浏览器安全警告

漏洞警告：通过对微软浏览器IE6跨域漏洞的深入研究，我们发现实际上即使在安装了IE7浏览器的操作系统中，也一样存在类似的问题。这个漏洞并不单独存在于IE6中，而是存在于微软提供的浏览器接口中。在微软提供的浏览 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：336 | 回复：0
迅雷ActiveX控件远程代码执行漏洞

迅雷ActiveX控件远程代码执行漏洞 by cocoruder(frankruer_at_hotmail.com) http://ruder.cdut.net Summary: 迅雷是一款在中国非常流行的基于P2SP技术的下载软件。更多详细信息请参考： ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：424 | 回复：0
php escapeshellcmd多字节编码漏洞解析及延伸

漏洞公告在http://www.sektioneins.de/advisories/SE-2008-03.txt PHP 5 = 5.2.5 PHP 4 = 4.4.8 一些允许如GBK，EUC-KR, SJIS等宽字节字符集的系统都可能受此影响，影响还是非常大的，国内的 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：457 | 回复：0
Microsoft IE数据流处理远程代码执行漏洞（MS08-024）

受影响系统： Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 5.0.1 SP4 描述： ------------------------------------ ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：389 | 回复：0
hzhost虚拟主机系统致命漏洞

编者注：HZHOST虚拟主机管理系统，在国内的虚拟主机应用比较广泛，但是存了这样的一个漏洞让人觉得心惊，也让整个虚拟主机系统沦陷。千里之堤，毁于蚁穴！在此提醒各位网络管理员（站长），在做好系统的维护的同时也 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：432 | 回复：0
雅虎通 ActiveX控件GetFile方式任意文件上传漏洞

受影响系统： Yahoo! Messenger 8.1.421 描述：雅虎通是一款非常流行的即时通讯工具。雅虎通的CYFT ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞向用户系统上传任意文件。 CYFT ActiveX控件 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：416 | 回复：0
联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞

受影响系统： GlobalLink GlobalLink 2.7.0.8 描述：联众世界游戏大厅是联众世界自主开发的一款集棋牌、休闲、对战于一体的游戏客户端。联众世界游戏大厅所带的ActiveX控件实现上存在缓冲区溢出漏洞，远 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：435 | 回复：0
Adobe Flash Player SWF 文件中的标签堆溢出漏洞

受影响系统： Adobe Flash Player 9.0.115.0 不受影响系统： Adobe Flash Player 9.0.124.0 描述： Flash Player是一款非常流行的FLASH播放器。 Flash player在试图访问没有正确实例化的嵌入Actions ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：413 | 回复：0
Adobe Flash Player 9.0.124.0 修改多个安全漏洞

受影响系统： Adobe Flash Player 9.0.115.0 不受影响系统： Adobe Flash Player 9.0.124.0 描述： Flash Player是一款非常流行的FLASH播放器。 Flash Player 9.0.124.0版本修复了多个安全漏洞，成 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：411 | 回复：0
Windows 内核漏洞 ms08025 分析

Windows 内核漏洞 ms08025 分析 Author: Polymorphours Email: [email protected] Homepage:http://www.whitecell.org Date: 2008-04-10 经内部讨论后决定公布分析成果。 4 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：456 | 回复：0
Cisco IOS的OSPF、Sup720或RSP720等拒绝服务漏洞

受影响系统： Cisco IOS 12.2 描述： Cisco IOS是思科网络设备中所使用的互联网操作系统。如果有漏洞的Cisco设备配置了开放最短路径优先（OSPF）Sham-Link和多协议标签交换（MPLS）虚拟专用网（VPN）的话 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：450 | 回复：0
PPStream PowerList.OCX SetBkImage ActiveX控件缓冲区溢出漏洞

受影响系统： PPStream PowerList.ocx 2.1.6 .2916 描述： PPStream是一款在线媒体播放插件。 PPStream包含的PowerList.OCX控件不正确过滤参数数据，远程攻击者可以利用漏洞以应用程序进程权限执行任意指 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：410 | 回复：0
FlashGet jccatch.dll ActiveX控件多个拒绝服务漏洞

受影响系统： FlashGet 1.9.6.1073 描述： FlashGet　－全球最多人使用的下载工具。可支持多种资源格式。 IE浏览器在以畸形参数调用FlashGet的jccatch.dll ActiveX控件时存在漏洞，恶意网站可能利用此漏洞 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：415 | 回复：0
PPLive存在ActiveX类型溢出漏洞

受影响系统： pplive 1.8beta2 描述： ActiveX类型溢出，远程攻击者可能利用此漏洞在用户计算机上执行任意指令。来源： Bug Center Team 建议：升级到最新版本： http://www.pplive.com/zh-c ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：439 | 回复：0
TIBCO多个产品远程溢出漏洞

受影响系统： TIBCO Rendezvous 8.1.0 TIBCO EMS 4.4.3 TIBCO iProcess Engine 10.6.0 - 10.6.1 不受影响系统： TIBCO Rendezvous 8.1.0 TIBCO EMS 4.4.3 描述： ------------------------------- ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：424 | 回复：0
Microsoft SharePoint 服务器源码 HTML 注入漏洞

受影响系统： Microsoft Windows SharePoint Services 2.0 描述： SharePoint Server是一个服务器功能集成套件，提供全面的内容管理和企业搜索，加速共享业务流程并简化跨界限信息共享。 SharePoint Services ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：444 | 回复：0
EMC DiskXtender文件系统管理器远程栈溢出漏洞

受影响系统： EMC DiskXtender 6.20.60 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28728 CVE(CAN) ID: CVE-2008-0962 EMC DiskXtender是 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：413 | 回复：0
IBiz E-Banking Integrator ActiveX控件WriteOFXDataFile()不安全调用漏洞

受影响系统： /n software IBiz E-Banking Integrator 2.0 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28700 IBiz E-Banking Integrator是用 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：407 | 回复：0
Cisco 操作系统IOS存在DLSw拒绝服务漏洞

Cisco IOS在处理UDP和IP 91协议报文时存在多个漏洞，这些漏洞不影响TCP报文处理，成功攻击可能导致系统重启或设备内存泄露，造成拒绝服务的情况。发布日期：2008-03-26 更新日期：2008-04-08 受影响系统： ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：405 | 回复：0
EMC DiskXtender MediaStor组件远程格式串处理漏洞

受影响系统： EMC DiskXtender 6.20.60 描述： -------------------------------------------------------------------------------- CVE(CAN) ID: CVE-2008-0963 EMC DiskXtender是一款数据备份、迁移套件。 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：406 | 回复：0
PHP 5 php_sprintf_appendstring() 整数溢出漏洞

受影响系统： PHP PHP 5.2.5 描述： PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP formatted_print.c文件的*printf()函数存在整数溢出漏洞，能够执行PHP脚本的攻击者可能 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：417 | 回复：0
Python stringobject.c多个远程溢出漏洞

受影响系统： Python Software Foundation Python = 2.5.2 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28749 Python是一种开放源代码的脚本 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：464 | 回复：0
Symantec Altiris Deployment Solution AClient口令泄露漏洞

受影响系统： Symantec Altiris Deployment Solution 6.8.x 不受影响系统： Symantec Altiris Deployment Solution 6.9.164 描述： ------------------------------------------------------------------- ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：392 | 回复：0
Sun Solaris浮点上下文切换实现多个安全漏洞

受影响系统： Sun Solaris 9.0_x86 Sun Solaris 10_x86 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28733 Solaris是一款由Sun开发和维护的商 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：388 | 回复：0
苹果浏览器存在文件下载远程拒绝服务漏洞

Safari处理超长的文件时存在漏洞，如果使用Safari下载了带有超长文件名的文件的话，就可以触发访问破坏，浏览器可能会崩溃。发布日期：2008-03-22 更新日期：2008-03-24 受影响系统： Apple Safari 3.1 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：401 | 回复：0
多个D-Link 产品含跨站脚本攻击以及拒绝服务漏洞

受影响系统： D-Link DI-604 D-Link DI-524 D-Link DSL-G604T 描述： D-Link是国际著名网络设备和解决方案提供商，产品包括多种路由器设备。 D-Link DI-524处理用户请求时存在多个漏洞，远程攻击 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：433 | 回复：0
SILC 客户端以及服务器密钥协商远程整数溢出漏洞

受影响系统： SILC server = 1.1.1 SILC client = 1.1.3 不受影响系统： SILC server 1.1.2 SILC client 1.1.4 描述： SILC（Secure Internet Live Conferencing）是安全的互联网会议讨论系统， ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：420 | 回复：0
Thunderbird/Seamonkey/Firefox修复多个安全漏洞

受影响系统： Mozilla Firefox = 2.0.0.12 Mozilla Thunderbird = 2.0.0.12 Mozilla SeaMonkey = 1.1.8 不受影响系统： Mozilla Firefox 2.0.0.13 Mozilla Thunderbird 2.0.0.13 Mozilla SeaMon ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：460 | 回复：0

1 2 3 456 7 8 9 / 9 页下一页

客服电话

电子邮件

漏洞分析

关于我们

产品与服务

解决方案

139-2527-9053