受影响系统： Numara FootPrints 8.0 Numara FootPrints 7.5a1 Numara FootPrints 7.5a 不受影响系统： Numara FootPrints 8.1 描述： Numara FootPrints是一款资产管理系统。 Numara FootPrints的多个 ...……

发布日期：2007-10-09 更新日期：2007-10-10 受影响系统： Microsoft Outlook Express 6.0 SP1 Microsoft Outlook Express 6.0 Microsoft Outlook Express 5.5 SP2 Microsoft Windows Mail 描述： - ...……

受影响系统： Apache Group Apache 2.2.x Apache Group Apache 2.0.x Apache Group Apache 1.3.x 不受影响系统： Apache Group Apache 2.2.6 Apache Group Apache 2.0.61 Apache Group Apache 1.3.39 ...……

受影响系统： Adobe Acrobat Reader = 8.1 不受影响系统： Adobe Acrobat Reader 8.1.1 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 25748 ...……

受影响系统： X.org xfs 1.0.4 不受影响系统： X.org xfs 1.0.5 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 25898 CVE(CAN) ID: CVE-200 ...……

受影响系统： Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 5.0.1 SP4 描述： ------------------------------ ...……

受影响系统： Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 5.0.1 SP4 描述： ------------------ ...……

受影响系统： Borland InterBase WI-V8.1.0.257 Borland InterBase WI-V8.0.0.123 Borland InterBase WI-V7.5.1.80 Borland InterBase WI-V7.5.0.129 Borland InterBase WI-V7.0.1.1 Borlan ...……

受影响系统： Sun JRE 5.0 Update 14 不受影响系统： Sun JRE 5.0 Update 14 描述： Solaris系统的Java运行时环境（JRE）为JAVA应用程序提供可靠的运行环境。 JRE处理畸形的Applet数据时存在漏洞， ...……

受影响系统： Alcatel-Lucent OmniPCX Enterprise = 7.1 不受影响系统： Alcatel-Lucent OmniPCX Enterprise 7.1 patch F5.401.19 Alcatel-Lucent OmniPCX Enterprise 6.2 patch F3.301.37 Alcatel-L ...……

　声明：本十大安全漏洞由NSFOCUS安全小组根据安全漏洞的严重程度、影响范围等因素综合评出，仅供参考 　　1.2007-12-11 Microsoft消息队列服务栈溢出漏洞 　　综述: 　　Microsoft Windows是微软发布的非 ...……

受影响系统： AOL AmpX.dll 2.6.1.11 不受影响系统： AOL AmpX.dll 2.6.2.6 描述： AOL的AmpX ActiveX控件是AOL Radio使用的用于播放网页中音频流的控件。 AmpX.dll所提供的AmpX ActiveX控件使用了名 ...……

受影响系统： Microsoft Visual InterDev 6.0 (SP6) 描述： Visual InterDev是微软为程序员设计的网页开发工具。 Visual InterDev在处理畸形格式的SLN文件时存在漏洞，远程攻击者可能利用此漏洞控制用户系 ...……

受影响软件: Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 Windows XP Professional x64 Edition和Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pa ...……

受影响系统： IBM Tivoli Storage Manager Express 5.3 不受影响系统： IBM Tivoli Storage Manager Express 5.3.7.3 描述： Tivoli Storage Manager是一种遵循ANSI SAN标准的可扩展解决方案，用于发现 ...……

受影响系统： Apple Safari 2.0 不受影响系统： Apple Safari 3 描述： Safari是苹果家族操作系统默认所捆绑的WEB浏览器。 Safari处理畸形格式的HTML文档时存在漏洞，远程攻击者可能利用此漏洞导致浏 ...……

今天，朋友丢来一个站，说想拿点资料，但搞了很久老搞不下，叫我帮忙看看 打开一看发现是phpcms2.4，很旧的版本了~~ 搞了一下发现存在“上传漏洞”和“远程文件包含漏洞”的页面都被删了，晕，自己挖个把，反正版 ...……

XSS漏洞一般是基于WEB程序的输入输出问题，但最近80SEC开始发现了一系列以IE为内核的第三方浏览器的漏洞，在评估其中的XSS漏洞，我们发现了基于浏览器软件自身设计造成的XSS漏洞所暴发的威力有多么大！ 通过类似的 ...……

--== =================== www.nspcn.org ================= ==-- --== FoosunCMS (API_Response.asp) Remote SQL Injection Exploit ==-- --== =================================================== ==-- # ...……

漏洞说明：http://www.80sec.com/360-sec-browser-localzone-xss.html 　　文档来源:http://www.80sec.com/release/The-world-browser-locale-zone-xss-POC.txt 　　漏洞分析：世界之窗浏览器在起始页面是以re ...……

漏洞说明：Z-Blog是一款基于Asp平台的Blog博客(网志)程序，支持 Wap，支持Firefox，Oprea等浏览器，在国内使用非常广泛，官方主页在http://www.rainbowsoft.org/。Z- blog代码严谨，前台功能简洁，后台功能强大，这 ...……

在80sec通知遨游存在的安全漏洞之后，遨游于6.30号发布了新版的浏览器，修复了前面提到的安全漏洞，具体更新可以见http://blog.maxthon.cn/，此次更新修复了三个安全问题，主要的问题细节如下： 漏洞来源：http://w ...……

暴风影音是在中国非常流行的万能多媒体播放软件。暴风影音所使用的视频加速程序模块是通过设置浏览器代理实现的，这个代理服务器（HttpServer.dll）会在本机开8089端口监听处理请求。因为此端口绑定的地址不是localh ...……

JavaScript IE 6 漏洞 　　其利用代码如下： script type=text/jscript function init() { document.write(The time is: Date() ); } window.onload = init; /script 　　利用此代码 ...……

漏洞说明：ExtMail Project 是一个活跃的开源邮件系统项目，目前由ExtMail 团队维护。该项于2005年9月18日正式启动，最初以WebMail软件为主，至今已逐步形成了ExtMail软件系列。整个项目的目标是开发出高效、 易用、 ...……

本文针对入侵检测系统的漏洞来了解一下黑客的入侵手法。一旦安装了网络入侵检测系统，网络入侵检测系统就会为你分析出网上出现的黑客攻击事件，而且你能用此入侵检测系统的反击功能，即时将这种联机猎杀或阻断。你也 ...……

Date：2008-5-15 Author：Yamato Version：Oblog 4.5-4.6 sql 代码分析： 文件In/Class_UserCommand.asp : strMonth=Request(month) //第63行 strDay=Request(day) Case month //第84行 Dim LastDay G_P_FileN ...……

发布时间:2008-08-04 SBEUGID:SEBUGV2008083778 影响版本: Discuz!4.0.0 Discuz!4.1.0 Discuz!5.0.0 Discuz!5.5.0 Discuz!6.0.0 Discuz!6.1.0 描述: Discuz!论坛系统是一个采用 PHP ...……

Google的博客blogspot.com站点. 支持html,然后可以在其中插入类似如下内容.获取cookie a onblur=javascript:alert(document.cookie) href=http://bp3.blogger.com/_er6f39OjAgE/RssqA2y7uNI/AAAAAAAAABk/Bb ...……

如果你访问大型知名网站打开的却是病毒网站，如果你访问网银的官方网站打开的却是假冒网银页面，如果访问的是正规网站打开的却是色情网站……这些情况听起来不可思议，输入的网址是正确的为什么打开的却是其他网站呢 ...……

用wordpress的要注意了，不过拿我这里测试就没效果了，我从一开始就是关闭用户注册的。 # WordPress 2.6.1 SQL Column Truncation Vulnerability (PoC) # # found by irk4zyahoo.pl # homepage: http://irk4z ...……

Discuz!NT是一款功能强大的基于ASP.net平台的BBS系统，占有不少的市场份额，特别是一些大中型专业社区都采用该系统。最近，ISTO成员在其最新的2.5版本中发现了一个安全漏洞，成功利用此漏洞可以直接修改管理员的密码 ...……

仅仅在 Apple 升级播放器堵上九个严重安全漏洞之后的一个星期，一个暂无补丁的 Apple QuickTime 缺陷就于星期二被发布在 milw0rm.com 网站上。 该溢出程序利用了 QuickTime 处理 “? quicktime type= ?” 参数时未 ...……

漏洞代码： vote/vote.php // 22行 $optionids = is_array($op) ? implode(',',$op) : $op; ... $db-query(UPDATE .TABLE_VOTE_OPTION. SET number = number 1 WHERE optionid IN ($optionids) ) ...……

------by CuteK 一 背景知识 由文件格式入手,来分析MS08-052漏洞, 并构造了一个可以使没有补丁的程序崩溃的图片, 1 WMF文件结构 --------------------------| | 文件头 | |-------------------------| | 文件 ...……

在Vista正式发布后，在一段时间内被认为是目前最安全的操作系统。可是接二连三的一些系统漏洞打破了Vista的安全神话。最新爆发的IE Speech API漏洞，更是让Vista的安全防线形同虚设，黑客可以利用这个漏洞控制整个系 ...……

受影响系统： Cerulean Studios Trillian 3.1.9.0 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28747 Trillian是一个聊天程序，和多种即时通讯 ...……

受影响系统： Sun Solaris 9.0_x86 Sun Solaris 9.0 Sun Solaris 8.0_x86 Sun Solaris 8.0 Sun Solaris 10_x86 Sun Solaris 10.0 描述： ---------------------------------------------------------------- ...……

近几天网络上流传着一个传说为IE0DAY的POC代码，在XP系统环境下通杀了IE6和IE7，其它系统并未经过测试。其实这个漏洞并不是存在于IE，而是Microsoft Works的组件被挖掘出漏洞，部分的XP预装了Microsoft Works，所以 ...……

受影响系统： libpng libpng 1.2.0 - 1.2.26 libpng libpng 1.0.6 - 1.0.32 不受影响系统： libpng libpng 1.2.27 beta01 描述： ------------------------------------------------------------------------- ...……