受影响系统： MirOS Project MirBSD Korn Shell R33d 不受影响系统： MirOS Project MirBSD Korn Shell R33d 描述： -------------------------------------------------------------------------------- BUG ...……

受影响系统： Foxit Foxit Reader 2.2 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28890 Foxit Reader是一款小型的PDF文档查看器和打印程序 ...……

受影响系统： Adobe Photoshop Album Starter Edition 3.2 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28874 CVE(CAN) ID: CVE-2008-1765 ...……

FFFTP是一款小型的FTP客户端软件。FFFTP客户端没有正确地验证FTP服务器所返回的LIST命令响应中包含有目录遍历序列（斜线）的文件名，如果用户受骗从恶意的FTP服务器下载的目录包含有带有恶意文件名的文件的话，就可 ...……

刚从官方下载的最新版：F2blog-v1.2_build_03.01_full 存在漏洞文件：xmlrpc.php， 影响：可上传任意文件到服务器。 原理：get_http_raw_post_data()是获取最原始的传递过来的数据，也是说不会因为PHP环境的mag ...……

漏洞说明： php是一款被广泛使用的编程语言，可以被嵌套在html里用做web程序开发。phpinfo()是用来显示当前php环境的一个函数，许多站点和程序都会将phpinfo放在自己的站点上或者在程序里显示，但是phpinfo里存在 ...……

如今世面上和网上流行各种WindowsXP系统万能Ghost安装光盘和文件，使用起来也确实方便，安装一个系统只需要恢复下Ghost镜像文件，装点驱动，断断十多分钟就完成了。但是各种万能Ghost版本系统光盘其中有精品，也有垃 ...……

漏洞说明： yahoo统计功能被广泛用于站点的访问统计，用于做各种数据分析如访问来源，客户访问页面统计等等，具体信息可以访问网址http://tongjia.yahoo.cn。但是80sec发现该功能存在严重的漏洞，可能导致用户信息被 ...……

url跳转漏洞遍布各大网站，简单看一下，THE9、sohu等居然都存在这个漏洞！我们就拿sohu为例，讲一下该漏洞。来到sohu的用户注册页面，可以看到，在IE地址栏里，默认写着http://passport.sohu.com/web/signup.jsp?app ...……

在一般的web程序里，显示数据给浏览器的时候都会指定一个字符集，在国内平时我们用到的字符集有utf-8，GBK，gb2312等等，字符集指示了浏览器该如何对待返回的数据。其中gb2312和GBK字符集使用得非常广泛，但是经证明 ...……

漏洞说明：傲游浏览器是一个强大的多页面浏览器. 除了方便的浏览功能, 傲游浏览器还提供了大量的实用功能改善用户的上网体验，其在中国浏览器市场拥有大量的用户，以安全，界面友好著称。但是80sec安全组织发现遨游 ...……

产品官方：360安全浏览器是全球首款采用“沙箱”技术的浏览器，能够彻底避免木马病毒从网页上对你的计算机发起攻击。360安全浏览器完全突破了传统的以查杀、拦截为核心的安全思路，在计算机系统内部构造了一个独立的 ...……

漏洞警告：通过对微软浏览器IE6跨域漏洞的深入研究，我们发现实际上即使在安装了IE7浏览器的操作系统中，也一样存在类似的问题。这个漏洞并不单独存在于IE6中，而是存在于微软提供的浏览器接口中。在微软提供的浏览 ...……

迅雷ActiveX控件远程代码执行漏洞 by cocoruder(frankruer_at_hotmail.com) http://ruder.cdut.net Summary: 迅雷是一款在中国非常流行的基于P2SP技术的下载软件。更多详细信息请参考： ...……

漏洞公告在http://www.sektioneins.de/advisories/SE-2008-03.txt PHP 5 = 5.2.5 PHP 4 = 4.4.8 一些允许如GBK，EUC-KR, SJIS等宽字节字符集的系统都可能受此影响，影响还是非常大的，国内的 ...……

受影响系统： Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 5.0.1 SP4 描述： ------------------------------------ ...……

编者注：HZHOST虚拟主机管理系统，在国内的虚拟主机应用比较广泛，但是存了这样的一个漏洞让人觉得心惊，也让整个虚拟主机系统沦陷。千里之堤，毁于蚁穴！在此提醒各位网络管理员（站长），在做好系统的维护的同时也 ...……

受影响系统： Yahoo! Messenger 8.1.421 描述： 雅虎通是一款非常流行的即时通讯工具。 雅虎通的CYFT ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞向用户系统上传任意文件。 CYFT ActiveX控件 ...……

受影响系统： GlobalLink GlobalLink 2.7.0.8 描述： 联众世界游戏大厅是联众世界自主开发的一款集棋牌、休闲、对战于一体的游戏客户端。 联众世界游戏大厅所带的ActiveX控件实现上存在缓冲区溢出漏洞，远 ...……

受影响系统： Adobe Flash Player 9.0.115.0 不受影响系统： Adobe Flash Player 9.0.124.0 描述： Flash Player是一款非常流行的FLASH播放器。 Flash player在试图访问没有正确实例化的嵌入Actions ...……

受影响系统： Adobe Flash Player 9.0.115.0 不受影响系统： Adobe Flash Player 9.0.124.0 描述： Flash Player是一款非常流行的FLASH播放器。 Flash Player 9.0.124.0版本修复了多个安全漏洞，成 ...……

Windows 内核漏洞 ms08025 分析 Author: Polymorphours Email: [email protected] Homepage:http://www.whitecell.org Date: 2008-04-10 经内部讨论后决定公布分析成果。 4 ...……

受影响系统： Cisco IOS 12.2 描述： Cisco IOS是思科网络设备中所使用的互联网操作系统。 如果有漏洞的Cisco设备配置了开放最短路径优先（OSPF）Sham-Link和多协议标签交换（MPLS）虚拟专用网（VPN）的话 ...……

受影响系统： PPStream PowerList.ocx 2.1.6 .2916 描述： PPStream是一款在线媒体播放插件。 PPStream包含的PowerList.OCX控件不正确过滤参数数据，远程攻击者可以利用漏洞以应用程序进程权限执行任意指 ...……

受影响系统： FlashGet 1.9.6.1073 描述： FlashGet　－全球最多人使用的下载工具。可支持多种资源格式。 IE浏览器在以畸形参数调用FlashGet的jccatch.dll ActiveX控件时存在漏洞，恶意网站可能利用此漏洞 ...……

受影响系统： pplive 1.8beta2 描述： ActiveX类型溢出，远程攻击者可能利用此漏洞在用户计算机上执行任意指令。 来源： Bug Center Team 建议： 升级到最新版本： http://www.pplive.com/zh-c ...……

受影响系统： TIBCO Rendezvous 8.1.0 TIBCO EMS 4.4.3 TIBCO iProcess Engine 10.6.0 - 10.6.1 不受影响系统： TIBCO Rendezvous 8.1.0 TIBCO EMS 4.4.3 描述： ------------------------------- ...……

受影响系统： Microsoft Windows SharePoint Services 2.0 描述： SharePoint Server是一个服务器功能集成套件，提供全面的内容管理和企业搜索，加速共享业务流程并简化跨界限信息共享。 SharePoint Services ...……

受影响系统： EMC DiskXtender 6.20.60 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28728 CVE(CAN) ID: CVE-2008-0962 EMC DiskXtender是 ...……

受影响系统： /n software IBiz E-Banking Integrator 2.0 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28700 IBiz E-Banking Integrator是用 ...……

Cisco IOS在处理UDP和IP 91协议报文时存在多个漏洞，这些漏洞不影响TCP报文处理，成功攻击可能导致系统重启或设备内存泄露，造成拒绝服务的情况。 发布日期：2008-03-26 更新日期：2008-04-08 受影响系统： ...……

受影响系统： EMC DiskXtender 6.20.60 描述： -------------------------------------------------------------------------------- CVE(CAN) ID: CVE-2008-0963 EMC DiskXtender是一款数据备份、迁移套件。 ...……

受影响系统： PHP PHP 5.2.5 描述： PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP formatted_print.c文件的*printf()函数存在整数溢出漏洞，能够执行PHP脚本的攻击者可能 ...……

受影响系统： Python Software Foundation Python = 2.5.2 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28749 Python是一种开放源代码的脚本 ...……

受影响系统： Symantec Altiris Deployment Solution 6.8.x 不受影响系统： Symantec Altiris Deployment Solution 6.9.164 描述： ------------------------------------------------------------------- ...……

受影响系统： Sun Solaris 9.0_x86 Sun Solaris 10_x86 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28733 Solaris是一款由Sun开发和维护的商 ...……

Safari处理超长的文件时存在漏洞，如果使用Safari下载了带有超长文件名的文件的话，就可以触发访问破坏，浏览器可能会崩溃。 发布日期：2008-03-22 更新日期：2008-03-24 受影响系统： Apple Safari 3.1 ...……

受影响系统： D-Link DI-604 D-Link DI-524 D-Link DSL-G604T 描述： D-Link是国际著名网络设备和解决方案提供商，产品包括多种路由器设备。 D-Link DI-524处理用户请求时存在多个漏洞，远程攻击 ...……

受影响系统： SILC server = 1.1.1 SILC client = 1.1.3 不受影响系统： SILC server 1.1.2 SILC client 1.1.4 描述： SILC（Secure Internet Live Conferencing）是安全的互联网会议讨论系统， ...……

受影响系统： Mozilla Firefox = 2.0.0.12 Mozilla Thunderbird = 2.0.0.12 Mozilla SeaMonkey = 1.1.8 不受影响系统： Mozilla Firefox 2.0.0.13 Mozilla Thunderbird 2.0.0.13 Mozilla SeaMon ...……