漏洞分析

PunBB口令重置弱随机数绕过安全限制漏洞

PunBB是一款基于PHP的论坛程序。PunBB的口令重置功能实现上存在漏洞，远程攻击者可能利用此漏洞在特定条件重置用户的口令。如果用户忘记了口令的话，可使用PunBB的口令重置功能重置。在请求口令重置后，论坛会向用户发送一封邮件，包含有一个新的随机口令以及激...

漏洞分析 2022-02-17 23 0 漏洞分析安全限制漏洞随机口令 &#039 curl_setopt &quot define"
Seagull PHP Framework optimizer.php的泄露漏洞

受影响系统：Seagull PHP Framework 0.6.3描述：Seagull是一个PHP编译框架。Seagull在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞获取文件信息。Seagull PHP Framework的www/optimizer.php文件中没有正确地验证对files参数的输入：...

漏洞分析 2022-02-17 20 0 漏洞分析泄露漏洞 files Seagull 攻击 aFiles jsFile 文件 PHP"
Libpng 库ICC配置文件块单字节错误漏洞

受影响系统： libpng libpng 1.2.21 不受影响系统： libpng libpng 1.2.22 rc1 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 25957 libpng是多种应用程序使用的解析PNG图象格式的库。...

漏洞分析 2022-02-17 19 0 漏洞分析错误漏洞字节文件配置 libpng new_iccp_name 应用程序"
Linux Kernel PowerPC chrp/setup.c指针引用漏洞

受影响系统：Linux kernel 2.4.21 - 2.6.18-53描述：Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel在PowerPC平台上执行里存在漏洞，本地攻击者可能利用此漏洞导致拒绝服务。当运行在PowerPC时，Linux Kernel的chrp/setup.c文件中的chr...

漏洞分析 2022-02-17 25 0 漏洞分析引用漏洞 Linux Kernel 导致可能攻击本地拒绝函数"
Novell iPrint ienipp.ocx ActiveX 控件溢出漏洞

受影响系统： Novell iPrint Client for Windows 4.32 Novell iPrint Client for Windows 4.26 不受影响系统： Novell iPrint Client for Windows 4.34 描述： Novell iPrint打印解决方案允许用户向网络打印机发送文档。 Novell iPrint客户...

漏洞分析 2022-02-17 10 0 漏洞分析溢出漏洞控件 iPrint Novell Windows 用户厂商 for"
通过Dreamweaver挖掘脚本漏洞

今天在站长站上闲逛时看到了冠龙的这套程序，想想自己刚注意到这套程序的时候还是看手册上刚刚提出Cookie注入的概念，可以说这套程序对我当初学习Cookie注入帮助也是很大的，而且前一段时间还爆出了跨站漏洞，不知道这套系统还有没有什么有意思的漏洞没有被我们挖掘出...

漏洞分析 2022-02-17 25 0 漏洞分析漏洞脚本挖掘通过我们这个注入 id &lt 文件 SQL"
Windows柯达图像查看器远程代码执行漏洞

受影响系统： Microsoft Windows XP SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Microsoft Windows 2000SP4 描述： -----------------------------------------------------------------------------...

漏洞分析 2022-02-17 15 0 漏洞分析代码执行漏洞远程查看柯达图像 Microsoft Windows"
微软 Internet Explorer 地址栏欺骗漏洞

受影响系统： Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 5.0.1 SP4 描述： ----------------------------------------------------------------------------...

漏洞分析 2022-02-17 15 0 漏洞分析欺骗漏洞地址 Internet Explorer Microsoft 攻击网页"
SwiftView ActiveX控件和浏览器插件含栈溢出漏洞

受影响系统：eLynx SwiftView 8.3.4 eLynx SwiftSend 8.3.4不受影响系统：eLynx SwiftView 8.3.5eLynx SwiftSend 8.3.5描述：SwiftView是用于浏览或打印PCL、HPGL和TIFF文件的软件。SwiftView ActiveX控件（svocx.ocx）和浏览器插件（npsvie...

漏洞分析 2022-02-17 27 0 漏洞分析溢出漏洞插件浏览器控件 eLynx SwiftView 厂商影响"
php5.2.3远程CGI缓冲溢出漏洞

php5.2.3在处理CGI的时候，由于一编程错误（缺少括号），错误计算一字符串长度，导致堆缓冲溢出，可能远程执行任意代码。触发方式:配置.php到php.exe的CGI映射，请求GET /test.php/aa HTTP/1.1错误发生在php-5.2.3sapicgicgi-man.c line 886:int path_transl...

漏洞分析 2022-02-17 13 0 漏洞分析溢出漏洞远程 env_path_info ptlen path_translated_len"
Apple iPhoto 存在订阅远程格式串处理漏洞

受影响系统： Apple iPhoto '08 7.1 不受影响系统： Apple iPhoto 7.1.2 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 27636 CVE(CAN) ID: CVE-2008-0043...

漏洞分析 2022-02-17 17 0 漏洞分析格式处理漏洞远程订阅存在 iPhoto 厂商 Apple photocast"
微软 Windows RPC 认证远程拒绝服务漏洞

受影响系统： Microsoft Windows XP SP2 Microsoft Windows Vista Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Microsoft Windows 2000SP4 描述： -----------------------------------------------...

漏洞分析 2022-02-17 22 0 漏洞分析拒绝服务漏洞远程认证 Microsoft Windows RPC 系统"
TIBCO SmartSockets 指针偏移的远程代码执行漏洞

受影响系统：TIBCO SmartSockets 6.8不受影响系统：TIBCO SmartSockets 6.8.1描述：TIBCO SmartSockets是用于通过独立通道传输消息的传送框架，RTserver是其中的服务器组件。SmartSockets在处理请求时使用了来自请求的值作为添加到有效指针的偏移，...

漏洞分析 2022-02-17 13 0 漏洞分析执行漏洞代码远程 SmartSockets TIBCO 厂商系统 RTserver"
Windows不安全随机数生成器信息泄露漏洞

受影响系统： Microsoft Windows XP SP2 Microsoft Windows 2000SP4 描述： BUGTRAQ ID: 26495 Microsoft Windows是微软发布的非常流行的操作系统。 Windows的CryptGenRandom()函数中存在加密漏洞，可能会生成不安全的随机数导致可预测...

漏洞分析 2022-02-17 20 0 漏洞分析泄露漏洞信息生成安全随机加密 Microsoft Windows"
BBSXP2008存在后台注射漏洞

测试系统：BBSXP2008 ACCESS版本目前为最新版安全综述：BBSXP为一款简单的ASP SQL与ACCESS开发的多风格论坛目前最新版本为BBSXP2008漏洞描述：Manage.asp文件的ThreadID没有经过任何过滤便放入SQL语句中执行导致注射漏洞发生漏洞代码:<%...

漏洞分析 2022-02-17 14 0 漏洞分析漏洞注射后台存在 &quot &amp if ThreadID then &lt"
Linux Kernel vmsplice_to_pipe本地权限提升漏洞

受影响系统： Linux kernel 2.6.17 - 2.6.24.1 不受影响系统： Linux kernel 2.6.24.2 描述： Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的实现上存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。 Linux Kern...

漏洞分析 2022-02-17 28 0 漏洞分析提升漏洞权限本地 Linux 系统 Kernel 攻击补丁用户"
IBM AIX 的 uspchrp 命令触发本地缓冲区溢出漏洞

受影响系统：IBM AIX 5.3IBM AIX 5.2描述：IBM AIX是一款商业性质的UNIX操作系统。AIX的uspchrp命令工具实现上存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升权限。uspchrp是AIX诊断子系统中的一个命令。如果本地攻击者执行了以下命令的话：...

漏洞分析 2022-02-17 22 0 漏洞分析溢出漏洞本地命令 AIX 攻击厂商执行 IBM 权限可能"
Apple iPhone Passcode Lock 绕过安全限制的漏洞

受影响系统：Apple iPhone 1.0 - 1.1.2不受影响系统：Apple iPhone 1.1.3描述：Apple iPhone是苹果最新发布的智能手机。iPhone的Passcode Lock功能允许用户锁定手机应用，除非输入了正确的密码，否则无法启动应用程序。但在处理紧急呼叫时的实现错误...

漏洞分析 2022-02-17 37 0 漏洞分析安全限制漏洞 iPhone 厂商手机 Apple 发布密码允许"
Firebird protocol.cpp XDR协议远程内存破坏漏洞

受影响系统：Firebird Firebird SQL 2.1.0 Beta 2Firebird Firebird SQL 2.0.3Firebird Firebird SQL 1.5.5Firebird Firebird SQL 1.0.3不受影响系统：Firebird Firebird SQL 2.1.0 RC1Firebird Firebird SQL 2.0.4 Firebird Firebird SQL...

漏洞分析 2022-02-17 22 0 漏洞分析内存破坏漏洞远程协议 Firebird data-&gt SQL MAP"
Coppermine Photo Gallery跨站脚本及SQL注入漏洞

受影响系统：Coppermine Photo Gallery 1.4.14不受影响系统：Coppermine Photo Gallery 1.4.15描述：Coppermine是用PHP编写的多用途集成web图形库脚本。 Coppermine实现上存在输入验证漏洞，远程攻击者可能利用此漏洞在用户浏览器中执行恶意代码。...

漏洞分析 2022-02-17 18 0 漏洞分析注入漏洞脚本 Coppermine 输入验证厂商用户浏览器"
Cisco Unified IP Phone SCCP及SIP 协议安全漏洞

受影响系统： Cisco Unified IP Phone 7971G Cisco Unified IP Phone 7970G Cisco Unified IP Phone 7961G Cisco Unified IP Phone 7960G Cisco Unified IP Phone 7960 Cisco Unified IP Phone 7941G Cisco Unified IP Phone 7940G Cisco Unified...

漏洞分析 2022-02-17 22 0 漏洞分析协议 Cisco IP Phone Unified 漏洞溢出电话 SIP 设备"
Persits Software XUpload.ocx 含远程栈溢出漏洞

受影响系统：Persits XUpload 3.0.0.4Persits XUpload 2.1.0.1描述：XUpload是功能强大的客户端上传ActiveX控件，允许用户同时上传多个文件。XUpload的ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。XUpload的...

漏洞分析 2022-02-17 17 0 漏洞分析溢出漏洞远程 XUpload 用户控件 ActiveX 厂商没有"
Apple QuickTime 压缩 PICT文件处理远程溢出漏洞

受影响系统：Apple QuickTime Player < 7.4不受影响系统：Apple QuickTime Player 7.4描述：Apple QuickTime是一款非常流行的多媒体播放器。QuickTime在处理压缩的PICT图形时存在缓冲区溢出漏洞，如果用户受骗打开了恶意的PICT文件的话，就可能触...

漏洞分析 2022-02-17 11 0 漏洞分析远程溢出漏洞处理文件压缩 QuickTime 厂商 Apple"
Invision Power Board BBCode 处理 HTML注入漏洞

受影响系统： Invision PS IPB 2.3.4 描述: Invision Power Board是一个非常流行的PHP论坛程序。 IPB处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞攻击其他Web用户。 IPB没有正确地过滤通过自定义BBCode所传送的输入，如果用户向论...

漏洞分析 2022-02-17 18 0 漏洞分析注入漏洞处理用户 IPB 厂商请求攻击可能代码论坛"
最容易被忽略的五个开源软件安全漏洞

安全漏洞审计和软件风险管理公司Palamida称，该公司在2007年对3亿行代码进行审查之后发现了用户在其开源软件代码中最容易忽略的五个安全漏洞。　　这五个最容易忽略的安全漏洞仅按照字母排列，安全公司并不打算按照使用的频率排名。Palamida的列表反映了已知的...

漏洞分析 2022-02-17 21 0 漏洞分析软件忽略容易安全漏洞这个一个代码开源攻击用户"

345 首页上一页 4 5 6 7 8 9 10 11 12 13 下一页尾页

漏洞分析

热门文章

最近发表

标签列表

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?1cc50873f5e983e8073d99a425b87921"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); | 桂ICP备2023010378号-4

Powered By EmpireCMS

| 桂ICP备2023010378号-4