漏洞分析
程序员之家网站漏洞分析栏目主要向广大网友分享漏洞分析相关技术经验,包含文件上传漏洞防范,WEB常见漏洞问题危害及修复建议,微软lnk漏洞详解,Nessus扫描漏洞使用教程,KindEditor上传解析漏洞、列目录、内容漏洞,常用的网站漏洞扫描工具小结,ckeditor/DesignCms上传漏洞等等。
Move Media Player ActiveX控件栈溢出漏洞
受影响系统: Move Networks qsp2ie07074039.dll 7.7.6.7 Move Networks qsp2ie07074039.dll 7.7.4.39 描述: ---------------------------------------------------... 08-10-08Symark PowerBroker 客户端多个本地命令溢出漏洞
受影响系统: Symark PowerBroker 2.8 - 5.0.1 描述: Symark PowerBroker是UNIX和Linux系统的权限管理和控制工具。 Symark PowerBroker处理超长的命令行参数时存在缓... 08-10-08NetBSD ipsec4_get_ulp()函数含绕过安全策略漏洞
受影响系统: NetBSD NetBSD 3.1 NetBSD NetBSD 3.0 NetBSD NetBSD 2.1 NetBSD NetBSD 2.0 描述: NetBSD是一款免费开放源代码的UNIX性质的操作系统。 NetBSD的i... 08-10-08Learn2 STRunner ActiveX控件存在多个栈溢出漏洞
受影响系统: Learn2 STRunner ActiveX 描述: Learn2是Microsoft Office和Windows软件的系列培训软件。 Learn2在线培训产品所安装的STRunner ActiveX控件(iestm32.dl... 08-10-08Borland StarTeam 含多个远程溢出及拒绝服务漏洞
受影响系统: Borland StarTeam server 2008 <= 10.0.0.57 Borland StarTeam MPX <= 6.7 描述: Borland Starteam是Borland公司ALM生命周期管理的核心工具,是... 08-10-08NetWin SMSGate Content-Length远程拒绝服务漏洞
受影响系统: NetWin SmsGate <= 1.1n 描述: SMSGate是用于发送邮件通知短信的短信网关。 SMSGate处理畸形HTTP请求时存在漏洞,远程攻击者可能利用此漏洞导致服务... 08-10-08- 受影响系统: Perforce Software Perforce Server <= 2007.3/143793 描述: -------------------------------------------------------------------------------- BUGTRAQ... 08-10-08
- 受影响系统: LightTPD LightTPD < 1.4.18-r2 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 28100 CVE(CAN... 08-10-08
Adobe Acrobat Reader acroread创建临时文件漏洞
受影响系统: Adobe Acrobat Reader 8.1.2 描述: Acrobat Reader是一款流行的PDF文件阅读器。 Adobe Reader的acroread脚本在处理installCertificate选项时没有安全地... 08-10-08- 发布日期:2008-02-29 更新日期:2008-03-03 受影响系统: IBM WebSphere MQ 6 IBM WebSphere MQ 5.3 不受影响系统: IBM WebSphere MQ 6.0.2 2... 08-10-08
- 受影响系统: Tomas Brandysky Linux Kiss Server 1.2 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 28099 ... 08-10-08
- 受影响系统: Neostrada Livebox TP 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 28066 Livebox TP是在波... 08-10-08
Gnome Evolution存在显示加密消息格式串处理漏洞
受影响系统: GNOME Evolution 2.12.3 描述: Evolution是个人和工作组信息管理解决方案,可使用在Linux和Unix操作系统下,集成Email、日历、会议安排、联系人管理等功能... 08-10-08Linux Kiss Server lks.c文件多个格式串处理漏洞
受影响系统: Tomas Brandysky Linux Kiss Server 1.2 描述: Linux Kiss Server是用于替换PC-LINK软件的服务程序,可运行为守护程序或在前台运行。 以前台模式运行的L... 08-10-08- 受影响系统: FreeBSD FreeBSD 6.3 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 28090 FreeBSD就是一... 08-10-08
WordPress AdServe的adclick.ph 远程SQL注入漏洞
受影响系统: WordPress AdServe 0.2 描述: WordPress是一款免费的论坛Blog系统。 WordPress的实现上存在输入验证漏洞,远程攻击者可能利用此漏洞获取服务相关的敏感信息... 08-10-08WordPress WassUp插件 spy.php脚本含SQL注入漏洞
受影响系统: WordPress WassUp 1.4 - 1.4.3 不受影响系统: WordPress WassUp 1.4.3a 描述: WordPress是一款免费的论坛Blog系统。 WordPress的WassUp插件存在输入验... 08-10-08MailEnable IMAP服务含远程溢出及空指针引用漏洞
受影响系统: MailEnable MailEnable Professional/Enterprise 3.13 描述: MailEnable是一款商业性质的POP3和SMTP服务器。 MailEnable的IMAP服务(MEIMAPS.exe)中存... 08-10-08PHP-Nuke 4nChat错误验证roomid参数 SQL注入漏洞
受影响系统: PHP-Nuke 4nChat 0.91 描述: PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、... 08-10-08Coppermine Photo Gallery跨站脚本及SQL注入漏洞
受影响系统: Coppermine Photo Gallery 1.4.14 不受影响系统: Coppermine Photo Gallery 1.4.15 描述: Coppermine是用PHP编写的多用途集成web图形库脚本。 Copper... 08-10-08