漏洞分析
程序员之家网站漏洞分析栏目主要向广大网友分享漏洞分析相关技术经验,包含文件上传漏洞防范,WEB常见漏洞问题危害及修复建议,微软lnk漏洞详解,Nessus扫描漏洞使用教程,KindEditor上传解析漏洞、列目录、内容漏洞,常用的网站漏洞扫描工具小结,ckeditor/DesignCms上传漏洞等等。
- 受影响系统: Microsoft Excel Viewer 2003 Microsoft Excel 2007 Microsoft Excel 2003 SP2 Microsoft Excel 2002 SP3 Microsoft Excel 2000 SP3 Microsoft Offic... 08-10-08
Cisco UCP CSuserCGI.exe缓冲溢出及跨站脚本漏洞
受影响系统: Cisco User-Changeable Password < 4.2 不受影响系统: Cisco User-Changeable Password 4.2 描述: UCP应用允许终端用户使用基于Web的工具更改Ci... 08-10-08Cisco Internetwork Performance Monitor 的漏洞
受影响系统: Cisco Internetwork Performance Monitor 2.6 描述: CiscoWorks IPM是可测量网络响应时间和可用性的故障检测应用。 Solaris和Windows平台上的的IPM ... 08-10-08- 受影响系统: Microsoft Internet Explorer 6.0.2900.2180 Microsoft Internet Explorer 5.01 不受影响系统: Microsoft Internet Explorer 7.0 描述: ----------... 08-10-08
- 受影响系统: McAfee ePolicy Orchestrator 4.0 McAfee Framework <= 3.6.0.569 描述: -------------------------------------------------------------------------... 08-10-08
RealPlayer rmoc3260.dll ActiveX含内存破坏漏洞
受影响系统: Real Networks RealPlayer 11.0.1 (build 6.0.14.794) 描述: RealPlayer是一款流行的多媒体播放器,支持多种媒体格式。 RealPlayer的rmoc3260.dll A... 08-10-08Alt-N MDaemon IMAP 服务器FETCH 命令栈溢出漏洞
受影响系统: Alt-N MDaemon 9.64 描述: MDaemon是一款基于Windows的邮件服务程序。 MDaemon的IMAP服务器在处理FETCH命令的参数数据时存在栈溢出漏洞,远程攻击者... 08-10-08SurgeMail IMAP服务器LIST 含命令远程栈溢出漏洞
受影响系统: NetWin SurgeMail 3.8k4-4 描述: SurgeMail是下一代的邮件服务器,可运行在Windows NT/2K或UNIX平台上,支持所有的标准IMAP、POP3、SMTP、SSL和ESMTP协议。... 08-10-08Novell GroupWise Windows API 邮件信息泄露漏洞
受影响系统: Novell Groupwise 7 Novell Groupwise 6.5 描述: Novell GroupWise是一款跨平台协作软件。 GroupWise的Windows客户端API在实现共享文件夹时存在错误... 08-10-08BootManage TFTP服务器 filename 参数栈溢出漏洞
受影响系统: bootix Technology BootManage TFTPD <= 1.99 描述: BootManage TFTPD是联网PC管理工具BootManage Administrator中所实现的TFTP服务器。 BootManage ... 08-10-08Adobe Flash CS3 Professional FLA 代码执行漏洞
受影响系统: Adobe Flash Professional 8 Adobe Flash CS3 Professional 9.0 Adobe Flash Basic 8 描述: Adobe Flash CS3 Professional软件是用于为数码、Web和移动... 08-10-08Common Unix Printing System CGI远程堆溢出漏洞
受影响系统: Apple Mac OS X 10.5.2 Apple MacOS X Server 10.5.2 Easy Software Products CUPS 1.3.5 描述: Common Unix Printing System (CUPS)是一款通用Un... 08-10-08Info-ZIP UnZip inflate_dynamic 函数堆破坏漏洞
受影响系统: Info-ZIP UnZip 5.52 描述: unzip是在Unix下对.zip文件格式进行解压的工具。 unzip的实现上存在漏洞,攻击者可能利用此漏洞通过诱使用户处理恶意文档提... 08-10-08BusinessObjects RptViewerAX ActiveX栈溢出漏洞
受影响系统: Business Objects BusinessObjects 6.5 描述: Business Objects是全球领先的商务智能平台。 Business Objects产品所安装的RptViewerAX ActiveX控件(Rpt... 08-10-08Belkin Wireless G Router绕过限制 拒绝服务漏洞
受影响系统: Belkin Wireless G Router F5D7230-4 9.1.10 描述: Belkin Wireless G Router是一款家用的无线路由器。 Belkin Wireless G Router中的多个安全漏洞可能... 08-10-08- 受影响系统: VMWare Workstation 6.x VMWare Workstation 5.x VMWare ACE 2.x VMWare ACE 1.x VMWare Player 2.x VMWare Player 1.x VMWare Fusion 1.x 不... 08-10-08
Common Unix Printing System的远程拒绝服务漏洞
受影响系统: Easy Software Products CUPS 1.1.22 Easy Software Products CUPS 1.1.17 描述: Common Unix Printing System (CUPS)是一款通用Unix打印系统,是Unix... 08-10-08IBM Rational ClearQuest 跨站脚本漏洞
受影响系统: IBM Rational ClearQuest 7.0.1.0_iFix01 IBM Rational ClearQuest 7.0.0.1_iFix04 IBM Rational ClearQuest 2003.06.16 Patch 2007C 描述: ----------... 08-10-08Linksys WRT54G 无线路由器多个绕过安全认证漏洞
受影响系统: Linksys WRT54G v1.00.9 描述: Linksys WRT54G是结合了无线接入点、交换机和路由器功能的无线路由设备。 Linksys WRT54G在通过Web接口执行管理操作... 08-10-08- 受影响系统: Mozilla Thunderbird 2.0.0.9 不受影响系统: Mozilla Thunderbird 2.0.0.12 描述: ---------------------------------------------------------------... 08-10-08