小编 IBM Rational ClearQuest 跨站脚本漏洞
受影响系统: IBM Rational ClearQuest 7.0.1.0_iFix01 IBM Rational ClearQuest 7.0.0.1_iFix04 IBM Rational ClearQuest 2003.06.16 Patch ...
也想出现在这里?
联系我们吧
RealPlayer rmoc3260.dll ActiveX含内存破坏漏洞
受影响系统: Real Networks RealPlayer 11.0.1 (build 6.0.14.794) 描述: RealPlayer是一款流行的多媒体播放器,支持多种媒体格式。 RealPlayer的rmoc3260.dll ActiveX...
ECShop 注射漏洞分析
影响2.5.x和2.6.x,其他版本未测试 goods_script.php 44行: 复制代码 代码如下: if (empty($_GET[\’type\’])) { … } elseif ($_GET[\R...
Common Unix Printing System的远程拒绝服务漏洞
受影响系统: Easy Software Products CUPS 1.1.22 Easy Software Products CUPS 1.1.17 描述: Common Unix Printing System (CUPS)是一款通用Unix打印...
浅析 LxBlog V6 变量未初始化漏洞
Lxblog 是 PHPWind 开发的一套基于 PHP+MySQL 数据库平台架构的多用户博客系统,强调整站与用户个体间的交互,拥有强大的个人主页系统、独立的二级域名体系、灵活的用户模板系统、丰富的朋友圈和相册功 能。但是该blog系统在安全性上并不...
VMware产品存在权限提升拒绝服务安全漏洞
受影响系统: VMWare Workstation 6.x VMWare Workstation 5.x VMWare ACE 2.x VMWare ACE 1.x VMWare Player 2.x VMWare Player 1.x VMWare ...
利用XSS渗透DISCUZ 6.1.0实战
网上关于XSS入侵网站的例子很多,但是大多都是一些恶作剧性质的介绍.下面本人来亲自介绍下利用脚本入侵国内某安全论坛的过程就像主题所说一样,今天测试的论坛是DISCUZ! 6.1.0 目标:卡巴技术论坛 http://kpchina.net http:/...
BusinessObjects RptViewerAX ActiveX栈溢出漏洞
受影响系统: Business Objects BusinessObjects 6.5 描述: Business Objects是全球领先的商务智能平台。 Business Objects产品所安装的RptViewerAX ActiveX控件(RptV...
Ewebeditor2.8.0最终版删除任意文件漏洞分析与解决方法
此漏洞存在于Example\\NewsSystem目录下的delete.asp文件中,这是ewebeditor的测试页面,无须登陆可以直接进入,看这些代码: \’ 把带"|"的字符串转为数组 Dim aSavePathF...
Belkin Wireless G Router绕过限制 拒绝服务漏洞
受影响系统: Belkin Wireless G Router F5D7230-4 9.1.10 描述: Belkin Wireless G Router是一款家用的无线路由器。 Belkin Wireless G Router中的多个安全漏洞可能允许...
JSP 修改文件时间的WEBSHELL
JSP 修改文件时间的WEBSHELL 很多网站的管理员通过查看文件的修改时间定位被入侵后流下的网马与后门,因此修改文件的创建与修改时间可以有效的预防后门的泄露。 昨天研究了下,JSP只提供了修改“文件修改时间”的接口,却没有提...
Info-ZIP UnZip inflate_dynamic 函数堆破坏漏洞
受影响系统: Info-ZIP UnZip 5.52 描述: unzip是在Unix下对.zip文件格式进行解压的工具。 unzip的实现上存在漏洞,攻击者可能利用此漏洞通过诱使用户处理恶意文档提升权限。 unzip的inflate.c文件978行的i...
