小编 漏洞分析 IBM Rational ClearQuest 跨站脚本漏洞 受影响系统: IBM Rational ClearQuest 7.0.1.0_iFix01 IBM Rational ClearQuest 7.0.0.1_iFix04 IBM Rational ClearQuest 2003.06.16 Patch ...
小编 漏洞分析 RealPlayer rmoc3260.dll ActiveX含内存破坏漏洞 受影响系统: Real Networks RealPlayer 11.0.1 (build 6.0.14.794) 描述: RealPlayer是一款流行的多媒体播放器,支持多种媒体格式。 RealPlayer的rmoc3260.dll ActiveX...
小编 漏洞分析 ECShop 注射漏洞分析 影响2.5.x和2.6.x,其他版本未测试 goods_script.php 44行: 复制代码 代码如下: if (empty($_GET[\’type\’])) { … } elseif ($_GET[\R...
小编 漏洞分析 Common Unix Printing System的远程拒绝服务漏洞 受影响系统: Easy Software Products CUPS 1.1.22 Easy Software Products CUPS 1.1.17 描述: Common Unix Printing System (CUPS)是一款通用Unix打印...
小编 漏洞分析 浅析 LxBlog V6 变量未初始化漏洞 Lxblog 是 PHPWind 开发的一套基于 PHP+MySQL 数据库平台架构的多用户博客系统,强调整站与用户个体间的交互,拥有强大的个人主页系统、独立的二级域名体系、灵活的用户模板系统、丰富的朋友圈和相册功 能。但是该blog系统在安全性上并不...
小编 漏洞分析 VMware产品存在权限提升拒绝服务安全漏洞 受影响系统: VMWare Workstation 6.x VMWare Workstation 5.x VMWare ACE 2.x VMWare ACE 1.x VMWare Player 2.x VMWare Player 1.x VMWare ...
小编 漏洞分析 利用XSS渗透DISCUZ 6.1.0实战 网上关于XSS入侵网站的例子很多,但是大多都是一些恶作剧性质的介绍.下面本人来亲自介绍下利用脚本入侵国内某安全论坛的过程就像主题所说一样,今天测试的论坛是DISCUZ! 6.1.0 目标:卡巴技术论坛 http://kpchina.net http:/...
小编 漏洞分析 BusinessObjects RptViewerAX ActiveX栈溢出漏洞 受影响系统: Business Objects BusinessObjects 6.5 描述: Business Objects是全球领先的商务智能平台。 Business Objects产品所安装的RptViewerAX ActiveX控件(RptV...
小编 漏洞分析 Ewebeditor2.8.0最终版删除任意文件漏洞分析与解决方法 此漏洞存在于Example\\NewsSystem目录下的delete.asp文件中,这是ewebeditor的测试页面,无须登陆可以直接进入,看这些代码: \’ 把带"|"的字符串转为数组 Dim aSavePathF...
小编 漏洞分析 Belkin Wireless G Router绕过限制 拒绝服务漏洞 受影响系统: Belkin Wireless G Router F5D7230-4 9.1.10 描述: Belkin Wireless G Router是一款家用的无线路由器。 Belkin Wireless G Router中的多个安全漏洞可能允许...
小编 漏洞分析 JSP 修改文件时间的WEBSHELL JSP 修改文件时间的WEBSHELL 很多网站的管理员通过查看文件的修改时间定位被入侵后流下的网马与后门,因此修改文件的创建与修改时间可以有效的预防后门的泄露。 昨天研究了下,JSP只提供了修改“文件修改时间”的接口,却没有提...
小编 漏洞分析 Info-ZIP UnZip inflate_dynamic 函数堆破坏漏洞 受影响系统: Info-ZIP UnZip 5.52 描述: unzip是在Unix下对.zip文件格式进行解压的工具。 unzip的实现上存在漏洞,攻击者可能利用此漏洞通过诱使用户处理恶意文档提升权限。 unzip的inflate.c文件978行的i...