小编 漏洞分析 SurgeFTP Content-Length空指针引用拒绝服务漏洞 受影响系统: NetWin SurgeFTP <= 2.3a2 描述: SurgeFTP是一款FTP服务程序,提供管理接口程序。 SurgeFTP的过程Web管理接口处理畸形请求数据时存在漏洞,远程攻击者可能利用此漏洞导致服务不可用。 如果客户端...
小编 漏洞分析 新云CMS Online.asp页面过滤不严导致SQL注入漏洞 受影响系统: 最新版本 漏洞文件: /inc/online.asp 代码分析如下: OnlineSQL = "INSERT INTO NC_Online(id,ChannelID,username,identitys,station,ip,b...
小编 漏洞分析 CA BrightStor ARCserve Backup 存漏洞 受影响系统: Computer Associates BrightStor ARCserve Backup 11.5.2.0 (SP2) 描述: ———————R...
小编 漏洞分析 SurgeMail邮件服务器Page命令远程格式串处理漏洞 受影响系统: NetWin SurgeMail beta 39a NetWin SurgeMail <= 38k4 NetWin WebMail <= 3.1s 描述: SurgeMail是下一代的邮件服务器,可运行在Windows NT/...
小编 漏洞分析 思科SCCP和SIP协议多个远程安全漏洞 思科SCCP和SIP协议存大多个远程安全漏洞,下面给大家介绍这些漏洞并给出解决方案。 * DNS响应解析溢出 运行SCCP和SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备在处理DNS响应...
小编 漏洞分析 OpenBSD处理畸形的IPv6数据多个远程拒绝服务漏洞 受影响系统: OpenBSD OpenBSD 4.2 OpenBSD OpenBSD 4.1 描述: OpenBSD是一款开放源代码Unix类操作系统。 OpenBSD处理畸形的IPv6数据时存在漏洞,远程攻击者可能利用此漏洞导致内核忙碌。 OpenB...
小编 漏洞分析 BBSXP论坛程序New.asp页面过滤不严导致SQL注入漏洞 受影响系统: BBSXP7.3 BBSXP2008 漏洞文件: New.asp 代码分析: Sort=HTMLEncode(Request("Sort")) //第24行 if Sort = empty then SqlSort=&...
小编 漏洞分析 PunBB口令重置弱随机数绕过安全限制漏洞 PunBB是一款基于PHP的论坛程序。 PunBB的口令重置功能实现上存在漏洞,远程攻击者可能利用此漏洞在特定条件重置用户的口令。 如果用户忘记了口令的话,可使用PunBB的口令重置功能重置。在请求口令重置后,论坛会向用户发送一封邮件,包含有一个新的随...
小编 漏洞分析 通过Dreamweaver挖掘脚本漏洞 今天在站长站上闲逛时看到了冠龙的这套程序,想想自己刚注意到这套程序的时候还是看手册上刚刚提出Cookie注入的概念,可以说这套程序对我当初学习Cookie注入帮助也是很大的,而且前一段时间还爆出了跨站漏洞,不知道这套系统还有没有什么有意思的漏洞没有被我...
小编 漏洞分析 Novell iPrint ienipp.ocx ActiveX 控件溢出漏洞 受影响系统: Novell iPrint Client for Windows 4.32 Novell iPrint Client for Windows 4.26 不受影响系统: Novell iPrint Client for Windows 4....
小编 漏洞分析 Apple iPhoto 存在订阅远程格式串处理漏洞 受影响系统: Apple iPhoto '08 7.1 不受影响系统: Apple iPhoto 7.1.2 描述: —————————...
小编 漏洞分析 php5.2.3远程CGI缓冲溢出漏洞 php5.2.3在处理CGI的时候,由于一编程错误(缺少括号),错误计算一字符串长度,导致堆缓冲溢出,可能远程执行任意代码。 触发方式:配置.php到php.exe的CGI映射,请求GET /test.php/aa HTTP/1.1 错误发生在php-...