小编 雅虎通 ActiveX控件GetFile方式任意文件上传漏洞
受影响系统: Yahoo! Messenger 8.1.421 描述: 雅虎通是一款非常流行的即时通讯工具。 雅虎通的CYFT ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞向用户系统上传任意文件。 CYFT ActiveX控件的GetFi...
也想出现在这里?
联系我们吧
利用sohu网站URL跳转漏洞欺骗邮箱密码
url跳转漏洞遍布各大网站,简单看一下,THE9、sohu等居然都存在这个漏洞!我们就拿sohu为例,讲一下该漏洞。来到sohu的用户注册页面,可以看到,在IE地址栏里,默认写着http://passport.sohu.com/web/signup.j...
Yahoo! 统计功能跨站脚本漏洞
漏洞说明: yahoo统计功能被广泛用于站点的访问统计,用于做各种数据分析如访问来源,客户访问页面统计等等,具体信息可以访问网址http://tongjia.yahoo.cn。但是80sec发现该功能存在严重的漏洞,可能导致用户信息被窃取,并且可以占有...
hzhost虚拟主机系统致命漏洞
编者注:HZHOST虚拟主机管理系统,在国内的虚拟主机应用比较广泛,但是存了这样的一个漏洞让人觉得心惊,也让整个虚拟主机系统沦陷。千里之堤,毁于蚁穴!在此提醒各位网络管理员(站长),在做好系统的维护的同时也要注意自己使用的web程序是否安全。 昨晚受学...
Ghost有漏洞 镜像恢复需小心陷阱
如今世面上和网上流行各种WindowsXP系统万能Ghost安装光盘和文件,使用起来也确实方便,安装一个系统只需要恢复下Ghost镜像文件,装点驱动,断断十多分钟就完成了。但是各种万能Ghost版本系统光盘其中有精品,也有垃圾,更有暗留了后门的陷阱! ...
Microsoft IE数据流处理远程代码执行漏洞(MS08-024)
受影响系统: Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet ...
WannaCry勒索蠕虫详细分析
背景: 2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密,本文对其进行详细分析。 木马概况: WannaCry木马利用前阵子泄漏...
phpinfo跨站脚本漏洞
漏洞说明: php是一款被广泛使用的编程语言,可以被嵌套在html里用做web程序开发。phpinfo()是用来显示当前php环境的一个函数,许多站点和程序都会将phpinfo放在自己的站点上或者在程序里显示,但是phpinfo里存在一些安全问题,导致...
Linux Audit audit_log_user_command 栈溢出漏洞
受影响系统: Linux Audit Linux Audit 1.6.9 不受影响系统: Linux Audit Linux Audit 1.7 描述: Linux Audit是用于查看Linux系统审计日志的图形工具。 Linux Audit的lib...
Symantec Altiris Deployment Solution AClient口令泄露漏洞
受影响系统: Symantec Altiris Deployment Solution 6.8.x 不受影响系统: Symantec Altiris Deployment Solution 6.9.164 描述: ——̵...
Cisco Unified Communications 远程命令执行漏洞
受影响系统: Cisco Emergency Responder 2.x Cisco Unified Communications Manager Business Edition Cisco Unified Communications Manage...
Python stringobject.c多个远程溢出漏洞
受影响系统: Python Software Foundation Python <= 2.5.2 描述: ——————————...
