PHP
phpMyAdmin import.php 跨站脚本漏洞
漏洞名称:phpMyAdminimport.php跨站脚本漏洞CNNVD编号:CNNVD-201402-281发布时间:2014-02-21更新时间:2014-02-21危害等级:低危 漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2014-1879phpMyAdmin是phpMyAdmin...
PHP libxml RSHUTDOWN安全限制绕过漏洞(CVE-2012-1171)
漏洞版本:PHPPHP5.5.x漏洞描述:BUGTRAQID:65673CVE(CAN)ID:CVE-2012-1171PHP是一种HTML内嵌式的语言。PHP5.x版本内的libxmlRSHUTDOWN函数可使远程攻击者在用自定义流封装器时调用stream_close方法,绕过open_basedir保护机制,读取敏...
PHP 'ext/gd/gd.c' gdImageCrop空指针返回拒绝服务漏洞
漏洞版本:PHP5.5.x漏洞描述:CVEID:CVE-2013-7327PHP是一种HTML内嵌式的语言。PHP'ext/gd/gd.c'gdImageCrop函数没有检查返回值,允许攻击者通过提供非法imagecrop参数使空指针作为返回值,可导致应用程序崩溃。<*参考http://git.php.net/?...
PHP 'ext/gd/gd.c' gdImageCrop整数符号错误漏洞
漏洞版本:PHP5.5.x漏洞描述:CVEID:CVE-2013-7328PHP是一种HTML内嵌式的语言。PHP'ext/gd/gd.c'gdImageCrop函数存在多个整数符号错误,允许远程攻击者通过调用x或Y维度为负值的imagecrop函数,可使应用程序崩溃或获取敏感信息。<*参考http://git....
PHP 'ext/gd/gd.c'信息泄漏漏洞
漏洞版本:PHP5.5.x漏洞描述:CVEID:CVE-2014-2020PHP是一种HTML内嵌式的语言。PHP'ext/gd/gd.c'没有检查数据类型,允许远程攻击者使用字符串或数组数据累心过来代替数字数据类型来获取敏感信息,此漏洞不同于CVE-2013-7226。<*参考https://bugs.php....
PHP imdb类多个跨站脚本漏洞
漏洞版本:PHPimdbClasses2-2.1.5漏洞描述:BUGTRAQID:64542PHP是一种HTML内嵌式的语言。PHPimdb类2-2.1.5及其他版本在实现上存在多个跨站脚本漏洞,攻击者可利用这些漏洞在受影响站点用户浏览器中执行任意脚本代码。<*参考http://www.securityfocus...
Discuz! x3.1的插件/utility/convert/index.php代码执行漏洞
漏洞版本:Discuz!x3.1及以下版本漏洞描述:Discuz!x3.1的插件/utility/convert/index.php存在代码执行漏洞,如果用户在使用完之后不删除,会导致网站容易被入侵。<*参考http://bbs.anquan.org/forum.php?mod=viewthread&am...
DedeCMS 5.7 config.php 跨站脚本漏洞
漏洞版本:DedeCMS5.7漏洞描述:DeDeCMSv5.7在/include/dialog/config.php文件中存在XSS漏洞,攻击者可以利用该漏洞盗取用户Cookie、挂马等。<*参考http://bbs.dedecms.com/612431.htmlhttp://sebug.net/appdir/D...
PHP ‘asn1_time_to_time_t’函数内存损坏漏洞
漏洞名称:PHP‘asn1_time_to_time_t’函数内存损坏漏洞CNNVD编号:CNNVD-201312-348发布时间:2013-12-18更新时间:2013-12-18危害等级:高危 漏洞类型:缓冲区溢出威胁类型:远程CVE编号:CVE-2013-6420PH...
PHPCMS 2008 SQL注入漏洞
漏洞版本:PHPCMS2008漏洞描述:escape()方法无法过滤$genre变量进行二次URL编码,导致SQL注入漏洞产生。<*参考http://www.yunsec.net/a/security/bugs/script/2013/0216/12366.htmlhttp://sebug.net/appdir/...
phpcms 2008 /preview.php SQL注入漏洞
漏洞版本:phpcms2008漏洞描述:phpcms2008是一款基于PHP+Mysql架构的网站内容管理系统,也是一个开源的PHP开发平台。phpcms2008的preview.php文件在接受参数info[contentid]字段时没有合适的过滤,导致SQL注入漏洞。<*参考http://www.wooyun...
phpcms v9会员中心文件上传漏洞
漏洞版本:phpcmsv9漏洞描述:PHPCMSV9采用OOP(面向对象)方式自主开发的框架。框架易扩展,稳定且具有超强大负载能力。phpcmsv9会员中心上传头像处可未经过充分过滤,攻击者可以利用漏洞上传后门文件。<*参考http://0day5.com/archives/933http://sebug.net...
PHP ‘scan’函数拒绝服务漏洞
漏洞名称:PHP‘scan’函数拒绝服务漏洞CNNVD编号:CNNVD-201311-464发布时间:2013-12-06更新时间:2013-12-06危害等级:中危 漏洞类型:缓冲区溢出威胁类型:远程CVE编号:CVE-2013-6712PHP(PHP:Hypertext...
WordPress Suco Themes ‘themify-ajax.php’任意文件上传漏洞
漏洞名称:WordPressSucoThemes‘themify-ajax.php’任意文件上传漏洞CNNVD编号:CNNVD-201311-403发布时间:2013-11-28更新时间:2013-11-28危害等级: 漏洞类型:代码注入威胁类型:远程CVE编号: ...
WordPress Kernel Theme ‘upload-handler.php’任意文件上传漏洞
漏洞名称:WordPressKernelTheme‘upload-handler.php’任意文件上传漏洞CNNVD编号:CNNVD-201311-127发布时间:2013-11-12更新时间:2013-11-12危害等级: 漏洞类型:代码注入威胁类型:远程CVE编号:&n...
