漏洞版本:MicrosoftInternetExplorer6-10漏洞描述:BUGTRAQID:61678CVE(CAN)ID:CVE-2013-3193WindowsInternetExplorer，简称MSIE，是微软公司推出的一款网页浏览器。InternetExplorer访问内存对象的方式时存在远程代码执行漏...

漏洞版本:MicrosoftInternetExplorer6-10漏洞描述:BUGTRAQID:61663CVE(CAN)ID:CVE-2013-3186WindowsInternetExplorer，简称MSIE，是微软公司推出的一款网页浏览器。InternetExplorer处理特定情况下的进程完整性级别分配存在...

漏洞版本:PuTTY0.52-0.63漏洞描述:BUGTRAQID:61645CVE(CAN)ID:CVE-2013-4206PuTTY是Windows和Unix平台上的PuTTYTelnet和SSH的实现，带有xterm终端模拟器。PuTTY0.52-0.63在验证DSA签名时，模逆计算存在缓冲区下溢漏洞，攻击者可利...

漏洞版本:SimonTathamPuTTY0.52-0.63漏洞描述:BUGTRAQID:61649CVE(CAN)ID:CVE-2013-4207PuTTY是Windows和Unix平台上的PuTTYTelnet和SSH的实现，带有xterm终端模拟器PuTTY0.52-0.63在验证DSA签名的模逆计算中存在缓冲区...

漏洞版本:ApacheGroupCloudStack4.1.0ApacheGroupCloudStack4.0.2ApacheGroupCloudStack4.0.1-incubatingApacheGroupCloudStack4.0.0-incubating漏洞描述:BUGTRAQID:61638CVE(CAN)I...

漏洞版本:Apache2.4.2漏洞描述:BUGTRAQID:61379CVE(CAN)ID:CVE-2013-2249ApacheHTTPServer是开源HTTP服务器。ApacheHTTPServer2.4.6之前版本的mod_session_dbd模块在保存会话过程中处理“脏旗标”时出错...

漏洞版本:MongoDB2.4.0-2.4.4MongoDB2.5.0漏洞描述:CVEID:CVE-2013-4650MongoDB是一个高性能，开源，无模式的文档型数据库，是当前NoSql数据库中比较热门的一种MongoDB处理权限检查存在一个安全漏洞，允许借助任意数据库中的_system用户名来获得内部系统权限&l...

Elasticsearchisapowerfulopensourcesearchandanalyticsengine.ThevulnerabilityallowsattackersreadfromorappendtofilesonthesystemhostingElasticSearchdatabase,couldle...

tomcat安全情报的收集1、首先定期查看官网各个版本存在的安全漏洞公告：http://tomcat.apache.org/security.html2、去各大漏洞网站查看漏洞披露信息看几个漏洞：https://bbs.aliyun.com/read/536282.html?page=ehttp://www.freeb...

漏洞版本:MongoDB2.4.0-2.4.4漏洞描述:CVEID:CVE-2013-4142MongoDB是一个高性能，开源，无模式的文档型数据库，是当前NoSql数据库中比较热门的一种MongoDB"mongo::mongoFind()"函数(src/mongo/scripting/v8_db.cpp)在解析规则表...

漏洞版本:Struts<2.3.15.1漏洞描述:BUGTRAQID:61196CVE(CAN)ID:CVE-2013-2248Struts2是第二代基于Model-View-Controller(MVC)模型的java企业级web应用框架。它是WebWork和Struts社区合并后的产物。ApacheStrut...

漏洞版本:ApacheHTTPServer<2.2.25漏洞描述:CVEID:CVE-2013-1896ApacheHTTPServer是一款流行的WEB服务器ApacheHTTPServer2.2.25之前版本中的mod_dav.c没有正确判断URI是否启用DAV，允许远程攻击者提交URI由mod_dav_sv...

漏洞版本:ApacheGroupCXF<=2.5.10ApacheGroupCXF2.7.4ApacheGroupCXF2.6.7漏洞描述:BUGTRAQID:61030CVE(CAN)ID:CVE-2013-2160ApacheCXF是一个开源服务框架，用于使用JAX-WS、JAX-RS等前端编程API编译和开...

漏洞版本:WordPress3.5.1漏洞描述:BUGTRAQID:60477CVE(CAN)ID:CVE-2013-2173WordPress是一种使用PHP语言和MySQL数据库开发的Blog。WordPress的加密模块class-phpass.php中存在安全漏洞，可导致拒绝服务。要利用此漏洞需要至少一个帖子受...

漏洞版本:PHPPHP5.5.x漏洞描述:BUGTRAQID:65673CVE(CAN)ID:CVE-2012-1171PHP是一种HTML内嵌式的语言。PHP5.x版本内的libxmlRSHUTDOWN函数可使远程攻击者在用自定义流封装器时调用stream_close方法，绕过open_basedir保护机制，读取敏...