#安全中心

Linux Kernel 'dispatch_discard_io()'安全绕过漏洞

漏洞版本:LinuxKernel漏洞描述:BugtraqID:60414CVEID:CVE-2013-2140Linux是一款开源的操作系统。由于不充分的检查BLKIF_OP_DISCARD权限,如果系统管理员提供一个只读权限的磁盘,允许特权Guest用户利用该漏洞绕过限制破坏磁盘上的数据。<*参考http://...

Spring Cloud-服务的注册与发现之服务注册中心(Eureka Server)

Springcloud是为了什么产生的?根据官网的这个介绍来看,我们可以知道,Springcloud是为开发者提供的一个工具,而使用这个工具的产生就是为了帮助开发者快速的开发一套比较通用的分布式系统。(而工具包含了:配置管理,服务发现,断路器,路由,微代理,控制总线,一次性令牌,全局锁,领导选举,分布式会话,群集状态)...

PHP libxml RSHUTDOWN安全限制绕过漏洞(CVE-2012-1171)

漏洞版本:PHPPHP5.5.x漏洞描述:BUGTRAQID:65673CVE(CAN)ID:CVE-2012-1171PHP是一种HTML内嵌式的语言。PHP5.x版本内的libxmlRSHUTDOWN函数可使远程攻击者在用自定义流封装器时调用stream_close方法,绕过open_basedir保护机制,读取敏...

Oracle Java SE远程安全漏洞(CVE-2013-5878)

漏洞版本:OracleJavaSE7u45OracleJavaSE6u65漏洞描述:BUGTRAQID:64927CVE(CAN)ID:CVE-2013-5878JavaSE是基于JDK和JRE的Java平台标准版的简称,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。OracleJavaSE6u...

Oracle MySQL Server 安全漏洞

漏洞名称:OracleMySQLServer安全漏洞CNNVD编号:CNNVD-201401-317发布时间:2014-01-22更新时间:2014-01-22危害等级:中危  漏洞类型: 威胁类型:远程CVE编号:CVE-2013-5882MySQLServer是美国甲骨文(Oracle...

Memcached‘do_item_get’函数安全漏洞

漏洞名称:Memcached‘do_item_get’函数安全漏洞CNNVD编号:CNNVD-201401-175发布时间:2014-01-15更新时间:2014-01-15危害等级:  漏洞类型: 威胁类型:远程CVE编号:CVE-2013-7290Memcach...

Memcached‘process_bin_delete’函数安全漏洞

漏洞名称:Memcached‘process_bin_delete’函数安全漏洞CNNVD编号:CNNVD-201401-174发布时间:2014-01-15更新时间:2014-01-15危害等级:  漏洞类型: 威胁类型:远程CVE编号:CVE-2013-0179...

memcached SASL验证状态安全绕过漏洞

漏洞版本:memcached1.x漏洞描述:Memcached是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。Memcached在处理链接的SASL验证状态时存在错误,允许远程攻击者利用漏洞绕过SASL验证。<*参考https://code.google.com/p/memcached/...

phpcms v9会员中心文件上传漏洞

漏洞版本:phpcmsv9漏洞描述:PHPCMSV9采用OOP(面向对象)方式自主开发的框架。框架易扩展,稳定且具有超强大负载能力。phpcmsv9会员中心上传头像处可未经过充分过滤,攻击者可以利用漏洞上传后门文件。<*参考http://0day5.com/archives/933http://sebug.net...

Python‘ssl.match_hostname()’函数SSL证书验证安全绕过漏洞

漏洞名称:Python‘ssl.match_hostname()’函数SSL证书验证安全绕过漏洞CNNVD编号:CNNVD-201312-033发布时间:2013-12-04更新时间:2013-12-04危害等级:  漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:&n...

Linux kernel AACRAID Driver Compat IOCTL 本地安全绕过漏洞

漏洞名称:LinuxkernelAACRAIDDriverCompatIOCTL本地安全绕过漏洞CNNVD编号:CNNVD-201311-390发布时间:2013-11-29更新时间:2013-11-29危害等级:中危  漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2013-638...

nginx 安全漏洞 (CVE-2013-4547)

Nginx的安全限制可能会被某些请求给忽略,(CVE-2013-4547).当我们通过例如下列方式进行URL访问限制的时候,如果攻击者使用一些没经过转义的空格字符(无效的HTTP协议,但从Nginx0.8.41开始因为考虑兼容性的问题予以支持)那么这个限制可能无效:location/protected/{denyall...
代码星球 ·2020-04-05

WordPress RokStories插件‘thumb.php’多个安全漏洞

漏洞名称:WordPressRokStories插件‘thumb.php’多个安全漏洞CNNVD编号:CNNVD-201309-438发布时间:2013-09-26更新时间:2013-09-26危害等级:  漏洞类型:其他威胁类型:远程CVE编号: 漏洞来源:Mus...

Apache Struts 安全措施绕过漏洞(CVE-2013-4310)

漏洞版本:ApacheGroupStruts<2.3.15.2漏洞描述:BUGTRAQID:62584CVE(CAN)ID:CVE-2013-4310Struts2是第二代基于Model-View-Controller(MVC)模型的java企业级web应用框架。ApacheStruts2.0.0-2.3.15....

已知一个数组,求数组中心元素

/****/packageStudent_System;importjava.util.*;importjava.util.*;/**Homework11**Homework1101*已知一个数组,求数组中心元素*@author读你一世**QQ:1816274408*2017年4月11日上午10:25:03**/pub...
首页上一页...3536373839...下一页尾页