51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#漏洞
Linux“Bash”漏洞大爆发
9月25日,国外曝出一个“毁灭级”的Bash漏洞,黑客可利用此漏洞远程执行任意命令,完全控制目标系统! 该漏洞编号为CVE-2014-6271,主要存在于bash1.14-4.3版本中,受影响的系统包括:RedHat企业Linux(versions4-7)、Fedoradistribu...
代码星球
·
2020-04-06
Linux
Bash
漏洞
爆发
Samba 4.x.x全版本存在命令执行漏洞
Samba 4.0.0到4.1.10版本的nmbd(the NetBIOSnameservicesdaemon)被发现存在远程命令执行漏洞。CVE编号为CVE-2014-3560。目前官方已经发布最新的补丁。下面是官方公布的漏洞概要:=================================...
代码星球
·
2020-04-06
Samba
4.x.x
版本
存在
命令
Discuz 7.2 /faq.php SQL注入漏洞
测试方法:提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! Discuz7.2/faq.phpSQL注入漏洞 http://www.xxx.com/faq.php?action=grouppermission&gids[99]='&gids[100][0]=)and...
代码星球
·
2020-04-06
Discuz
faq.php
SQL
注入
漏洞
OpenSSL再爆多处高危漏洞
OpenSSL团队于北京时间6月5号晚8点左右发布了5个安全补丁,这次的更新涉及多处高危漏洞,连接:http://www.openssl.org/news/ 受影响的版本包括:OpenSSL1.0.1through1.0.1gOpenSSL1.0.0through1.0.0lallversionsbefore...
代码星球
·
2020-04-06
OpenSSL
再爆
多处
高危
漏洞
Apache Struts2 s2-020补丁安全绕过漏洞
CNVD-IDCNVD-2014-01552发布时间2014-03-11危害级别高影响产品Apachestruts2.0.0-2.3.16BUGTRAQID65999 CVEIDCVE-2014-0094 漏洞描述ApacheStruts框架是一个基于JavaServlets,JavaBeans,和...
代码星球
·
2020-04-06
Apache
Struts2
s2-020
补丁
安全
rsync不存在用户处理CPU消耗拒绝服务漏洞
受影响产品:rsync3.1.0漏洞描述:CVEID:CVE-2014-2855rsync是一款文件同步管理软件。rsync处理不存在用户时存在安全漏洞,可消耗大量CPU资源,造成拒绝服务攻击。<*参考http://seclists.org/oss-sec/2014/q2/110*>安全建议:目前厂商已经发...
代码星球
·
2020-04-06
rsync
不存在
用户
处理
CPU
Cacti 'graph_xport.php' SQL注入漏洞
漏洞版本:Cacti<0.8.8b漏洞描述:BugtraqID:66555Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。Cacti'graph_xport.php'存在SQL注入漏洞,成功利用后可使攻击者执行未授权数据库操作。<*参考http://www.s...
代码星球
·
2020-04-06
Cacti
#39graph
xport.php
SQL
注入
Nginx SPDY缓冲区溢出漏洞
漏洞版本:nginx1.3.15nginx1.5.x漏洞描述:CVEID:CVE-2014-0133Nginx是HTTP及反向代理服务器,同时也用作邮件代理服务器,由IgorSysoev编写。nginxSPDY实现存在基于堆的缓冲区溢出,允许攻击者利用漏洞提交特殊的请求使应用程序崩溃或执行任意代码。<*参考htt...
代码星球
·
2020-04-06
Nginx
SPDY
缓冲区
溢出
漏洞
Zend Framework XML外部实体和安全绕过漏洞
漏洞版本:ZendFramework1.x漏洞描述:BugtraqID:66358ZendFramework是一款开放源代码的PHP5开发框架实现。ZendFramework存在多个安全漏洞:1,处理XML实体时存在错误,允许攻击者通过特制的包含外部实体引用的XML文档来获取本地文件内容或消耗服务器资源。2,ZendO...
代码星球
·
2020-04-06
Zend
Framework
XML
外部
实体
WordPress 3.8.1 /xmlrpc.php拒绝服务漏洞
漏洞版本:WordPress3.8.1漏洞描述:WordPress是一款内容管理系统。WordPress3.8.1/xmlrpc.php文件有ping其他主机的功能,通过这个功能可以请求多个站点,DDOS攻击别的网站。<*参考http://blog.sucuri.net/2014/03/more-than-162...
代码星球
·
2020-04-06
WordPress
3.8.1
xmlrpc.php
拒绝
服务
OpenSSH 'child_set_env()'函数安全绕过漏洞
漏洞版本:OpenSSH6.x漏洞描述:BugtraqID:66355CVEID:CVE-2014-2532OpenSSH是一种开放源码的SSH协议的实现。OpenSSH"child_set_env()"函数(usr.bin/ssh/session.c)存在错误,允许恶意本地用户在通配符之前使用子串来绕过环境限制。&l...
代码星球
·
2020-04-06
OpenSSH
#39child
set
env
函数
PHP "gdImageCreateFromXpm()"空指针间接引用漏洞
漏洞版本:PHPPHP5.5.10PHPPHP5.4.26漏洞描述:CVEID:CVE-2014-2497PHP是一种HTML内嵌式的语言。PHP5.4.26、5.5.10版本在"gdImageCreateFromXpm()"函数(ext/gd/libgd/gdxpm.c)的实现上存在空指针间接引用错误,攻击者通过特制...
代码星球
·
2020-04-06
PHP
quotgdImageCreateFromXpm
quot
指针
间接
Apache HTTP Server多个拒绝服务漏洞
漏洞版本:ApacheGroupApacheHTTPServer<2.4.9漏洞描述:BUGTRAQID:66303CVEID:CVE-2013-6438,CVE-2014-0098ApacheHTTPServer是开源HTTP服务器。ApacheHTTPServer2.4.7,2.4.6,2.4.4,2.4.3...
代码星球
·
2020-04-06
Apache
HTTP
Server
多个
拒绝
Samba 安全漏洞
漏洞名称:Samba安全漏洞CNNVD编号:CNNVD-201403-239发布时间:2014-03-17更新时间:2014-03-17危害等级:中危 漏洞类型:信任管理威胁类型:远程CVE编号:CVE-2013-4496Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Wind...
代码星球
·
2020-04-06
Samba
安全漏洞
Samba 'smbcacls'命令安全绕过漏洞
漏洞版本:Samba4.x漏洞描述:BugtraqID:66232CVEID:CVE-2013-6442Samba是一款实现SMB协议、跨平台进行文件共享和打印共享服务的程序。当使用"-C|--chownname"或"-G|--chgrpname"选项时Samba的smbcacls工具存在错误,允许攻击者利用漏洞绕过安...
代码星球
·
2020-04-06
Samba
#39smbcacls
命令
安全
绕过
首页
上一页
...
8
9
10
11
12
...
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他