#漏洞

Apache Struts ClassLoader操作漏洞

漏洞版本:ApacheStruts2.x漏洞描述:CVEID:CVE-2014-0094Struts2是第二代基于Model-View-Controller(MVC)模型的java企业级web应用框架。该应用程序允许访问直接映射到“getClass()”方法的“class&rdquo...

Nagios Core/Icinga 基于栈的缓冲区溢出漏洞

漏洞名称:NagiosCore/Icinga基于栈的缓冲区溢出漏洞CNNVD编号:CNNVD-201402-484发布时间:2014-03-03更新时间:2014-03-03危害等级:中危  漏洞类型:缓冲区溢出威胁类型:远程CVE编号:CVE-2014-1878Nagios是美国程序员EthanG...

phpMyAdmin 'import.php'跨站脚本漏洞

漏洞版本:phpMyAdminphpMyAdmin3.4.9phpMyAdminphpMyAdmin3.4.8phpMyAdminphpMyAdmin3.4.6phpMyAdminphpMyAdmin3.4.3phpMyAdminphpMyAdmin3.3.8phpMyAdminphpMyAdmin3.3.7phpMy...

phpMyAdmin import.php 跨站脚本漏洞

漏洞名称:phpMyAdminimport.php跨站脚本漏洞CNNVD编号:CNNVD-201402-281发布时间:2014-02-21更新时间:2014-02-21危害等级:低危  漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2014-1879phpMyAdmin是phpMyAdmin...

Nagios ’status.cgi‘文件权限许可和访问控制漏洞

漏洞名称:Nagios’status.cgi‘文件权限许可和访问控制漏洞CNNVD编号:CNNVD-201307-013发布时间:2014-02-21更新时间:2014-02-21危害等级:中危  漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:CVE-2013-221...

PHP libxml RSHUTDOWN安全限制绕过漏洞(CVE-2012-1171)

漏洞版本:PHPPHP5.5.x漏洞描述:BUGTRAQID:65673CVE(CAN)ID:CVE-2012-1171PHP是一种HTML内嵌式的语言。PHP5.x版本内的libxmlRSHUTDOWN函数可使远程攻击者在用自定义流封装器时调用stream_close方法,绕过open_basedir保护机制,读取敏...

PHP 'ext/gd/gd.c' gdImageCrop空指针返回拒绝服务漏洞

漏洞版本:PHP5.5.x漏洞描述:CVEID:CVE-2013-7327PHP是一种HTML内嵌式的语言。PHP'ext/gd/gd.c'gdImageCrop函数没有检查返回值,允许攻击者通过提供非法imagecrop参数使空指针作为返回值,可导致应用程序崩溃。<*参考http://git.php.net/?...

PHP 'ext/gd/gd.c'信息泄漏漏洞

漏洞版本:PHP5.5.x漏洞描述:CVEID:CVE-2014-2020PHP是一种HTML内嵌式的语言。PHP'ext/gd/gd.c'没有检查数据类型,允许远程攻击者使用字符串或数组数据累心过来代替数字数据类型来获取敏感信息,此漏洞不同于CVE-2013-7226。<*参考https://bugs.php....
代码星球 ·2020-04-05

PHP 'ext/gd/gd.c' gdImageCrop整数符号错误漏洞

漏洞版本:PHP5.5.x漏洞描述:CVEID:CVE-2013-7328PHP是一种HTML内嵌式的语言。PHP'ext/gd/gd.c'gdImageCrop函数存在多个整数符号错误,允许远程攻击者通过调用x或Y维度为负值的imagecrop函数,可使应用程序崩溃或获取敏感信息。<*参考http://git....

Oracle Java SE远程安全漏洞(CVE-2013-5878)

漏洞版本:OracleJavaSE7u45OracleJavaSE6u65漏洞描述:BUGTRAQID:64927CVE(CAN)ID:CVE-2013-5878JavaSE是基于JDK和JRE的Java平台标准版的简称,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。OracleJavaSE6u...

Oracle MySQL Server 安全漏洞

漏洞名称:OracleMySQLServer安全漏洞CNNVD编号:CNNVD-201401-317发布时间:2014-01-22更新时间:2014-01-22危害等级:中危  漏洞类型: 威胁类型:远程CVE编号:CVE-2013-5882MySQLServer是美国甲骨文(Oracle...

Oracle MySQL Server 拒绝服务漏洞

漏洞名称:OracleMySQLServer拒绝服务漏洞CNNVD编号:CNNVD-201401-316发布时间:2014-01-22更新时间:2014-01-22危害等级:中危  漏洞类型: 威胁类型:远程CVE编号:CVE-2013-5881MySQLServer是美国甲骨文(Orac...

Memcached‘do_item_get’函数安全漏洞

漏洞名称:Memcached‘do_item_get’函数安全漏洞CNNVD编号:CNNVD-201401-175发布时间:2014-01-15更新时间:2014-01-15危害等级:  漏洞类型: 威胁类型:远程CVE编号:CVE-2013-7290Memcach...

Memcached 拒绝服务漏洞

漏洞名称:Memcached拒绝服务漏洞CNNVD编号:CNNVD-201401-176发布时间:2014-01-15更新时间:2014-01-15危害等级:  漏洞类型: 威胁类型:远程CVE编号:CVE-2013-7291Memcached是美国软件开发者布莱德-菲兹派翠克(BradF...

Memcached‘process_bin_delete’函数安全漏洞

漏洞名称:Memcached‘process_bin_delete’函数安全漏洞CNNVD编号:CNNVD-201401-174发布时间:2014-01-15更新时间:2014-01-15危害等级:  漏洞类型: 威胁类型:远程CVE编号:CVE-2013-0179...
首页上一页...1112131415...下一页尾页