漏洞版本:memcached1.x漏洞描述:Memcached是一个高性能的分布式内存对象缓存系统，用于动态Web应用以减轻数据库负载。Memcached在处理链接的SASL验证状态时存在错误，允许远程攻击者利用漏洞绕过SASL验证。<*参考https://code.google.com/p/memcached/...

漏洞版本:PHPimdbClasses2-2.1.5漏洞描述:BUGTRAQID:64542PHP是一种HTML内嵌式的语言。PHPimdb类2-2.1.5及其他版本在实现上存在多个跨站脚本漏洞，攻击者可利用这些漏洞在受影响站点用户浏览器中执行任意脚本代码。<*参考http://www.securityfocus...

漏洞名称：WordPressBackdoor未授权访问漏洞和信息泄露漏洞CNNVD编号：CNNVD-201312-497发布时间：2013-12-27更新时间：2013-12-27危害等级：  漏洞类型： 威胁类型：远程CVE编号： 漏洞来源：MustLiveWordPress是...

漏洞名称：Nagios‘process_cgivars()’函数差一错误拒绝服务漏洞CNNVD编号：CNNVD-201312-495发布时间：2013-12-27更新时间：2013-12-27危害等级：  漏洞类型： 威胁类型：远程CVE编号：CVE-2013-72...

漏洞版本:Discuz!x3.1及以下版本漏洞描述:Discuz!x3.1的插件/utility/convert/index.php存在代码执行漏洞，如果用户在使用完之后不删除，会导致网站容易被入侵。<*参考http://bbs.anquan.org/forum.php?mod=viewthread&am...

漏洞版本:DedeCMS5.7漏洞描述:DeDeCMSv5.7在/include/dialog/config.php文件中存在XSS漏洞，攻击者可以利用该漏洞盗取用户Cookie、挂马等。<*参考http://bbs.dedecms.com/612431.htmlhttp://sebug.net/appdir/D...

漏洞版本:NagiosNagios4.xNagiosNagios3.x漏洞描述:Nagios是一款免费开放源代码的主机和服务监视软件，可使用在多种Linux和Unix操作系统下。Nagios3.x及4.x版本的函数"process_cgivars()"在实现上存在单字节溢出漏洞，攻击者利用特制的键值，成功利用后可造成越...

漏洞名称：PHP‘asn1_time_to_time_t’函数内存损坏漏洞CNNVD编号：CNNVD-201312-348发布时间：2013-12-18更新时间：2013-12-18危害等级：高危  漏洞类型：缓冲区溢出威胁类型：远程CVE编号：CVE-2013-6420PH...

漏洞版本:Struts2.3.1.1漏洞描述:CVEID:CVE-2011-3923Struts2的核心使用的是WebWork框架，而WebWork通过XWork来处理用户的请求参数。Xwork的默认配置是禁止静态方法执行的，想要修改默认配置中的值，根据语法要求就必须使用#字符来表示变量，并对变量进行修改。为了防范服务...

漏洞版本:LinuxKernel漏洞描述:BugtraqID:64270CVEID:CVE-2013-6367LinuxKernel是一款开源的操作系统。LinuxKVMLAPIC实现中的'apic_get_tmcct()'函数存在一个除零错误，允许本地特权用户使宿主系统崩溃。<*参考https://bugzil...

漏洞版本:LinuxKernel漏洞描述:BugtraqID:64291CVEID:CVE-2013-6368LinuxKernel是一款开源的操作系统。如果用户空间提供的vapic_addr地址在页面的末尾，KVMkvm_lapic_sync_from_vapic和kvm_lapic_sync_to_vapic在处理...

漏洞版本:PHPCMS2008漏洞描述:escape()方法无法过滤$genre变量进行二次URL编码，导致SQL注入漏洞产生。<*参考http://www.yunsec.net/a/security/bugs/script/2013/0216/12366.htmlhttp://sebug.net/appdir/...

漏洞版本:WordPressOptimizePressPlugin1.x漏洞描述:WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。'/wp-content/themes/OptimizePress/lib/admin/media-upload.php...

测试方法:本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!#!/usr/bin/python#ExploitTitle:KingsoftOfficeWriterv20128.1.0.3385.wpsBufferOverflowExploit(SEH)#Version:20128.1.0.3385#...

漏洞版本:phpcms2008漏洞描述:phpcms2008是一款基于PHP+Mysql架构的网站内容管理系统，也是一个开源的PHP开发平台。phpcms2008的preview.php文件在接受参数info[contentid]字段时没有合适的过滤，导致SQL注入漏洞。<*参考http://www.wooyun...