BugTraq

PuTTY 私钥'putty/sshdss.c' 多个信息泄露漏洞

漏洞版本: PuTTY 0.52 - 0.63 漏洞描述: BUGTRAQ ID: 61644 CVE(CAN) ID: CVE-2013-4208 PuTTY是Windows和Unix
·2015-10-31 14:23

PuTTY DSA签名远程缓冲区溢出漏洞(CVE-2013-4207)

漏洞版本: Simon Tatham PuTTY 0.52 - 0.63 漏洞描述: BUGTRAQ ID: 61649 CVE(CAN) ID: CVE-2013-4207 PuTTY
·2015-10-31 14:22

Apache CloudStack多个跨站脚本漏洞(CVE-2013-2136)

4.0.2 Apache Group CloudStack 4.0.1-incubating Apache Group CloudStack 4.0.0-incubating 漏洞描述: BUGTRAQ
·2015-10-31 14:22

MySQL 和 MariaDB Geometry 查询拒绝服务漏洞

漏洞描述: BUGTRAQ ID: 58511 CVE(CAN) ID: CVE-2013-1861 Oracle MySQL Server是一个小型关系型数据库管理系统。
·2015-10-31 14:21

Linux Kernel 'cdc-wdm' USB设备驱动程序堆缓冲区溢出漏洞

漏洞版本: Linux kernel 3.x Linux kernel 2.6.x 漏洞描述: BUGTRAQ ID: 58510 CVE(CAN) ID: CVE-2013-1860
·2015-10-31 14:20

WordPress LeagueManager插件'league_id'参数SQL注入漏洞

漏洞版本: WordPress LeagueManager 3.8 漏洞描述: BUGTRAQ ID: 58503 CVE(CAN) ID: CVE-2013-1852 WordPress
·2015-10-31 14:20

Microsoft Internet Explorer 多个不明细节远程代码执行漏洞

漏洞版本: Microsoft Internet Explorer 10 漏洞描述: BUGTRAQ ID: 58395 Microsoft Internet Explorer是微软公司推出的一款网页浏览器
·2015-10-31 14:19

Apache Commons FileUpload不安全临时文件创建漏洞(CVE-2013-0248)

漏洞版本: Apache Group Commons FileUpload 1.0 - 1.2.2 Apache Group Commons FileUpload 漏洞描述: BUGTRAQ
·2015-10-31 14:17

Apache Struts 远程代码执行漏洞(CVE-2013-4316)

漏洞版本: Apache Group Struts < 2.3.15.2 漏洞描述: BUGTRAQ ID: 62587 CVE(CAN) ID: CVE-2013-4316
·2015-10-31 11:35

Apache Struts 安全措施绕过漏洞(CVE-2013-4310)

漏洞版本: Apache Group Struts < 2.3.15.2 漏洞描述: BUGTRAQ ID: 62584 CVE(CAN) ID: CVE-2013-4310
·2015-10-31 11:35

Apache 'mod_accounting'模块SQL注入漏洞(CVE-2013-5697)

漏洞版本: mod_accounting 0.5 漏洞描述: BUGTRAQ ID: 62677 CVE ID: CVE-2013-5697 mod_accounting是Apache
·2015-10-31 11:35

Linux Kernel 'sctp_v6_xmit()'函数信息泄露漏洞(CVE-2013-4350)

漏洞版本: Linux kernel 漏洞描述: BUGTRAQ ID: 62405 CVE(CAN) ID: CVE-2013-4350 Linux Kernel是Linux操作系统的内核
·2015-10-31 11:35

PHP 'ext/soap/php_xml.c'不完整修复多个任意文件泄露漏洞

漏洞版本: PHP 5.4.1 PHP 5.3.13 PHP 5.3.12 PHP 5.3.11 PHP 5.3.10 PHP 5.3.1 PHP 5.3 漏洞描述: BUGTRAQ
·2015-10-31 11:35

Microsoft Internet Explorer 信息泄露漏洞

漏洞版本: Microsoft Internet Explorer 9 Microsoft Internet Explorer 8 漏洞描述: Bugtraq ID:57640 CVE ID
·2015-10-31 11:34

Wordpress Gallery插件'load'参数远程文件包含漏洞

漏洞版本: WordPress Gallery Plugin 1.x 漏洞描述: Bugtraq ID:57650 CVE ID: CVE-2012-4919 WordPress Gallery
·2015-10-31 11:34

JBoss Enterprise Portal Platform多个跨站脚本执行漏洞

漏洞版本: RedHat Enterprise Portal Platform 5.x 漏洞描述: BUGTRAQ ID: 57521 CVE(CAN) ID: CVE-2012-5531
·2015-10-31 11:34

Python 'stringobject.c'多个远程缓冲区溢出漏洞

漏洞版本: Python 2.5.2及之前版本 漏洞描述: Bugtraq ID:28749 CVE ID: CVE-2008-1887 Python是一款开放源代码的脚本编程语言。
·2015-10-31 11:34

Microsoft Internet Explorer地址栏 URI欺骗漏洞

漏洞版本: Microsoft Internet Explorer 9 Microsoft Internet Explorer 8 漏洞描述: Bugtraq ID:57641 CVE ID
·2015-10-31 11:34

Python 'expandtabs'多个整数溢出漏洞

漏洞版本: Python 2.2.3 - 2.5.1 Python 2.6 漏洞描述: Bugtraq ID:33187 CVE ID: CVE-2008-5031 Python是一款开放源代码的脚本编程语言
·2015-10-31 11:34

Linux Kernel mm: thp: pmd_present和PROT_NONE本地拒绝服务漏洞

漏洞版本: Linux kernel 2.6.x 漏洞描述: BUGTRAQ ID: 58046 CVE(CAN) ID: CVE-2013-0309 Linux Kernel是Linux
·2015-10-31 11:34

Apache HTTP Server balancer_handler函数跨站脚本漏洞(CVE-2012-4558)

SSV-ID:  60657 漏洞版本: Apache Group HTTP Server 2.4.x Apache Group HTTP Server 2.2.x 漏洞描述: BUGTRAQ
·2015-10-31 11:34

Apache HTTP Server多个模块主机名和URI跨站脚本漏洞

SSV-ID:  60653 漏洞版本: Apache Group HTTP Server 2.4.x Apache Group HTTP Server 2.2.x 漏洞描述: BUGTRAQ
·2015-10-31 11:34

OpenSSH默认服务器配置拒绝服务漏洞(CVE-2010-5107)

SSV-ID:  60656 漏洞版本: OpenSSH <= 2.9.9 漏洞描述: BUGTRAQ ID: 58162 CVE(CAN) ID: CVE-2010-
·2015-10-31 11:34

Nagios XI多个远程安全漏洞

漏洞版本: Nagios XI 2012R1.5b 漏洞描述: Bugtraq ID:57672 Nagios是一款免费开放源代码的主机和服务监视软件 Nagios存在多个安全漏洞
·2015-10-31 11:34

WordPress 'is_serialized()'远程任意代码执行漏洞(CVE-2013-4338)

漏洞版本: WordPress 3.6 漏洞描述: Bugtraq ID:62345 CVE ID:CVE-2013-4338 WordPress是一种使用PHP语言开发的博客平台,用户可以在支持
·2015-10-31 11:34

Oracle Java SE远程安全漏洞(CVE-2013-5878)

漏洞版本: Oracle Java SE 7u45 Oracle Java SE 6u65 漏洞描述: BUGTRAQ ID: 64927 CVE(CAN) ID: CVE-2013-5878
·2015-10-31 10:26

PHP libxml RSHUTDOWN安全限制绕过漏洞(CVE-2012-1171)

漏洞版本: PHP PHP 5.5.x 漏洞描述: BUGTRAQ ID: 65673 CVE(CAN) ID: CVE-2012-1171 PHP是一种HTML内嵌式的语言。
·2015-10-31 10:26

Linux Kernel KVM 'apic_get_tmcct()'函数拒绝服务漏洞

漏洞版本: Linux Kernel 漏洞描述: Bugtraq ID:64270 CVE ID:CVE-2013-6367 Linux Kernel是一款开源的操作系统。
·2015-10-31 10:25

Linux Kernel本地权限提升漏洞

漏洞版本: Linux Kernel 漏洞描述: Bugtraq ID:64291 CVE ID:CVE-2013-6368 Linux Kernel是一款开源的操作系统。
·2015-10-31 10:25

PHP imdb类多个跨站脚本漏洞

漏洞版本: PHP imdb Classes 2-2.1.5 漏洞描述: BUGTRAQ ID: 64542 PHP是一种HTML内嵌式的语言。
·2015-10-31 10:25

Linux Kernel '/dev/ptmx'文件本地信息泄露漏洞

漏洞版本: Linux kernel 3.x Linux kernel 2.6.x 漏洞描述: Bugtraq ID:57176 CVE ID:CVE-2013-0160 Linux
·2015-10-31 10:24

WordPress Store Locator Plus 插件'query'参数SQL注入漏洞

漏洞版本: WordPress Store Locator Plus Plugin 3.x 漏洞描述: BUGTRAQ ID: 57222 WordPress Store Locator
·2015-10-31 10:24

Microsoft Internet Explorer内存破坏漏洞(CVE-2013-5052)

漏洞版本: Microsoft Internet Explorer 6-11 漏洞描述: BUGTRAQ ID: 64126 CVE(CAN) ID: CVE-2013-5052 Internet
·2015-10-31 10:24

WordPress 多个CMSMasters主题'upload.php'任意文件上传漏洞

SSV-AppDir: WordPress漏洞 发布时间: 2012-12-19 (GMT+0800) 漏洞版本: cmsmasters Clockstone 漏洞描述: BUGTRAQ
·2015-10-31 10:23

Apache HTTP Server多个拒绝服务漏洞

漏洞版本: Apache Group Apache HTTP Server < 2.4.9 漏洞描述: BUGTRAQ ID: 66303 CVE ID: CVE-2013-6438,
·2015-10-31 09:24

Cacti 'graph_xport.php' SQL注入漏洞

漏洞版本: Cacti < 0.8.8b 漏洞描述: Bugtraq ID:66555 Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具
·2015-10-31 09:24

OpenSSH 'child_set_env()'函数安全绕过漏洞

漏洞版本: OpenSSH 6.x 漏洞描述: Bugtraq ID:66355 CVE ID:CVE-2014-2532 OpenSSH是一种开放源码的SSH协议的实现。
·2015-10-31 09:24

Zend Framework XML外部实体和安全绕过漏洞

漏洞版本: Zend Framework 1.x 漏洞描述: Bugtraq ID:66358 Zend Framework是一款开放源代码的PHP5开发框架实现。
·2015-10-31 09:24

PHP Fileinfo组件越界内存破坏漏洞

漏洞版本: PHP PHP 5.x 漏洞描述: BUGTRAQ ID: 66002 CVE(CAN) ID: CVE-2014-2270 PHP是一种HTML内嵌式的语言。
·2015-10-31 09:23

Samba 'smbcacls'命令安全绕过漏洞

漏洞版本: Samba 4.x 漏洞描述: Bugtraq ID:66232 CVE ID:CVE-2013-6442 Samba是一款实现SMB协议、跨平台进行文件共享和打印共享服务的程序
·2015-10-31 09:23

Apache Struts2 s2-020补丁安全绕过漏洞

CNVD-ID CNVD-2014-01552 发布时间 2014-03-11 危害级别 高 影响产品 Apache struts 2.0.0-2.3.16 BUGTRAQ ID 65999&
·2015-10-30 13:34

安全漏洞漫谈

每天,当我们打开bugtraq邮件列表,一个个的新漏洞不停的被发掘出来,让我们眼花缭乱:缓冲区溢出,Sql注入,XSS跨站脚本……,于是黑帽子们纷纷就这些公布的细节开始分析漏洞,编写攻击代码并测试之;白帽子们同样也要分析这些漏洞
·2015-10-28 09:00

ASP.NET安全漏洞及对策

在NT-Bugtraq的邮件列表上首先报告的Security bug in .NET Forms Authentication适用于ASP.NET 1.0 (RTM, SP1, SP2, SP3)和ASP.NET
·2015-10-21 10:44

16个Linux渗透测试发行版

ArchAssault188KaliLinux867BackBox149BlackArchLinux134KnoppixSTD110Pentoo122DEFT110Parrot127CAINE129SamuraiWebTestingFramework164MatriuxKrypton117WEAKERTH4N118Bugtraq121CyborgLinuxNodeZero109FedoraSecu
hotea·2015-04-27 16:00

缓冲区溢出的原理和实践(Phrack)

VolumeSeven,IssueForty-Nine File14of16 BugTraq,r00t,andUnderground.Org bringyou
Freewheel·2015-03-13 00:00

PHPCMS V9 BLind SQL Injection Vulnerability

见:http://seclists.org/bugtraq/2011/Jan/139例如北大的一个网站:http://www.cala.pku.edu.cn/index.php?
qysh123·2014-01-03 14:00

Smashing the Stack for Fun and Profit by Aleph One

VolumeSeven,IssueForty-Nine File14of16 BugTraq,r00t,andUnderground.Org bringyou XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
feier7501·2013-05-28 15:00

PHP安全分析之火

系转载:关于脚本安全这个话题好像永远没完没了,如果你经常到国外的各种各样的bugtraq上,你会发现有一半以上都和脚本相关,诸如SQLinjection,XSS,PathDisclosure,Remotecommandsexecution
evilflower·2012-10-10 10:14

Fortinet FortiGate CRLF字符URL过滤绕过漏洞

发布时间:2008-1-16 15:15:03文章作者:ADLab文章来源:启明星辰 BUGTRAQ ID: 27276CNCAN ID:CNCAN-2008011605漏洞消息时间:2008-01-14
hack8·2012-09-10 22:00

再来一个 吊爆了 OfBiz的XSS漏洞

ApacheOFBiz多个跨站脚本和HTML注入漏洞发布日期:2010-04-14更新日期:2010-04-16受影响系统:ApacheGroupOfBiz9.04描述:BUGTRAQ  ID:39489CVEID
nanjingjiangbiao·2012-08-16 09:00
上一页 1 2 3 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他