来源 secunia.com 软件名 Microsoft Internet Explorer 7.x Microsoft Internet Explorer 6.x 描述 通过HTML文件中链接传递的输入在用来生成可打印的HTML文件前没有准确过滤,这可通过在用户被骗打印 Print table of links选项可用的 特定HTML文件时注入任意脚本代码来
日期:2008-05-15 22:25:32
点击:11 评论:0
来源 secunia.com 软件名 Red Hat Directory Server 7.x Red Hat Directory Server 8.x 描述 正则表达式句柄中的错误可通过在一个LDAP搜索中提供一个超长的正则表达式来导致缓冲溢出 溢出成功后可执行任意代码 解决方案 尽快通过Red Hat 网络升级更新包 http://rhn.red
日期:2008-05-15 22:24:52
点击:13 评论:0
来源 www.microsoft.com 受影响的软件 操作系统 Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 Windows XP Professional x64 Edition Windows Server 2003 Service Pack 1 Windows Server 2003 x64 Edition Windows Server 2003 SP1(用于基于 Ita
日期:2008-05-14 17:34:04
点击:138 评论:0
来源 secunia.com 软件名 Sun Java System Web Server (Sun ONE/iPlanet) 6.x Sun Java System Web Server 7.x 描述 传递到搜索模块lib/webapps/search/index.jps脚本的输入在返回到用户前没有准确过滤,这可在用户浏览器浏览受影响的网页时,执行任意HTML和脚本代码。
日期:2008-05-12 21:53:53
点击:18 评论:0
来源 secunia.com 软件名 DB2 Universal Database 8.x IBM DB2 for Linux UNIX and Windows 9.x 描述 1)set-uid root db2dasrrm程序中的越界访问错误可通过设置DASPROF环境变量为特定的超长字串导致堆栈缓冲溢出 溢出成功后可执行root权限的任意代码 2)db2dasrrm启动时
日期:2008-04-21 12:30:43
点击:8 评论:0
来源 www.microsoft.com 受影响的软件 Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 Windows XP Professional x64 Edition 和 Windows XP Pofessional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Se
日期:2008-04-09 20:12:00
点击:42 评论:0
MS08-019 Microsoft Visio 中的漏洞可能允许远程执行代码(重要) 来源 www.microsoft.com 受影响的软件 Microsoft Office XP Service Pack 3 Microsoft Office 2003 Service Pack 2 Microsoft Office 2003 Service Pack 3 2007 Microsoft Office System 2007 Microsof
日期:2008-04-09 20:09:18
点击:10 评论:0
MS08-020 DNS 客户端中的漏洞可能允许欺骗(重要) 来源 www.microsoft.com 受影响的软件 Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 Windows Ser
日期:2008-04-09 20:08:06
点击:74 评论:0
您的位置: