Cisco Unified IP Phone多个漏洞 来源 secunia.com 操作系统 Cisco Unified IP Phones 7900 Series 软件名 Cisco IP Phone 7940 Cisco IP Phones 7960 描述 这可恶意危害受影响的设备或恶意导致拒绝服务 1）internal SSH server中存在越界访问错误，可通过发送特定的包
日期：2008-02-22 13:05:17 点击：19 评论：0

[阅读全文]

Adobe Flash Media Server Edge Server多个漏洞 来源 secunia.com 软件名 Macromedia Flash Media Server 2.x 描述 这可恶意危害受影响的系统 1)Edge Server组件转换RTMP (Real Time Message Protocol)消息时的整型溢出错误，可通过发送特定包到缺省端口1935/TCP或1935
日期：2008-02-20 15:40:02 点击：34 评论：0

[阅读全文]

Youtube Script lang[please_wait]跨站脚本攻击 来源 secunia.com 软件名 Youtube Script 描述 这可恶意进行跨站脚本攻击 传递到siteadmin/editor_files/includes/load_message.php的lang[please_wait]参数在返回到用户前没有被准确过滤，这可导致用户浏览器浏览受影响
日期：2008-02-19 21:12:26 点击：25 评论：0

[阅读全文]

Nero Media Player处理M3U播放列表时缓冲溢出 来源 secunia.com 软件名 Nero Media Player 1.x 描述 这可恶意危害用户系统 NeroMediaPlayer.exe加载.M3U播放列表文件时的越界访问错误，可通过加载包含超长URI字串的.M3U播放列表导致缓冲溢出 溢出成功后可执行任意代码
日期：2008-02-19 21:11:17 点击：14 评论：0

[阅读全文]

Apple iPhoto Photocast字串格式化问题 来源 secunia.com 软件名 Apple iLife iPhoto 7.x 描述 这可恶意危害受影响的系统 处理photocast订阅时的字串格式化错误，如果用户被骗订阅了恶意的photocast可导致执行任意代码 该漏洞在iPhoto '08 7.1中已经报告，之前的版本也
日期：2008-02-19 21:10:05 点击：9 评论：0

[阅读全文]

IBM DB2 Universal Database DAS缓冲区溢出漏洞 受影响系统： IBM DB2 Universal Database 9.1 FixPak 2 不受影响系统： IBM DB2 Universal Database 9.1 FixPak 4 IBM DB2 Universal Database 8.2.0 Fixpak 16 描述： ----------------------------------------------
日期：2008-02-16 19:08:36 点击：7 评论：0

[阅读全文]

HP OpenView网络节点管理器ovtopmd远程拒绝服务漏洞 受影响系统： HP OpenView Network Node Manager 7.51 HP OpenView Network Node Manager 7.01 HP OpenView Network Node Manager 6.41 描述： ------------------------------------------------------------------
日期：2008-02-16 19:07:05 点击：6 评论：0

[阅读全文]

微软此次发布的更新都是高危漏洞补丁，强烈建议大家更新！ 用于 Windows的 Internet Explorer 7 累积安全更新程序 (KB944533) 典型下载大小: 2.6 MB , 10 分钟 现已确认存在一些安全问题，攻击者可能会利用这些问题危及运行 Internet Explorer 的系统的安全并获取对系
日期：2008-02-15 16:44:30 点击：84 评论：0

[阅读全文]

Internet Explorer 的累积性安全更新 (944533) 来源 Microsoft.com 软件名 Microsoft Internet Explorer 5.01 Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x 描述 Internet Explorer 解释带有特定布局组合的 HTML 的方式中存在一个远程执行代码漏
日期：2008-02-15 16:43:00 点击：117 评论：0

[阅读全文]

Microsoft Word 中的漏洞可能允许远程执行代码 (947077) 来源 Microsoft.com 软件名 受影响的软件 Microsoft Word 2000 Service Pack 3 Microsoft Word 2002 Service Pack 3 Microsoft Word 2003 Service Pack 2 Microsoft Office Word Viewer 2003 Microsoft Office 2
日期：2008-02-15 16:41:47 点击：15 评论：0

[阅读全文]

Microsoft Office 中的漏洞可能允许远程执行代码 (947108) 来源 Microsoft.com 软件名 Microsoft Office 2000 Microsoft Office XP Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Standard Edition
日期：2008-02-15 16:39:55 点击：29 评论：0

[阅读全文]

Microsoft Office Publisher 中的漏洞可能允许远程执行代码 (947085) 来源 Microsoft.com 软件名 Microsoft Office 2000 Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Standard Edition Microsoft
日期：2008-02-15 16:38:16 点击：6 评论：0

[阅读全文]

本月的安全公告如下所示（按严重性排序）： 严重 (7) 公告标识符 Microsoft 安全公告 MS08-007 公告标题 WebDAV Mini-Redirector 中的漏洞可能允许远程执行代码 (946026) 摘要 此关键安全更新解决了 WebDAV Mini-Redirector 中一个秘密报告的漏洞。 成功利用此漏洞的攻
日期：2008-02-14 13:26:34 点击：17 评论：0

[阅读全文]

Adobe Reader两个安全漏洞 Adobe Reader Security Provider Unsafe Libary Path Vulnerability ------------------------------------------------------------------------ SUMMARY Adobe Reader is a program for viewing Portable Document Format (PDF) documents.
日期：2008-02-14 13:25:05 点击：60 评论：0

[阅读全文]

Drupal Userpoints Module跨站点请求伪造攻击 来源 secunia.com 软件名 Drupal Userpoints Module 4.x Drupal Userpoints Module 5.x 描述 这可恶意进行跨站点请求伪造攻击 这个模块允许用户通过不经过任何有效性验证的HTTP请求来执行特定操作，这可通过审查方访问恶意
日期：2008-02-13 10:13:51 点击：24 评论：0

[阅读全文]

WordPress WassUp Plugin to_date SQL注入 来源 secunia.com 软件名 WassUp 1.x (plugin for WordPress) 描述 这可恶意进行SQL注入攻击 传递到spy.php的to_date参数在用于sql查询前没有被准确过滤，这可通过注入任意sql代码导致操控sql查询 执行成功允许收回用户和管理
日期：2008-02-13 10:13:19 点击：27 评论：0

[阅读全文]

Drupal Comment Upload Module上传文件时的问题 来源 secunia.com 软件名 Drupal Comment Upload Module 4.x Drupal Comment Upload Module 5.x 描述 这可恶意危害受影响的系统 Comment Upload Module传递不正确的数据到文件上传有效性验证的函数，这可导致上传任意扩
日期：2008-02-13 10:12:45 点击：28 评论：0

[阅读全文]

MySpace Uploader Control ActiveX Control Action属性缓冲溢出 来源 secunia.com 软件名 MySpace Uploader Control 1.x 描述 这可恶意危害用户系统 MySpace.Uploader.4.1 ActiveX control (MySpaceUploader.ocx) 处理分配到Action属性的字串时存在越界访问错误，这可
日期：2008-02-13 10:11:58 点击：13 评论：0

[阅读全文]

XnView / NConvert Radiance RGBE缓冲溢出 来源 secunia.com 软件名 XnView 1.x NConvert 4.x 描述 这可恶意危害用户系统 读Radiance RGBE (*.hdr)文件时的越界访问错误，可通过欺骗用户浏览特定的Radiance RGBE (*.hdr)文件导致堆栈缓冲溢出 溢出成功后可执行任意代码
日期：2008-02-11 10:56:52 点击：25 评论：0

[阅读全文]

VirtueMart泄漏文件和跨站点请求伪造攻击 来源 secunia.com 软件名 VirtueMart 1.x VirtueMart Joomla! eCommerce Edition 1.x 描述 这可恶意进行跨站点请求伪造攻击或泄漏敏感信息 1)浏览产品时传递到应用程序的参数在阅读文件前没有被准确过滤，这可在当前资源中阅读
日期：2008-02-11 10:54:42 点击：20 评论：0

[阅读全文]

Xdg-utils注入命令的漏洞 来源 secunia.com 软件名 Xdg-utils 1.x 描述 这可恶意危害用户系统 由于xgd-open和xdg-email脚本在sed调用前没有被准确过滤参数，这可在恶意url被传递到受影响的脚本时注入和执行shell命令 执行成功需要脚本不在KDE, Gnome, 或XFCE会话中使用
日期：2008-02-11 10:53:13 点击：9 评论：0

[阅读全文]

SwiftView Viewer ActiveX Control/Plug-in缓冲溢出 来源 secunia.com 软件名 SwiftView Viewer 8.x 描述 这可恶意危害用户系统 SwiftView ActiveX control (svocx.ocx)和 plug-in (npsview.dll) 中的越界访问错误在用户被骗访问恶意网址时导致堆栈缓冲溢出 溢出成功后
日期：2008-02-11 10:51:25 点击：12 评论：0

[阅读全文]

Smart Publisher执行filedata PHP代码 描述 这可恶意危害受影响的系统 传递到admin/op/disp.php的filedata参数在eval()调用前没有被准确过滤，这可通过特定的参数值导致注入和执行任意PHP代码 成功执行需要register_globals可用 该漏洞在V1.0.1中已经报告，其它版本也
日期：2008-02-09 10:02:26 点击：9 评论：0

[阅读全文]

Xlight FTP Server绕过空密码认证漏洞 受影响系统： XLight FTP Server XLight FTP Server 2.8 XLight FTP Server XLight FTP Server 2.7 XLight FTP Server XLight FTP Server 2.6 XLight FTP Server XLight FTP Server 2.5 XLight FTP Server XLight FTP Server 2.4
日期：2008-02-08 13:28:20 点击：161 评论：0

[阅读全文]

Nero的媒体播放m3u缓冲区溢出漏洞 受影响系统： Nero Media Player 1.4 35b 漏洞描述： Nero的媒体播放器，有缓冲区溢出漏洞，因为它并没有对用户输入提供足够的安全检查。 成功地利用这一漏洞有可能允许攻击者远程执行任意代码或导致拒绝服务。 这个漏洞将影响Nero的
日期：2008-02-08 13:26:50 点击：4 评论：0

[阅读全文]

MySpace 上传文件'MySpaceUploader.ocx' ActiveX控制缓冲区溢出漏洞 影响系统： MySpace.com MySpace Uploader MySpaceUploader.ocx 1.0 5 MySpace.com MySpace Uploader MySpaceUploader.ocx 1.0 4 不影响系统： MySpace.com MySpace Uploader MySpaceUploader.ocx 1.
日期：2008-02-08 13:25:26 点击：24 评论：0

[阅读全文]

microtik routeros的SNMP拒绝服务漏洞 受影响系统： MicroTik RouterOS 3.2 漏洞描述： microtik routeros的SNMP服务有拒绝服务漏洞。攻击者可以利用这个漏洞来入侵的一个受影响的路由器。 此问题将影响包括routeros 3.2的版本。 漏洞测试： 攻击者可以利用现成的工具
日期：2008-02-08 13:23:51 点击：141 评论：0

[阅读全文]

Gentoo更新netkit-ftpd 来源 secunia.com 操作系统 Gentoo Linux 1.x 描述 这可恶意导致拒绝服务 ftpd.c在未初始化流时使用fclose()函数存在错误，这可通过发送特定的FTP命令和数据崩溃受影响的服务器 解决方案 更新到net-ftp/netkit-ftpd-0.17-r7或更新 www.newjian.c
日期：2008-02-04 19:10:06 点击：13 评论：0

[阅读全文]

Mambo index.php文件多个跨站脚本执行漏洞 发布日期：2007-12-28 更新日期：2007-12-28 受影响系统： Mambo Mambo Open Source 4.6.3 Mambo Mambo Open Source 4.6.2 描述： BUGTRAQ ID: 26922 CVE(CAN) ID: CVE-2007-6455 Mambo（也被称为Joomla）是一款开放源代码的W
日期：2008-02-03 13:15:40 点击：10 评论：1

[阅读全文]

phpWebSite搜索模块发现跨站脚本执行漏洞 发布日期：2008-01-01 更新日期：2008-01-02 受影响系统： Appalachian State Universit phpWebSite 1.4.0 描述： BUGTRAQ ID: 27090 phpWebSite是一款网站内容管理系统（CMS）。 phpWebSite的实现上存在输入验证漏洞，远程攻
日期：2008-02-03 13:14:42 点击：13 评论：0

[阅读全文]