漏洞公告
-
VLC媒体播放器ASS文件解析缓冲区溢
受影响系统: VideoLAN VLC Media Player 0.6.8 描述:BUGTRAQ ID: 37832 VLC Media Player是一款免费的媒体播放器。 用户受骗使用VLC媒体播放器打开了畸形的.ASS文件就可以触发缓冲区溢出,导致执行任意指令...[详细内容]
-
-
BS.Player .bsl文件解析栈溢出漏洞
受影响系统: WEBTEH Ltd Bs.Player 2.51 build 1022 描述:BUGTRAQ ID: 37831 BS.player是一个支持多种格式的影音播放软件。 用户受骗使用BS.player打开了Options部分包含有超长Skin字段的特制BSI文件就会触发栈溢...[详细内容]
-
-
FreePBX config.php页面SQL注入漏洞
受影响系统: FreePBX FreePBX 2.5.1 不受影响系统: FreePBX FreePBX 2.5.2 描述:BUGTRAQ ID: 37847 FreePBX之前被称为Asterisk Management Portal,是IP电话工具Asterisk的标准化实现,可提供Web配置界面和其他工具。...[详细内容]
-
-
FreePBX admin/config.php页面口令泄露漏
受影响系统: FreePBX FreePBX 2.5.x 不受影响系统: FreePBX FreePBX 2.6 描述:BUGTRAQ ID: 37848 FreePBX之前被称为Asterisk Management Portal,是IP电话工具Asterisk的标准化实现,可提供Web配置界面和其他工具。 可...[详细内容]
-
-
FreePBX Inbound Route描述存储式跨站脚
受影响系统: FreePBX FreePBX 2.6 FreePBX FreePBX 2.5.x 描述:BUGTRAQ ID: 37849 FreePBX之前被称为Asterisk Management Portal,是IP电话工具Asterisk的标准化实现,可提供Web配置界面和其他工具。 FreePBX的Inbound Rout...[详细内容]
-
-
Fedora SSSD绕过Kerberos认证漏洞
受影响系统: Fedora SSSD 1.0.1 不受影响系统: Fedora SSSD 1.0.1 描述:BUGTRAQ ID: 37747 CVE ID: CVE-2010-0014 系统安全服务守护程序(SSSD)用于在Fedora系统中提供一些安全服务。 在配置了krb5 auth_provider但...[详细内容]
-
-
TIBCO Runtime Agent域属性不安全文件权
受影响系统: TIBCO Runtime Agent 5.6.2 不受影响系统: TIBCO Runtime Agent 5.6.2 描述:BUGTRAQ ID: 37805 CVE ID: CVE-2010-0184 TIBCO是世界上最大的独立业务整合软件公司和实时业务解决方案提供商,TIBCO Runtime...[详细内容]
-
-
TestLink lib/usermanagement/usersView.php页面
受影响系统: TestLink TestLink = 1.8.5 描述:BUGTRAQ ID: 37839 Testlink是用PHP编写的开源测试管理工具。 Testlink没有正确地过滤用户提交给lib/usermanagement/usersView.php页面的 order_by_role_dir、order_by_login_dir和...[详细内容]
-
-
phpMyAdmin创建不安全文件和目录漏洞
受影响系统: phpMyAdmin phpMyAdmin 2.11.x 不受影响系统: phpMyAdmin phpMyAdmin 2.11.10 描述:BUGTRAQ ID: 37826 CVE ID: CVE-2008-7251,CVE-2008-7252 phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin在创建临...[详细内容]
-
-
TestLink lib/usermanagement/userInfo.php页面
受影响系统: TestLink TestLink = 1.8.5 描述:BUGTRAQ ID: 37824 Testlink是用PHP编写的开源测试管理工具。 如果设置了id、firstName、lastName、emailAddress和editUser的话,Testlink没有正确地过滤用户提交给 lib/...[详细内容]
热点关注
- Apache Tomcat Windows安装程序默认空口令漏
- UCenter 的安全漏洞
- (MS09-051)Microsoft Windows Media Runtime文件压
- OpenLDAP CA SSL证书验证漏洞
- Hyperic HQ跨站脚本和脚本注入漏洞
- (MS09-064)Microsoft Windows License Logging服务
服务项目
客户案例
联系我们
- 专家信箱:sec@serversteam.com
- 专家热线:13542743816
- 安全客服:0755-82894338
- 应急传真:0755-82894338
- 地址:深圳市福田区群星广场A座
安全应急响应中心: