报送者:恒安嘉新 CNVD-ID CNVD-2016-10170 发布时间 2016-10-27 危害级别 低 (AV:N/AC:H/Au:N/C:P/I:N/A:N) 影响产品 Oracle Fusion Middleware 11.1.1.7.0 Oracle Fusion Middleware 12.1.2.0.0 Oracle Fusion Middleware 12.1.3.0.0 Oracle Fusion Middleware 11.1.1.9.0 Oracle Fusion Middleware 1…
报送者:恒安嘉新 CNVD-ID CNVD-2016-10169 发布时间 2016-10-27 危害级别 低 (AV:L/AC:L/Au:N/C:P/I:P/A:N) 影响产品 Oracle Fusion Middleware CVE ID CVE-2016-5506 漏洞描述 Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle Identity Manager是其中的一个…
报送者:恒安嘉新 CNVD-ID CNVD-2016-10168 发布时间 2016-10-27 危害级别 中 (AV:L/AC:L/Au:N/C:P/I:C/A:N) 影响产品 Oracle Enterprise Manager Grid Control 12.1.0.5 CVE ID CVE-2016-5604 漏洞描述 Oracle Enterprise Manager Grid Control是美国甲骨文(Oracle)公司的一套系统管理软件。该软件为Oracle IT架构提供中心化监视、生命周期管理等功能…
报送者:恒安嘉新 CNVD-ID CNVD-2016-10167 发布时间 2016-10-27 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:N) 影响产品 Oracle Supply Chain Products Suite 12.2.3 Oracle Supply Chain Products Suite 12.2.4 Oracle Supply Chain Products Suite 12.2.5 CVE ID CVE-2016-5599 漏洞描述 Oracle Supply Chai…
报送者:安恒信息 CNVD-ID CNVD-2016-10166 发布时间 2016-10-27 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Libav Libav CVE ID CVE-2016-8676 漏洞描述 Libav(前身是FFmpeg)是Libav团队的一套跨平台的可对音频和视频进行录制、转换的解决方案,它包含了一个libavcodec编码器。 libav存在安全漏洞。攻击者可以利用漏洞通过精心制作的文件导致NULL指针访问。 参考链接 http://www.op…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10165 发布时间 2016-10-27 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5194 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome存在在多个漏洞。攻击者可以利用漏洞在浏览器的上下文中执行任意代码,获取敏感信息,绕过安全限制,或…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10164 发布时间 2016-10-27 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5193 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome漏洞存在安全漏洞。攻击者可以利用漏洞绕过安全限制。 参考链接 http://www.securi…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10163 发布时间 2016-10-27 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:N/A:N) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5192 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome Blink存在跨源绕过漏洞。攻击者可以漏洞绕过安全限制。 参考链接 http://www.se…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10162 发布时间 2016-10-27 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5191 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome存在跨站脚本漏洞。攻击者可以利用漏洞在浏览器的上下文中执行任意代码。 参考链接 http://w…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10161 发布时间 2016-10-27 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5190 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome存在内存错误引用漏洞。攻击者可以利用漏洞在浏览器的上下文中执行任意代码,或引起拒绝服务条件。 参…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10160 发布时间 2016-10-27 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5189 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome存在URL欺骗漏洞。远程攻击者进行恶意网站URL欺骗。 参考链接 http://www.secu…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10159 发布时间 2016-10-27 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5188 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome存在URL欺骗漏洞。远程攻击者进行恶意网站URL欺骗。 参考链接 http://www.secu…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10158 发布时间 2016-10-27 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:N/A:N) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5187 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome存在URL欺骗漏洞。远程攻击者进行恶意网站URL欺骗。 参考链接 http://www.secu…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10157 发布时间 2016-10-27 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:N/A:N) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5186 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome DevTools存在边界读取漏洞。攻击者可以利用漏洞获取敏感信息。 参考链接 http://w…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10156 发布时间 2016-10-27 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5185 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome Blink存在内存错误引用漏洞。攻击者可以利用漏洞在浏览器的上下文中执行任意代码,或引起拒绝服…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10155 发布时间 2016-10-27 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5184 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome PDFium存在内存错误引用漏洞。攻击者可以利用漏洞在浏览器的上下文中执行任意代码,或引起拒绝…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10154 发布时间 2016-10-27 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5183 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome PDFium存在内存错误引用漏洞。攻击者可以利用漏洞在浏览器的上下文中执行任意代码,或引起拒绝…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10153 发布时间 2016-10-27 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5182 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome Blink存在堆溢出漏洞。攻击者可以利用漏洞在浏览器的上下文中执行任意代码,或引起拒绝服务条件…
报送者:Netfairy[匡恩网络] CNVD-ID CNVD-2016-09775 发布时间 2016-09-29 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Leapftp Leapftp 3.1.0 漏洞描述 LeapFTP是一款功能强大的FTP工具。跟Netscape相仿的书签形式,连线更加方便。下载与上传文件支持续传。可下载或上传整个目录,亦可直接删除整个目录。可让你编列顺序一次下载或上传同一站台中不同目录下的文件。 该软件存在典型的缓冲区溢出漏洞,允许攻击者利用该漏…
报送者:恒安嘉新 CNVD-ID CNVD-2016-09776 发布时间 2016-10-24 危害级别 中 (AV:N/AC:L/Au:M/C:N/I:N/A:C) 影响产品 Oracle MySQL Server <=5.7.13 CVE ID CVE-2016-8287 漏洞描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 Oracle MySQL 5.7.13版本中的MySQL Server组…
报送者:恒安嘉新 CNVD-ID CNVD-2016-09777 发布时间 2016-10-24 危害级别 中 (AV:N/AC:H/Au:M/C:N/I:N/A:C) 影响产品 Oracle MySQL Server <=5.7.13 BUGTRAQ ID 93733 CVE ID CVE-2016-8290 漏洞描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 Oracle MySQL 5.7.13及之前版本中的…
报送者:恒安嘉新 CNVD-ID CNVD-2016-09778 发布时间 2016-10-24 危害级别 中 (AV:N/AC:H/Au:M/C:C/I:N/A:N) 影响产品 Oracle MySQL Server <=5.5.52 Oracle MySQL Server <=5.6.33 Oracle MySQL Server <=5.7.15 CVE ID CVE-2016-5584 漏洞描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库…
报送者:恒安嘉新 CNVD-ID CNVD-2016-07574 发布时间 2016-09-18 危害级别 高 (AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Office Compatibility Pack SP3 Microsoft Excel 2007 SP3 Microsoft Excel 2010 SP2 Microsoft Excel 2013 SP1 Microsoft Excel 2013 RT SP1 Microsoft Excel Viewer Micr…
报送者:恒安嘉新 CNVD-ID CNVD-2016-07575 发布时间 2016-09-18 危害级别 高 (AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Visio 2016 BUGTRAQ ID 92803 CVE ID CVE-2016-3364 漏洞描述 Microsoft Office是美国微软(Microsoft)公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。 Microsoft Vi…
报送者:恒安嘉新 CNVD-ID CNVD-2016-07576 发布时间 2016-09-18 危害级别 高 (AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Office Compatibility Pack SP3 Microsoft Excel 2007 SP3 Microsoft Excel 2010 SP2 Microsoft Excel 2013 SP1 Microsoft Excel 2013 RT SP1 Microsoft Excel 2016 BUGTRA…