报送者:恒安嘉新 CNVD-ID CNVD-2016-10174 发布时间 2016-10-27 危害级别 中 (AV:L/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Oracle Fusion Middleware 8.1 CVE ID CVE-2016-5537 漏洞描述 Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台,该平台提供了中间件、软件集合等功能。NetBeans是其中的一个包括开源的开发环境和应…
报送者:恒安嘉新 CNVD-ID CNVD-2016-10173 发布时间 2016-10-27 危害级别 中 (AV:L/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Oracle Fusion Middleware 11.1.1.7.0 Oracle Fusion Middleware 12.1.3.0.0 Oracle Fusion Middleware 11.1.1.9.0 Oracle Fusion Middleware 12.2.1.0.0 Oracle Fusion Middleware 1…
报送者:恒安嘉新 CNVD-ID CNVD-2016-10172 发布时间 2016-10-27 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Oracle Fusion Middleware 10.3.6.0 Oracle Fusion Middleware 12.1.3.0 CVE ID CVE-2016-5488 漏洞描述 Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提…
报送者:恒安嘉新 CNVD-ID CNVD-2016-10171 发布时间 2016-10-27 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Oracle Fusion Middleware 12.2.1.0.0 Oracle Fusion Middleware 12.2.1.1.0 Oracle Fusion Middleware 12.2.1.2.0 CVE ID CVE-2016-5511 漏洞描述 Oracle Fusion Middleware(Oracle融合中间件…
报送者:恒安嘉新 CNVD-ID CNVD-2016-10170 发布时间 2016-10-27 危害级别 低 (AV:N/AC:H/Au:N/C:P/I:N/A:N) 影响产品 Oracle Fusion Middleware 11.1.1.7.0 Oracle Fusion Middleware 12.1.2.0.0 Oracle Fusion Middleware 12.1.3.0.0 Oracle Fusion Middleware 11.1.1.9.0 Oracle Fusion Middleware 1…
报送者:恒安嘉新 CNVD-ID CNVD-2016-10169 发布时间 2016-10-27 危害级别 低 (AV:L/AC:L/Au:N/C:P/I:P/A:N) 影响产品 Oracle Fusion Middleware CVE ID CVE-2016-5506 漏洞描述 Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle Identity Manager是其中的一个…
报送者:恒安嘉新 CNVD-ID CNVD-2016-10168 发布时间 2016-10-27 危害级别 中 (AV:L/AC:L/Au:N/C:P/I:C/A:N) 影响产品 Oracle Enterprise Manager Grid Control 12.1.0.5 CVE ID CVE-2016-5604 漏洞描述 Oracle Enterprise Manager Grid Control是美国甲骨文(Oracle)公司的一套系统管理软件。该软件为Oracle IT架构提供中心化监视、生命周期管理等功能…
报送者:恒安嘉新 CNVD-ID CNVD-2016-10167 发布时间 2016-10-27 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:N) 影响产品 Oracle Supply Chain Products Suite 12.2.3 Oracle Supply Chain Products Suite 12.2.4 Oracle Supply Chain Products Suite 12.2.5 CVE ID CVE-2016-5599 漏洞描述 Oracle Supply Chai…
报送者:安恒信息 CNVD-ID CNVD-2016-10166 发布时间 2016-10-27 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Libav Libav CVE ID CVE-2016-8676 漏洞描述 Libav(前身是FFmpeg)是Libav团队的一套跨平台的可对音频和视频进行录制、转换的解决方案,它包含了一个libavcodec编码器。 libav存在安全漏洞。攻击者可以利用漏洞通过精心制作的文件导致NULL指针访问。 参考链接 http://www.op…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10165 发布时间 2016-10-27 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5194 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome存在在多个漏洞。攻击者可以利用漏洞在浏览器的上下文中执行任意代码,获取敏感信息,绕过安全限制,或…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10164 发布时间 2016-10-27 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5193 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome漏洞存在安全漏洞。攻击者可以利用漏洞绕过安全限制。 参考链接 http://www.securi…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10163 发布时间 2016-10-27 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:N/A:N) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5192 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome Blink存在跨源绕过漏洞。攻击者可以漏洞绕过安全限制。 参考链接 http://www.se…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10162 发布时间 2016-10-27 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5191 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome存在跨站脚本漏洞。攻击者可以利用漏洞在浏览器的上下文中执行任意代码。 参考链接 http://w…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10161 发布时间 2016-10-27 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5190 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome存在内存错误引用漏洞。攻击者可以利用漏洞在浏览器的上下文中执行任意代码,或引起拒绝服务条件。 参…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10160 发布时间 2016-10-27 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5189 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome存在URL欺骗漏洞。远程攻击者进行恶意网站URL欺骗。 参考链接 http://www.secu…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10159 发布时间 2016-10-27 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5188 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome存在URL欺骗漏洞。远程攻击者进行恶意网站URL欺骗。 参考链接 http://www.secu…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10158 发布时间 2016-10-27 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:N/A:N) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5187 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome存在URL欺骗漏洞。远程攻击者进行恶意网站URL欺骗。 参考链接 http://www.secu…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10157 发布时间 2016-10-27 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:N/A:N) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5186 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome DevTools存在边界读取漏洞。攻击者可以利用漏洞获取敏感信息。 参考链接 http://w…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10156 发布时间 2016-10-27 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5185 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome Blink存在内存错误引用漏洞。攻击者可以利用漏洞在浏览器的上下文中执行任意代码,或引起拒绝服…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10155 发布时间 2016-10-27 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5184 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome PDFium存在内存错误引用漏洞。攻击者可以利用漏洞在浏览器的上下文中执行任意代码,或引起拒绝…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10154 发布时间 2016-10-27 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5183 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome PDFium存在内存错误引用漏洞。攻击者可以利用漏洞在浏览器的上下文中执行任意代码,或引起拒绝…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10153 发布时间 2016-10-27 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5182 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome Blink存在堆溢出漏洞。攻击者可以利用漏洞在浏览器的上下文中执行任意代码,或引起拒绝服务条件…
漏洞类别:CGI 漏洞等级: 漏洞信息 Joomla! is a free and open-source content management system written in PHP. It uses object oriented programming techniques and is built on a model-view-controller web application framework. It includes features such as page caching, RSS fee…
CVE
CVE-2016-6432 Cisco ASA Software Identity Firewall Feature Buffer Overflow Vulnerability (cisco-sa-20161019-asa-idfw)
漏洞类别:Cisco 漏洞等级: 漏洞信息 A vulnerability in the Identity Firewall feature of Cisco ASA Software could allow an unauthenticated, remote attacker to cause a reload of the affected system or to remotely execute code. The vulnerability is due to a buffer overflow in …
漏洞类别:CentOS 漏洞等级: 漏洞信息 CentOS has released security update for kernel to fix the vulnerabilities. Affected Products: centos 7 漏洞危害 Successful exploitation allows attacker to compromise the system. 解决方案 To resolve this issue, upgrade to the latest packages whic…