漏洞类别:Ubuntu 漏洞等级: 漏洞信息 It was discovered that a race condition existed in the memory manager of the Linux kernel when handling copy-on-write breakage of private read-only memory mappings. 漏洞危害 A local attacker could use this to gain administrative privileges. …
漏洞类别:Ubuntu 漏洞等级: 漏洞信息 It was discovered that a race condition existed in the memory manager of the Linux kernel when handling copy-on-write breakage of private read-only memory mappings. 漏洞危害 A local attacker could use this to gain administrative privileges. …
漏洞类别:Ubuntu 漏洞等级: 漏洞信息 It was discovered that DBD::mysql incorrectly handled certain memory operations. It was discovered that DBD::mysql incorrectly handled certain memory operations. It was discovered that DBD::mysql incorrectly handled certain user supplied…
漏洞类别:Ubuntu 漏洞等级: 漏洞信息 It was discovered that Quagga incorrectly handled dumping data. It was discovered that the Quagga package incorrectly set permissions on the configuration directory. 漏洞危害 A remote attacker could possibly use a large BGP packet to cause Q…
漏洞类别:SUSE 漏洞等级: 漏洞信息 Suse has released security update for quagga to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 11-SP4 SUSE Linux Enterprise Server 11-SP4 SUSE Linux Enterprise Debuginfo 11-SP4 漏洞危害 This vulnerab…
漏洞类别:SUSE 漏洞等级: 漏洞信息 Suse has released security update for dbus-1 to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 12-SP1 SUSE Linux Enterprise Server 12-SP1 SUSE Linux Enterprise Desktop 12-SP1 漏洞危害 This vulnerabil…
漏洞类别:SUSE 漏洞等级: 漏洞信息 Suse has released security update for kdump to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Server 12-SP1 SUSE Linux Enterprise Desktop 12-SP1 漏洞危害 This vulnerability could be exploited to gain complete access to sensi…
漏洞类别:SUSE 漏洞等级: 漏洞信息 Suse has released security update for gtk2 to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 12-SP1 SUSE Linux Enterprise Server 12-SP1 SUSE Linux Enterprise Desktop 12-SP1 漏洞危害 This vulnerabilit…
漏洞类别:SUSE 漏洞等级: 漏洞信息 Suse has released security update for gtk2 to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 11-SP4 SUSE Linux Enterprise Server 11-SP4 漏洞危害 This vulnerability can also be used to cause a limited…
报送者:Netfairy[匡恩网络] CNVD-ID CNVD-2016-09775 发布时间 2016-09-29 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Leapftp Leapftp 3.1.0 漏洞描述 LeapFTP是一款功能强大的FTP工具。跟Netscape相仿的书签形式,连线更加方便。下载与上传文件支持续传。可下载或上传整个目录,亦可直接删除整个目录。可让你编列顺序一次下载或上传同一站台中不同目录下的文件。 该软件存在典型的缓冲区溢出漏洞,允许攻击者利用该漏…
报送者:恒安嘉新 CNVD-ID CNVD-2016-09776 发布时间 2016-10-24 危害级别 中 (AV:N/AC:L/Au:M/C:N/I:N/A:C) 影响产品 Oracle MySQL Server <=5.7.13 CVE ID CVE-2016-8287 漏洞描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 Oracle MySQL 5.7.13版本中的MySQL Server组…
报送者:恒安嘉新 CNVD-ID CNVD-2016-09777 发布时间 2016-10-24 危害级别 中 (AV:N/AC:H/Au:M/C:N/I:N/A:C) 影响产品 Oracle MySQL Server <=5.7.13 BUGTRAQ ID 93733 CVE ID CVE-2016-8290 漏洞描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 Oracle MySQL 5.7.13及之前版本中的…
报送者:恒安嘉新 CNVD-ID CNVD-2016-09778 发布时间 2016-10-24 危害级别 中 (AV:N/AC:H/Au:M/C:C/I:N/A:N) 影响产品 Oracle MySQL Server <=5.5.52 Oracle MySQL Server <=5.6.33 Oracle MySQL Server <=5.7.15 CVE ID CVE-2016-5584 漏洞描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库…
缺陷编号: WooYun-2016-222125 漏洞标题: 广州市农商行源码泄露(不少证件证和照片) 相关厂商: 广州农商行 漏洞作者: 路人甲 提交时间: 2016-06-22 20:17 公开时间: 2016-06-24 11:19 漏洞类型: 应用配置错误 危害等级: 高 自评Rank: 10 漏洞状态: 已交由第三方合作机构(广东省信息安全测评中心)处理 漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org Tags标签: 无 0人收藏 收藏 分…
缺陷编号: WooYun-2016-222083 漏洞标题: 乌云某处逻辑错误导致越权 相关厂商: 乌云官方 漏洞作者: 路人甲 提交时间: 2016-06-23 12:05 修复时间: 2016-06-23 12:20 公开时间: 2016-06-23 12:20 漏洞类型: 未授权访问/权限绕过 危害等级: 中 自评Rank: 10 漏洞状态: 厂商已经修复 漏洞详情 披露状态: 2016-06-23: 细节已通知厂商并且等待厂商处理中 2016-06-23: 厂商已经确认,细节仅向厂商公开 2016-06-2…
缺陷编号: WooYun-2016-222273 漏洞标题: 人人网某处SQL注入影响大量数据 相关厂商: 人人网 漏洞作者: 路人甲 提交时间: 2016-06-23 12:21 公开时间: 2016-06-24 12:19 漏洞类型: SQL注射漏洞 危害等级: 高 自评Rank: 15 漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞 漏洞详情 披露状态: 2016-06-23: 细节已通知厂商并且等待厂商处理中 2016-06-24: 厂商已经主动忽略漏洞,细节向公众公开 简要描述: RT 详细说明: code…
报送者:恒安嘉新 CNVD-ID CNVD-2016-07574 发布时间 2016-09-18 危害级别 高 (AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Office Compatibility Pack SP3 Microsoft Excel 2007 SP3 Microsoft Excel 2010 SP2 Microsoft Excel 2013 SP1 Microsoft Excel 2013 RT SP1 Microsoft Excel Viewer Micr…
报送者:恒安嘉新 CNVD-ID CNVD-2016-07575 发布时间 2016-09-18 危害级别 高 (AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Visio 2016 BUGTRAQ ID 92803 CVE ID CVE-2016-3364 漏洞描述 Microsoft Office是美国微软(Microsoft)公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。 Microsoft Vi…
报送者:恒安嘉新 CNVD-ID CNVD-2016-07576 发布时间 2016-09-18 危害级别 高 (AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Office Compatibility Pack SP3 Microsoft Excel 2007 SP3 Microsoft Excel 2010 SP2 Microsoft Excel 2013 SP1 Microsoft Excel 2013 RT SP1 Microsoft Excel 2016 BUGTRA…
报送者:恒安嘉新 CNVD-ID CNVD-2016-07577 发布时间 2016-09-18 危害级别 高 (AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Office 2007 SP3 Microsoft Office Word Viewer null Microsoft Office Web Apps 2010 SP2 Microsoft Office 2010 SP2 Microsoft Office 2013 RT SP1 Microsoft Office 201…
报送者:恒安嘉新 CNVD-ID CNVD-2016-07578 发布时间 2016-09-18 危害级别 高 (AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Excel 2010 SP2 BUGTRAQ ID 92798 CVE ID CVE-2016-3361 漏洞描述 Microsoft Office是美国微软(Microsoft)公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。 Microsof…
报送者:恒安嘉新 CNVD-ID CNVD-2016-07579 发布时间 2016-09-18 危害级别 高 (AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品 Microsoft PowerPoint 2007 SP3 Microsoft Office Compatibility Pack SP3 Microsoft Office Web Apps 2010 SP2 Microsoft PowerPoint 2010 SP2 Microsoft SharePoint Server 2013 SP…
报送者:恒安嘉新 CNVD-ID CNVD-2016-07580 发布时间 2016-09-18 危害级别 高 (AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Office Compatibility Pack SP3 Microsoft Excel 2007 SP3 Microsoft Excel 2010 SP2 Microsoft Excel Viewer BUGTRAQ ID 92795 CVE ID CVE-2016-3359 漏洞描述 Microsoft Offi…
报送者:安天 CNVD-ID CNVD-2016-07581 发布时间 2016-09-18 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Google Chrome <53.0.2785.89 Google Chrome <53.0.2785.92 CVE ID CVE-2016-7395 漏洞描述 Google Skia是美国谷歌(Google)公司的一个开源且基于C++的图形库,它可应用于Mozilla Firefox、Google Chrome等浏览器中,也可…
报送者:恒安嘉新 CNVD-ID CNVD-2016-07582 发布时间 2016-09-18 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:N) 影响产品 Microsoft Exchange Server 2013 SP1,Update 8 Microsoft Exchange Server 2013 Cumulative Update 12 Microsoft Exchange Server 2013 Cumulative Update 13 Microsoft Exchange Ser…