• 杭州电子科技大学信息门户系统任意文件下载可重置密码

    2016-03-14
    杭州电子科技大学信息门户系统任意文件下载可重置密码
    简要描述: 杭州电子科技大学门户系统任意文件下载可重置密码 详细说明: code 区域 http://**.**.**.**/cas/pwd/ http://**.**.**.**/cas/i/ http://**.**.**.**/cas/j/ http://**.**.**.**/cas/c/ http://**.**.**.**/c...
  • 乌云曝 Discuz!持久性漏洞,官方已确认

    2015-11-13
    乌云曝 Discuz!持久性漏洞,官方已确认
    有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告,报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞,可以在用户浏览器端执行任意JS代码。 这个漏...
  • Redis 未授权访问缺陷可轻易导致系统被黑

    2015-11-13
    Redis 未授权访问缺陷可轻易导致系统被黑
    Sebug 网站公布了 Redis 未授权访问缺陷的详细漏洞信息,这个 Redis 未授权访问缺陷可轻易导致系统被黑。详细内容请看下文: 漏洞概要 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会...
  • 最土团购程序最新sql注入漏洞利用及修复

    2015-09-25
    最土团购程序最新sql注入漏洞利用及修复
    近期最土团购程序3.0_20111207爆出一个高危 漏洞 ,通过该漏洞利用方法,入侵者可以在10秒内获取最土团购网站的大量用户信息和订单信息等。 因为最土是团购类程序, 数据库 中保存有...
  • 08CMS房产门户系统存在Mysql报错注入

    2015-09-13
    08CMS房产门户系统存在Mysql报错注入
    ########################################## # Title :08cms房产门户系统注入漏洞 # Team :08 Security Team # Author :08安全团队 # 首发 : 08安全团队 ####################################### 这个漏洞在5月份已经审...
  • WordPress曝存储型XSS漏洞,影响4.1.2以下版本

    2015-05-01
    WordPress曝存储型XSS漏洞,影响4.1.2以下版本
    这次的xss仍然出现在wordpress的留言处,不过问题是由mysql的一个特性引起的。在mysql的utf8字符集中,一个字符由1~3个字节组成,对于大于3个字节的字符,mysql使用了utf8mb4的形式来存储。...
  • 黑客利用wdcplinux的鉴权漏洞,恶意控制云主机安全通知

    2014-10-28
    黑客利用wdcplinux的鉴权漏洞,恶意控制云主机安全通知
    腾讯云安全近期做入侵调查时发现有黑客通过wdcplinux虚拟主机管理系统,进行云主机入侵。黑客主要是利用wdcplinux的鉴权漏洞,恶意控制云主机,请您引起重视。若有遇到以上影响,请...
  • 全面解读OpenSSL“心脏流血”漏洞

    2014-04-09
    全面解读OpenSSL“心脏流血”漏洞
    新浪科技讯 北京时间4月9日上午消息,美国新闻网站Vox周二撰文,对当天公布的OpenSSL心脏流血漏洞进行了全面解读。 以下为文章全文: 什么是SSL? SSL是一种流行的加密技术,可以保护...
  • 最新DEDECMS存SQL注入0day漏洞

    2014-03-22
    最新DEDECMS存SQL注入0day漏洞
    4月29日消息:国内安全研究团队知道创宇称截获到最新DEDECMS SQL注入0day,DEDECMS官网目前提供下载的最新版5.7也受影响,截止本告警发出时官方尚未给出补丁或解决方案,此漏洞利用简单...
  • 网钛文章管理系统上传漏洞及修复方案

    2014-03-08
    网钛文章管理系统上传漏洞及修复方案
    发布日期:2010-12.09 发布作者:臭小子 影响版本:全部 官方地址:http://www.oneti.cn/ 漏洞类型:文件上传 漏洞描述:后台文件上传功能页面info_upBigFile.asp未进行严格过滤,导致上传恶意...
  • 杰奇CMS 1.7商业版注入漏洞

    2014-03-04
    杰奇CMS 1.7商业版注入漏洞
    漏洞作者: Phale 提交时间: 2013-11-25 17:20 公开时间: 2014-02-23 17:20 漏洞类型: SQL注射漏洞 简要描述: 杰奇CMS 1.7商业版用了Zend加密,批量解密后,发现程序员用了几个函数,使得这套...
  • ecshop 2.7.3 后台过滤不严可获取shell

    2014-03-04
    ecshop 2.7.3 后台过滤不严可获取shell
    漏洞作者: Fixw 提交时间: 2013-11-25 13:47 公开时间: 2014-02-23 13:48 漏洞类型: 文件上传导致任意代码执行 简要描述: ecshop后台过滤不严可以上传php文件。。。。 详细说明: 问题出现在...
首页 1 2 3 4 5 6 7 8 9 下一页 末页 共 9页/103条