• 2012-05-23PHP 5.4.3 'com_print_typeinfo()'远程代码执行漏洞

    PHP 5.4.3 'com_print_typeinfo()'远程代码执行漏洞

    SSV-ID: 60153

    Affected Version:

    PHP 5.4.3

    Details:

    PHP是一种HTML内嵌式的语言
    
    PHP com_print_typeinfo存在一个安全漏洞,允许攻击者执行任意代码。此漏洞影响windows平台上的php版本,在windows平台上其"COM"函数作为PHP核心的一部分。攻击者需要上传恶意PHP代码到服务器,攻击者可以通过"exec"使用PHP运行SHELL命令

    > more vulnerability

    Published: 2012-05-11    |  AppDir: PHP  |  Remote Command Execution  Microsoft Windows
  • 2012-05-23feedparser 拒绝服务漏洞(CVE-2012-2921)

    feedparser 拒绝服务漏洞(CVE-2012-2921)

    SSV-ID: 60152

    Affected Version:

    feedparser

    Details:

    feedparser是一个Python库用来解析各种feeds
    
    feedparser不正确过滤非ASCII编码文档中特制的XML ENTITY声明,远程攻击者可以利用漏洞消耗大量内存造成拒绝服务攻击

    > more vulnerability

    Published: 2012-05-22    |  Denial of service  Multiplatform
  • 2012-05-23PHP 5.4.3 'com_event_sink()' 远程代码执行漏洞

    PHP 5.4.3 'com_event_sink()' 远程代码执行漏洞

    SSV-ID: 60151

    Affected Version:

    PHP 5.4.3

    Details:

    BUGTRAQ  ID: 53642
    
    PHP是一种HTML内嵌式的语言,PHP与微软的ASP颇有几分相似,都是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,现在被很多的网站编程人员广泛的运用。
    
    PHP 5.4.3中的函数com_event_sink()在实现时存在远程漏洞,可被远程攻击者利用在受影响的网络服务器中执行任意代码。

    > more vulnerability

    Published: 2012-05-11    |  AppDir: PHP  |  Remote Command Execution  Multiplatform
  • 2012-05-23Symantec Endpoint Protection本地权限提升漏洞(CVE-2012-0289)

    Symantec Endpoint Protection本地权限提升漏洞(CVE-2012-0289)

    SSV-ID: 60150

    Affected Version:

    Symantec Endpoint Protection 11.0 X
    Symantec Network Access Control 11.0 X

    Details:

    BUGTRAQ  ID: 51795
    CVE ID: CVE-2012-0289
    
    Symantec Endpoint Protection (SEP)是由Symantec Corporation开发反病毒和防火墙产品,是服务器和工作站的统一管理的企业环境安全。
    
    Symantec Endpoint Protection在实现上存在本地权限提升漏洞,攻击者可利用此漏洞以提升的权限执行任意

    > more vulnerability

    Published: 2012-05-21    |  local overflow  Microsoft Windows
  • 2012-05-23PHP 5.4.3 多个空指针引用拒绝服务漏洞

    PHP 5.4.3 多个空指针引用拒绝服务漏洞

    SSV-ID: 60149

    Affected Version:

    PHP 5.4.3

    Details:

    BUGTRAQ  ID: 53643
    
    PHP是一种HTML内嵌式的语言,PHP与微软的ASP颇有几分相似,都是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,现在被很多的网站编程人员广泛的运用。
    
    PHP 5.4.3之前版本在实现时存在空指针引用导致的多个拒绝服务漏洞,攻击者可利用这些漏洞造成应用崩溃。

    > more vulnerability

    Published: 2012-05-11    |  AppDir: PHP  |  Denial of service  Multiplatform
  • 2012-05-23腾讯TM、QQ消息远程命令执行漏洞

    腾讯TM、QQ消息远程命令执行漏洞

    SSV-ID: 60148

    Affected Version:

    腾讯TM、QQ

    Details:

    当用户发送此类格式“网址”的时候:
    www.baidu.com..\..\..\..\..\..\..\Windows\System32\cmd.exe
    对方接收之后,点击鼠标左键打开该网址的时候,会被当成路径打开,从而可以恶意执行一些程序、系统命令,造成严重安全隐患。
    
    漏洞原理很简单,不解释了……,条件如下:
    
    1、不能 url 编码,只能明文,囧rz……
    2、不能使用中、英文空

    > more vulnerability

    Published: 2012-05-23    |  AppDir: Tencent(腾讯)  |  Remote Command Execution  Microsoft Windows
  • 2012-05-22Windows XP Keyboard Layouts Pool Corruption LPE 0day PoC (post-MS12-034)

    Windows XP Keyboard Layouts Pool Corruption LPE 0day PoC (post-MS12-034)

    SSV-ID: 60147

    Exploit:

    ===========
    Description
    ===========
     
        Windows XP keyboard layouts pool corruption 0day PoC, post-MS12-034.
     
        Vulnerability exists in the function win32k!ReadLayoutFile(), that parses
        keyboard layout files data. Possible attack vector -- local privileges
        escalation.
     
        Similar vuln (CVE-2012-0183) was patched recently, but I wonder, that
        Microsoft missed to rewrite

    > more vulnerability

    Published: 2012-05-22    |  AppDir: Microsoft Windows  |  DOS/POC  Microsoft Windows
  • 2012-05-22PHP version 5.4.3 code execution exploit for Win32

    PHP version 5.4.3 code execution exploit for Win32

    SSV-ID: 60146

    Exploit:

    // Exploit Title: PHP 5.4 (5.4.3) Code Execution 0day (Win32)
    // Exploit author: 0in (Maksymilian Motyl)
    // Email: 0in(dot)email(at)gmail.com
    // * Bug with Variant type parsing originally discovered by Condis
    // Tested on Windows XP SP3 fully patched (Polish)
     
     
    ===================
     offset-brute.html
    ===================
     
    <html><body>
    <title>0day</title>
    <c

    > more vulnerability

    Published: 2012-05-22    |  AppDir: PHP  |  Remote Command Execution  Microsoft Windows
  • 2012-05-22PHP <= 5.4.3 wddx_serialize_* / stream_bucket_* Variant Object Null Ptr Derefernce

    PHP <= 5.4.3 wddx_serialize_* / stream_bucket_* Variant Object Null Ptr Derefernce

    SSV-ID: 60145

    Exploit:

    <?php
     
    /*
     
    PHP <= 5.4.3 wddx_serialize_* / stream_bucket_* Variant Object Null Ptr Derefernce
    Author : condis
    Date : 10.04.2012 AD
    Website : http://cond.psychodela.pl
     
    ----
     
    Download : http://php.net/downloads.php
     
    Tested on:
         
        PHP 5.3.8  + Windows XP SP3 Professional PL
        PHP 5.3.10 + Windows XP SP3 Professional PL
        PHP 5.4.0  + Windows XP SP3 Professional

    > more vulnerability

    Published: 2012-05-21    |  AppDir: PHP  |  DOS/POC  Multiplatform
  • 2012-05-22PHP <= 5.4.3 (com_event_sink) Denial of Service

    PHP <= 5.4.3 (com_event_sink) Denial of Service

    SSV-ID: 60144

    Exploit:

    <?php
     
    /*
     
    PHP <= 5.4.3 (com_event_sink) Code Execution Proof of Concept
    Found by condis
    Website: http://cond.psychodela.pl
     
    Tested on:
         
        PHP 5.3.8  + Windows XP SP3 Professional PL
        PHP 5.3.10 + Windows XP SP3 Professional PL
        PHP 5.4.0  + Windows XP SP3 Professional PL
        PHP 5.4.3  + Windows XP SP3 Professional PL
         
    Description:
     
        This is a very 

    > more vulnerability

    Published: 2012-05-21    |  AppDir: PHP  |  DOS/POC  Multiplatform
  • 2012-05-22Pligg CMS 1.2.1 SQL注入漏洞

    Pligg CMS 1.2.1 SQL注入漏洞

    SSV-ID: 60143

    Affected Version:

    Pligg CMS 1.2.1

    Details:

    Bugtraq ID: 53625
    
    Pligg CMS是一款内容管理系统。
    Pligg CMS包含的admin/admin_index.php,admin/admin_users.php,module.php脚本不正确过滤用户提交的输入,远程攻击者可以利用漏洞进行SQL注入攻击,可获得数据库信息或控制应用系统。

    > more vulnerability

    Published: 2012-05-21    |  AppDir: Pligg CMS  |  SQL injection  Web App
  • 2012-05-22Foxit Reader 3.0 Open Execute Action Stack Based Buffer Overflow

    Foxit Reader 3.0 Open Execute Action Stack Based Buffer Overflow

    SSV-ID: 60142

    Exploit:

    ##
    # This file is part of the Metasploit Framework and may be subject to
    # redistribution and commercial restrictions. Please see the Metasploit
    # Framework web site for more information on licensing and terms of use.
    # http://metasploit.com/framework/
    ##
     
    require 'msf/core'
    require 'zlib'
     
    class Metasploit3 < Msf::Exploit::Remote
        Rank = GoodRanking
     
        include Msf::Exploit

    > more vulnerability

    Published: 2012-05-22    |  AppDir: Foxit Reader  |  local overflow  Microsoft Windows
  • 2012-05-21Oracle Weblogic Apache Connector POST Request Buffer Overflow

    Oracle Weblogic Apache Connector POST Request Buffer Overflow

    SSV-ID: 60141

    Exploit:

    ##
    # This file is part of the Metasploit Framework and may be subject to
    # redistribution and commercial restrictions. Please see the Metasploit
    # web site for more information on licensing and terms of use.
    #   http://metasploit.com/
    ##
     
    require 'msf/core'
     
    class Metasploit3 < Msf::Exploit::Remote
        Rank = GreatRanking
     
        HttpFingerprint = { :pattern => [ /Apache/ ] }
     
    

    > more vulnerability

    Published: 2012-05-21    |  AppDir: Apache  |  Remote Overflow  Microsoft Windows
  • 2012-05-21Linux kernel 2.6.x NFS客户端'decode_getacl()'不完整修复本地拒绝服务漏洞

    Linux kernel 2.6.x NFS客户端'decode_getacl()'不完整修复本地拒绝服务漏洞

    SSV-ID: 60139

    Affected Version:

    Linux kernel 2.6.x

    Details:

    BUGTRAQ  ID: 53615
    CVE ID: CVE-2012-2375
    
    Linux Kernel是Linux操作系统的内核。
    
    Linux Kernel在实现上存在影响NFS客户端的本地拒绝服务漏洞,攻击者可利用此漏洞使主机系统崩溃,造成拒绝服务。

    > more vulnerability

    Published: 2012-05-18    |  AppDir: Linux  |  Denial of service  linux
  • 2012-05-21Linux kernel 2.6.x 竞争条件本地拒绝服务漏洞

    Linux kernel 2.6.x 竞争条件本地拒绝服务漏洞

    SSV-ID: 60138

    Affected Version:

    Linux kernel 2.6.x

    Details:

    BUGTRAQ  ID: 53614
    CVE ID: CVE-2012-2373
    
    Linux Kernel是Linux操作系统的内核。
    
    Linux Kernel在实现上存在本地拒绝服务漏洞,攻击者可利用此漏洞使主机系统崩溃,造成拒绝服务。

    > more vulnerability

    Published: 2012-05-18    |  AppDir: Linux  |  Denial of service  linux
  • 2012-05-21Tornado 'tornado.web.RequestHandler.set_header()'HTTP响应分离漏洞

    Tornado 'tornado.web.RequestHandler.set_header()'HTTP响应分离漏洞

    SSV-ID: 60140

    Affected Version:

    tornadoweb Tornado 2.2

    Details:

    BUGTRAQ  ID: 53612
    
    Tornado是在FriendFeed的Web服务器及其常用工具的开源版本。
    
    Tornado 2.2.1之前版本没有正确过滤"tornado.web.RequestHandler.set_header()"函数中的某些输入即用于显示HTTP标头,可被利用显示任意HTTP标头响应,影响或歪曲Web内容的服务、缓存或解释的方式。

    > more vulnerability

    Published: 2012-05-18    |  AppDir: tornado  |  Other  Multiplatform
  • 2012-05-19Apple QuickTime 7.7.2之前版本QTVR文件远程代码执行漏洞

    Apple QuickTime 7.7.2之前版本QTVR文件远程代码执行漏洞

    SSV-ID: 60137

    Affected Version:

    Apple QuickTime Player 7.x

    Details:

    BUGTRAQ  ID: 53583
    CVE ID: CVE-2012-0667
    
    QuickTime是由苹果电脑所开发的一种多媒体架构,能够处理许多的数字视频、媒体段落、音效、文字、动画、音乐格式,以及交互式全景影像的数项类型。
    
    Windows上的Apple QuickTime 7.7.2之前版本在处理特制的QTVR视频文件时存在整数签名错误,可允许远程攻击者执行任意代码或造成拒绝服

    > more vulnerability

    Published: 2012-05-15    |  AppDir: Apple QuickTime  |  Remote Command Execution  Microsoft Windows
  • 2012-05-19OpenOffice 3.4之前版本自定义libwpd任意代码执行漏洞

    OpenOffice 3.4之前版本自定义libwpd任意代码执行漏洞

    SSV-ID: 60136

    Affected Version:

    OpenOffice < 3.4

    Details:

    BUGTRAQ  ID: 53570
    CVE ID: CVE-2012-2149
    
    OpenOffice原是Sun公司的一套商业级Office软件-StarOffice,经过Sun公司公开程序码之后,正式命名为OpenOffice发展计划。
    
    OpenOffice 3.3和3.4 Beta使用具有内存覆盖漏洞的自定义libwpd时,可通过特制的Wordperfect WPD格式文档加以利

    > more vulnerability

    Published: 2012-05-16    |  AppDir: OpenOffice  |  Remote Command Execution  Multiplatform
  • 2012-05-19OpenOffice 3.4之前版本 filter/source/msfilter msdffimp.cxx拒绝服务漏洞

    OpenOffice 3.4之前版本 filter/source/msfilter msdffimp.cxx拒绝服务漏洞

    SSV-ID: 60135

    Affected Version:

    OpenOffice < 3.4

    Details:

    BUGTRAQ  ID: 53570
    CVE ID: CVE-2012-2334
    
    OpenOffice原是Sun公司的一套商业级Office软件-StarOffice,经过Sun公司公开程序码之后,正式命名为OpenOffice发展计划。
    
    OpenOffice 3.3和3.4 Beta的filter/source/msfilter msdffimp.cxx代码可泄露某些未检查的内存分

    > more vulnerability

    Published: 2012-05-16    |  AppDir: OpenOffice  |  Denial of service  Multiplatform
  • 2012-05-19IBM AIX 'socketpair()'本地拒绝服务漏洞

    IBM AIX 'socketpair()'本地拒绝服务漏洞

    SSV-ID: 60134

    Affected Version:

    IBM AIX 5.3

    Details:

    BUGTRAQ  ID: 53567
    
    AIX是一个基于开放标准的UNIX操作系统,为用户提供企业信息技术基础架构。
    
    IBM AIX 5.3在使用SOCKETPAIR()调用后释放的套接字可导致系统崩溃,攻击者可利用此漏洞造成拒绝服务。

    > more vulnerability

    Published: 2012-05-16    |  AppDir: AIX  |  Denial of service  AIX
> more vulnerability
Privacy   |  Partner   |  About   |  Author   |  Feeds   |  Sitemap  |  Submit
© 2006 -   Sebug , Host by Linode.com
Sign in
  • Sebug Vulnerability
  • Search
  • Vulndb
  • AppDir
  • Paper
  • Chart
  • Node