首页 -> 安全研究
安全研究
绿盟月刊
mod_auth_any WEB服务模块在调用外部程序时对参数缺少正确过滤,远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意命令。
Sun Solaris RPCbind未明远程拒绝服务攻击漏洞
Solaris rpcbind存在未明漏洞,本地或远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。
Windows媒体播放器外壳下载代码执行漏洞
Windows媒体播放器在处理下载外壳文件时存在问题,远程攻击者可以利用这个漏洞利用恶意页面上传任意文件到目标系统中任意位置。
Kerio Personal Firewall验证包远程缓冲区溢出漏洞
Kerio个人防火墙管理验证处理过程存在问题,远程攻击者可以利用这个漏洞伪造恶意包触发缓冲区溢出,可能以管理员权限在系统上执行任意指令。
Linux内核路由缓冲条目远程拒绝服务攻击漏洞
Linux内核网络代码的HASH表实现存在缺陷,远程攻击者可以利用这个漏洞消耗目标机器大量资源,不能对新的包进行路由,导致拒绝服务攻击。
Axis Network Camera管理访问验证绕过漏洞
Axis网络视频系统的管理工具对用户访问限制处理不正确,远程攻击者可以利用这个漏洞未授权访问管理接口,修改配置。
Microsoft IIS WebDAV超长请求远程拒绝服务攻击漏洞
WebDAV实现对部分模式的超长请求处理不正确,远程攻击者可以利用这个漏洞对IIS服务进行拒绝服务攻击。
Windows ISAPI扩展Media服务远程拒绝服务攻击漏洞
Microsoft Windows媒体服务的ISAPI扩展实现对用户请求处理不正确,远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。
Sun-One Application Server远程JSP源代码泄露漏洞
Sun ONE应用服务器对文件扩展名处理不正确,远程攻击者可以利用这个漏洞获得JSP脚本源代码信息,造成敏感信息泄露。
版权所有,未经许可,不得转载