首页 -> 安全研究
安全研究
绿盟月刊
Interbase是Borland Inprise公司提供的一个开放源码的数据库系统。
IIS 5.0 %3F+.htr 文件泄漏漏洞
如果提供一个特殊的GET请求,IIS 5.0将会泄漏某些CGI文件的内容。
The Bat! 保存附件目录遍历漏洞
The Bat!是一个流行的Windows下的邮件客户端程序,它有一个功能是将附件保存
到用户指定的目录下。
Informix 覆盖本地文件漏洞
Informix Webdriver 是流行的商用 Informix 数据库套件
的一个组件。它创建临时文件的方法不安全。
Technote的“filename”变量泄漏文件内容
Technote是韩国的Technote公司(http://www.technote.co.kr)开发的公告牌系统。
其中一个脚本main.cgi接受一个名为“filename”的参数。
Oracle WebDB PL/SQL Proxy访问安全漏洞
Oracle WebDB是Oracle Internet Application Server(IAS)软件包的一部分。
它存在一个安全漏洞,允许远程攻击者对受限资源进行非法访问。
Windows索引服务可用来列举文件
随Windows索引服务一起发行的一个ActiveX控件被错误地标记为可以安全地用于脚本的
解释执行,因此它可以被Web网站应用程序执行。
procfs文件系统存在多个安全漏洞
procfs是进程文件系统,它与一些相关数据一起构成一个对系统进程表的文件
系统接口。
版权所有,未经许可,不得转载