首页 -> 安全研究
安全研究
绿盟月刊
tac_plus是一个开源,可免费使用的TACACS+认证服务器程序的实现,最初由Cisco公司发布。
Netscape/Mozilla 空字符插入URL中窃取Cookies漏洞
Mozilla是种公开发放、免费使用、开放源码的WEB浏览器,可运行于绝大多数Unix/Linux系统上,也可运行在MacOS和微软Windows 9x/ME/NT/2000/XP上。
BSD内核exec()系统调用竞争条件漏洞
NetBSD内核在exec()系统调用的实现中存在竞争条件漏洞,允许本地攻击者提升权限。
Oracle SQL*Plus执行未授权shell命令漏洞
Oracle Server是一个全功能的关系数据库管理系统。SQL*Plus是Oracle提供的基本访问界面,它集成了SQL和PL/SQL。SQL*Plus能取回和修改数据,还包括对数据库的一般管理功能
Slashcode登录任意用户帐号漏洞
Slashcode是一个类似BBS的讨论中心系统,为著名的Slashdot讨论区所使用。
BlackMoon FTP Server缓冲溢出漏洞
BlackMoon FTP是一个运行于Windows 2000操作系统的快速并且有效的FTP服务器。它是一个共享软件。
Bea Weblogic Server DOS设备拒绝服务漏洞
BEA Systems WebLogic Server 是一个企业级的web服务器和无线应用服务器,它可以在Microsoft Windows系统以及多种Unix和Linux系统下运行。
Oracle 9i应用服务器PL/SQL Apache模块远程缓冲区溢出漏洞
Oracle 9i应用服务器基于Apache Web服务器,支持SOAP、PL/SQL、XSQL、JSP等环境。 PL/SQL Apache module for Oracle 9iAS提供了对数据库访问描述符的远程管理和帮助页。
Microsoft SQL Server多个缓冲区溢出漏洞
Microsoft SQL Server存在多个溢出漏洞,可以使攻击者通过构造特殊的SQL请求在服务器上以服务器程序进程的权限执行代码或者使服务器程序崩溃。
PHPNuke 跨站脚本执行漏洞
PHPNuke是一款网站创建和维护工具。
其中脚本“user.php”存在跨站脚本执行漏洞,可能导致用户敏感信息泄露。
Microsoft IIS ssinc.dll缓冲区溢出漏洞(MS01-044)
NSFOCUS安全小组发现微软IIS 4.0/5.0所带的一个动态链接库(ssinc.dll)在处理包含文件时存在一个缓冲区溢出漏洞,攻击者可能利用这个漏洞获取SYSTEM权限。
Linux VMLinux 任意内核执行拒绝服务漏洞
其中某些版本的内核存在安全问题,可能导致拒绝服务攻击。
Microsoft IE执行任意程序漏洞
Microsoft IE存在设计问题,可以使远程攻击者通过IE在主机上执行任意程序。
版权所有,未经许可,不得转载