IIS ASP VBScript运行出错可查看源代码
  ASP程序本身或是它的构件出错的话，会返回ASP中include文件的路径信息.这些文件可下载，并有可能包含象数据库(.mdb)位置,站点和网络结构，还有您的商业(交易)模式。


Qmail-pop3d 远程溢出漏洞
  
    Qmail-pop3d允许向口令认证服务传递过长的命令参数。当vpopmail用于认证用户信息时，远程攻击者有可能以vpopmail-pop3d运行权限（通常是root）进入系统。


Webhits.dll 泄露系统文件
  Internet Information Server 4.0中一个ISAPI应用程序webhits.dll存在安全漏洞，允许攻击者突破WEB的虚拟文件系统，获得对在同一个逻辑驱动器中其它文件（如用户数据库、日志文件等任何能猜测路径名和文件名的文件）的非法访问。   ……

Checkpoint FireWall-1脚本过滤规则漏洞
  通过在脚本的HTML标记前加上"<"，远程攻击者能绕过Checkpoint Firewall-1的脚本过滤机制。这样攻击者能够使连接到其站点的远程用户（如防火墙内的用户）执行任意的脚本代码（JavaScript、VBScript等），即使防火墙设置了过滤规则。 ……
   


SuSe mount/umount溢出漏洞
  由于mount/umount命令没有对用户的输入进行正确的边界检查，如果攻击者以超长的相对路径名为参数运行mount/umount程序，将会覆盖为realpath函数动态分配的内存空间的内容。攻击者通过修改堆(heap)数据有可能会获得root特权。 ……


NT IIS idq.dll目录遍历漏洞
  
    存在于idq.dll中的一个漏洞允许攻击者获得web服务器虚拟根目录所在逻辑磁盘分区上任何文件的读访问权限。不过攻击者必须知道请求文件名及其物理路径，同时这个文件还必须指定了允许匿名用户或Everyone组或Guest组的读权限。……



MySQL远程访问漏洞
  在MySQL的口令验证机制里存在安全漏洞。它允许任何用户从有目标机器数据库访问权限的机器上与该数据库进行连接。攻击者不必知道帐号和口令，而只需知道一个可用的帐号名。3.22.26a及以上版本存在这个漏洞，以下版本也可能会有，但未经证实。 ……