摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
目录迁移漏洞
攻击类型:
远程攻击
发布日期:
2005-12-01
更新日期:
2005-12-01
受影响系统:
fastjar 0.x
安全系统:
无
漏洞报告人:
tv
漏......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
拒绝服务攻击
攻击类型:
远程攻击
发布日期:
2006-03-27
更新日期:
2006-03-27
受影响系统:
microsoft .net framework 1.x
安全系统:
无
漏洞报......
WebCalendar HTTP响应拆分漏洞和SQL注入漏洞上一页 ...1) 在 "edit_report_handler.php"中输入到 "time_range" 参数的信息在用于 sql 查询之前未被适当处理.这可导致攻击者通过注入任意sql代码而操纵sql查询. 【程序编程相关:
Sun Solaris 对Xorg X 】 【推荐阅读:
Sun Solaris Sendmail】2) 在 "layers_toggle.php" 中输入到 "ret" 参数的信息在返回用户之前未被适当处理.这可使恶意攻击者注入任意 http 首部,这些注入的http 首部将被包含在发送给用户的响应中. 【扩展信息:
Sun Solaris lpsched未】 该漏洞已在 1.0.1 与 1.1.0版本中报道,其它版本也可能受影响.
测试方法:
无
解决方法:
编辑源代码确保输入信息被正确处理.
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
系统存取错误
攻击类型:
远程攻击
发布日期:
2006-03-22
更新日期:
2006-03-22
受影响系统:
microsoft internet explorer 6.x
......
