摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
系统攻击
攻击类型:
远程攻击
发布日期:
2006-04-11
更新日期:
2006-04-12
受影响系统:
microsoft outlook express 5.5microsoft outlook express ......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
错误设计
攻击类型:
远程攻击
发布日期:
2006-03-27
更新日期:
2006-03-27
受影响系统:
microsoft internet explorer 6.x
安全系统:
无
漏洞......
SunShop Shopping Cart "action" "phpinfo()" 系统信息暴露漏洞上一页 ...
jeffbearer 报道了 sunshop shopping cart中的一个漏洞,可被恶意攻击者用来暴露系统信息.
【程序编程相关:
Sun Solaris lpsched未】 【推荐阅读:
Sun Solaris 对Xorg X 】该漏洞使攻击者通过访问 "index.php", "admin/index.php" 与 "admin/adminindex.php" 脚本就可以浏览"phpinfo()"函数反馈的某些系统信息.条件是"action" 参数设置为 "phpinfo". 【扩展信息:
Sun Solaris未指名的特权扩大和】
测试方法:
无
解决方法:
编辑源代码,以确保只有管理员可以浏览"phpinfo()"函数反馈的系统信息.
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
拒绝服务攻击
攻击类型:
远程攻击
发布日期:
2006-03-20
更新日期:
2006-03-20
受影响系统:
microsoft internet explorer 6.x
安全系统:
无
......
