摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
拒绝服务攻击
攻击类型:
远程攻击
发布日期:
2006-03-27
更新日期:
2006-03-27
受影响系统:
microsoft .net framework 1.x
安全系统:
无
漏洞报......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
系统存取错误
攻击类型:
远程攻击
发布日期:
2006-03-22
更新日期:
2006-03-22
受影响系统:
microsoft internet explorer 6.x
......
FastJar 文件释放目录迁移漏洞上一页 ...
tv 报道了 fastjar中的一个漏洞,可被恶意攻击者用来威胁用户系统的安全.
【程序编程相关:
Sun Solaris未指名的特权扩大和】 【推荐阅读:
Sun Solaris lpsched未】该漏洞是由于在释放".jar" 的压缩文件时发生输入验证错误导致的.这可能使攻击者通过"../"目录迁移序列,使文件释放到指定位置以外的任何目录下. 【扩展信息:
Sun Solaris uucp/uus】
该漏洞已在 0.93版本中得到确证,其它版本也可能受影响.
测试方法:
无
解决方法:
不要释放不可靠的压缩文件.
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计漏洞
攻击类型:
远程攻击
发布日期:
2005-01-10
更新日期:
2005-01-10
受影响系统:
microsoft windows 2000 advanced servermicrosoft window......
