摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计漏洞
攻击类型:
远程攻击
发布日期:
2005-12-15
更新日期:
2005-12-15
受影响系统:
unixware 7.x.x
安全系统:
无
漏洞报告人:
sco
漏......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计漏洞
攻击类型:
本地攻击
发布日期:
2005-01-03
更新日期:
2005-01-03
受影响系统:
cisco firewall services module (fwsm) 1.xcisco firewal......
phpMyAdmin registerglobals仿真"importblacklist"操作漏洞上一页 ...
漏洞的发生是由于在"grab_globals.php"的register_globals仿真层中的一个错误,在"grab_globals.php"中的"import_blacklist"参数不能被保护避免被过多的写入.可被利用在用户的浏览器中执行任意html代码与脚本代码,与从外地与本地资源引入任意文件.
已经报道了在phpmyadmin 2.7.0版本中的漏洞. 【程序编程相关:花生壳本地权限提升漏洞】
与sa17289漏洞#1有关. 【推荐阅读:腻了Windows 杀毒软件漏洞成黑客新】
【扩展信息:
思科掩盖路由器漏洞 黑客加班誓要将其攻下】
测试方法:
无
解决方法:
升级到phpmyadmin 2.7.0-pl1版本.
http://sourceforge.net/project/showfiles.php?group_id=23067
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计漏洞
攻击类型:
本地攻击
发布日期:
2005-10-30
更新日期:
2005-10-30
受影响系统:
cisco security agent (csa) 4.x
安全系统:
无
漏洞......
