摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:本地越权访问发布日期:2003-12-15更新日期:2003-12-19受影响系统:sun solaris lpstat - sun solaris 9.0 - sun solaris 8.0 - sun solaris 7.0 - sun solaris 2.6安全系统:无漏洞报告人:s......
摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:sql注入漏洞攻击类型:远程进入系统发布日期:2005-06-09更新日期:2005-06-09受影响系统:loki loki download manager 2.0安全系统:无漏洞报告人:salmanooh (hack_912@hotmail.com)漏洞描述:bugtraq id: 13898,139......
IBM AIX enq本地格式串处理漏洞 【程序编程相关:
Bit 5 Blog脚本插入和SQL注入】 【推荐阅读:
geoBlog "cat"参数SQL注入】
信息提供: 【扩展信息:Albatross任意命令执行漏洞】
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
有效性检查错误
攻击类型:
本地越权访问
发布日期:
2003-12-19
更新日期:
2003-12-25
受影响系统:
ibm aix 5.2 ibm aix 5.1 ibm aix 4.3.3
安全系统:
无
漏洞报告人:
ibm security advisory
漏洞描述:
bugtraq id: 9254 cve(can) id: can-2003-1018 ibm aix是一款商业性质unix操作系统. ibm aix包含的enq命令对用户提交的输入参数缺少充分过滤,本地攻击者可以利用这个漏洞进行格式串攻击,可能以printq或root权限在系统上执行任意指令. enq命令用于一些共享的请求,类似打印服务,其中存在一个格式字符串漏洞,允许拥有printq组权限的用户获得root用户权限. ...
下一页 摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:其它攻击类型:拒绝服务攻击发布日期:2005-01-31更新日期:2005-02-01受影响系统:hp tru64 unix sdk/rte v 1.4.2-3hp tru64 unix sdk/rte v 1.4.1安全系统:hp tru64 unix sdk/rte v 1.4.2-4漏洞报告人:hp ......
