摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:其它攻击类型:拒绝服务攻击发布日期:2005-01-31更新日期:2005-02-01受影响系统:hp tru64 unix sdk/rte v 1.4.2-3hp tru64 unix sdk/rte v 1.4.1安全系统:hp tru64 unix sdk/rte v 1.4.2-4漏洞报告人:hp ......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计错误
攻击类型:
其它
发布日期:
2005-04-08
更新日期:
2005-04-08
受影响系统:
sgi irix 6.5.27sgi irix 6.5.26sgi irix 6.5.25sgi irix 6.5......
Loki Download Manager远程SQL注入漏洞 【程序编程相关:
PHP多个漏洞】 【推荐阅读:
Interspire TrackPoin】
信息提供: 【扩展信息:wordcircle脚本插入和SQL注入】
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
sql注入漏洞
攻击类型:
远程进入系统
发布日期:
2005-06-09
更新日期:
2005-06-09
受影响系统:
loki loki download manager 2.0
安全系统:
无
漏洞报告人:
salmanooh (hack_912@hotmail.com)
漏洞描述:
bugtraq id: 13898,13900 loki download manager是一个unix兼容脚本,用于管理文件下载. loki download manager中存在sql注入漏洞,远程攻击者可能利用此漏洞非法访问数据库. 起因是在sql查询中使用用户输入之前没有正确的过滤default.asp与catinfo.asp脚本的输入.成功利用这个漏洞可能导致破坏应用程序,泄漏或修改数据,或入侵基础数据库.
测试方法:
...
下一页 摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
溢出错误
攻击类型:
其它
发布日期:
2005-04-08
更新日期:
2005-04-08
受影响系统:
sco open server 5.0.7sco open server 5.0.6
安全系统:
......
