摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计错误
攻击类型:
其它
发布日期:
2005-04-06
更新日期:
2005-04-06
受影响系统:
freebsd freebsd 5.4-release之前版本freebsd freebsd 4.x
安......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计错误
攻击类型:
嵌入恶意代码
发布日期:
2005-04-04
更新日期:
2005-04-04
受影响系统:
alstrasoft epay pro 2.0
安全系统:
无
漏洞报告人:
......
SGI IRIX inpview特权提升漏洞上一页 ...问题存在于inpview信任用户环境,并没有正确丢弃特权,当环境变量sun_ttsession_cmd设置为类似"cp /bin/jsh /tmp/jsh;chmod 6755 /tmp/jsh;killall -9 inpview,"时,这些命令就会以root用户特权执行. 【程序编程相关:
ASPSurvey "Password"】 【推荐阅读:
H-Sphere "login"跨站脚本】
测试方法: 【扩展信息:ACal "ACalAuthentica】
无
解决方法:
临时解决方法: 如果您不能立刻安装补丁或者升级,nsfocus建议您采取以下措施以降低威胁: * chmod u-s /usr/lib/inperson/inpview 厂商补丁: sgi --- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.sgi.com/support/security/
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
sql注入漏洞
攻击类型:
嵌入恶意代码
发布日期:
2005-03-30
更新日期:
2005-03-30
受影响系统:
phpcoin phpcoin 1.2.1 bphpcoin phpcoin 1.2.1phpcoi......
