摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
改变特权文件属主漏洞
攻击类型:
远程攻击
发布日期:
2002-01-23
更新日期:
2002-01-25
受影响系统:
scott parish chuid 1.2scott parish chuid 1.1scott......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
跨站脚本执行漏洞
攻击类型:
远程攻击
发布日期:
2002-01-29
更新日期:
2002-01-29
受影响系统:
xoops xoops 1.0 rc1
安全系统:
无
漏洞报告人:
ca......
SquirrelMail SquirrelSpell远程执行任意命令漏洞 【程序编程相关:
SLRN XRef远程缓冲区溢出漏洞】 【推荐阅读:
Whois客户端命令行缓冲区溢出漏洞】
信息提供: 【扩展信息:DocView远程文件泄露漏洞】
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
远程执行任意命令漏洞
攻击类型:
远程攻击
发布日期:
2002-01-24
更新日期:
2002-01-24
受影响系统:
squirrelmail squirrelspell 0.3.5 - unix系统
安全系统:
无
漏洞报告人:
appelast
漏洞描述:
bugtraq id: 3952
squirrelmail是一个用php4写的功能丰富的webmail程序.可以运行于linux/unix系统.squirrelmail允许通过插件来扩展功能. squirrelmail的插件squirrelspell直接调用用户输入的shell命令,用户输入字串包含的shell命令将以nobody的权限任意的运行. squirrelspell的较早版本可能也有此漏洞.
测试方法:
警告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.... 下一页
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
拒绝服务攻击漏洞
攻击类型:
远程攻击
发布日期:
2002-01-25
更新日期:
2002-02-01
受影响系统:
fwmon fwmon 1.0.9
安全系统:
fwmon fwmon 1.0.10
......
