摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
拒绝服务攻击漏洞
攻击类型:
远程攻击
发布日期:
2002-02-04
更新日期:
2002-02-07
受影响系统:
lotus domino 5.0.9lotus domino 5.0.8lotus domino 4.......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
跨站脚本执行漏洞
攻击类型:
远程攻击
发布日期:
2002-02-04
更新日期:
2002-02-07
受影响系统:
faq-o-matic faq-o-matic 2.712faq-o-matic faq-o-mati......
Xoops个人消息系统跨站脚本执行的另一个漏洞 【程序编程相关:
Glibc Malloc函数竞争条件漏洞】 【推荐阅读:
Glibc Getgrouplist函数】
信息提供: 【扩展信息:GDM Xsession-Errors不】
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
跨站脚本执行的另一个漏洞
攻击类型:
远程攻击
发布日期:
2002-01-29
更新日期:
2002-02-01
受影响系统:
xoops xoops 1.0 rc1
安全系统:
无
漏洞报告人:
cabezon aurelien
漏洞描述:
bugtraq id: 3981
cve(can) id: can-2002-0217 xoops是一个用面向对象的php写的开源.免费的web程序,它用mysql作为后台数据库,可以运行于大多数的unix与linux系统. xoops为用户提供私有消息系统.其pmlite.php脚本在处理image参数时没有充分过滤掉javascript代码.当其它用户查看该页时,恶意的javascript代码被执行.攻击者可以利用该漏洞窃取合法用户基于cookie机制的身份认证. ...
下一页 摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
远程缓冲溢出漏洞
攻击类型:
远程攻击
发布日期:
2002-02-11
更新日期:
2002-02-13
受影响系统:
ezne.net ezboard 1.27
安全系统:
无
漏洞报告人:
......
