摘要:
转自:http://xiaohuar.blogchina.com/
gnuboard是在韩国的一个应用广泛的bbs系统,由于一些程序对输入缺少过滤,可以导致任意文件上传,甚至以web权限执行系统命令,web权限默认情况下是nobody。
译者:这种漏洞利用简单,影响广泛,其实这个论坛和我们国内discuz论坛相当的,只是韩国人少,用论坛的人也少。但用google还是可以搜出一堆,没......
摘要:
来源:http://www.nsfocus.net/
综述:======微软刚刚发布了2005年1月份的3个安全公告,这些公告描述并修复了4个安全漏洞,其中3个漏洞属于“紧急”风险级别。攻击者利用这些漏洞可能远程入侵并完全控制服务器或者客户端系统。我们强烈建议使用windows操作系统的用户立刻检查一下您的系统是否受此漏洞影响,并按照我们提供的解决方法予以解决。分析:======微软......
赛门铁克发高危漏洞补丁 敦促用户赶快升级
转自:赛迪网
【程序编程相关:
跨站ASPScript攻击】
ziff davis消息:网络安全公司赛门铁克日前推出了对nexland firewall防火墙三个高危漏洞的修复补丁. 【推荐阅读:隐藏任意进程,目录/文件,注册表,端口】
【扩展信息:
ASP木马的灵活运用】研究机构secunia将这三个漏洞列为“高危”,在安全建议中称,漏洞可能被用于实施迂回攻击.操纵数据与拒绝服务式攻击, 赛门铁克证实,漏洞主要发现于赛门铁克防火墙vpn appliance 100.200与200r三种产品,symantec gateway security 320.360与360r涉及到的两个安全问题已经解决. ...
下一页 摘要:
来源:绿盟科技
受影响系统:
emotion mediapartner web server 5.0
描述:
emotion mediapartner web server是一款web应用程序。emotion mediapartner web server的密码更改实现存在问题,远程攻击者可以利用这个漏洞更改任意用户的密码。"in place password up......
