月度存档: 11月 2009

KDE多个输入验证漏洞

Ruby on Rails strip_tags()不可打印字符跨站脚本漏洞

PHP proc_open()绕过safe_mode_protected_env_var限制漏洞

OpenX banner-edit.php脚本任意文件上传漏洞

Ingate Firewall和SIParator存在多个安全漏洞

IBM DB2 "DASAUTO"命令特权提升漏洞

Cacti ‘Linux – Get Memory Usage’远程命令执行漏洞

CA eTrust PestPatrol Anti-Spyware ‘ppctl.dl’ ActiveX控件远程缓冲区溢出漏洞

PHP ‘proc_open()’ ‘safe_mode_protected_env_var’限制绕过漏洞

Linux内核KVM超大SMP指令本地拒绝服务漏洞

ISC BIND 9 DNSSEC缓存"毒药"漏洞

GNU Libtool ‘libltdl’库搜索路径本地特权提升漏洞

Dag Wieers Dstat ‘sys.path’搜索路径本地特权提升漏洞

Sun Solaris LDAP客户端配置缓存守护程序本地拒绝服务漏洞

Invision Power Board 3.x SQL注入漏洞

MySQL拒绝服务和客户端证书校验漏洞

Autodesk Maya脚本节点文件远程代码执行漏洞

Xerver服务器HTTP请求源码泄露漏洞

HP Operations Manager后门账号漏洞

PEAR Net_Ping和Net_Traceroute功能远程命令注入漏洞

Opera Web出错消息跨站脚本漏洞

Autodesk SoftImage Scene TOC文件处理远程代码执行漏洞

Autodesk 3ds Max应用回调远程代码执行漏洞

PHP 5.3.1更新修复多个安全漏洞

Microsoft IE Style对象错误对象引用远程代码执行漏洞

Dovecot不安全base_dir权限漏洞

PEAR Mail软件包Sendmail Mail::Send()方式参数注入漏洞

Linux Kernel collect_rx_frame函数本地权限提升漏洞