月度存档: 12月 2009

MIT Kerberos KDC跨域Referral空指针引用拒绝服务漏洞

Sun Java系统目录服务器远程拒绝服务和非授权访问漏洞

MyBB Avatar参数文件枚举信息泄露漏洞

PostgreSQL索引功能权限提升漏洞

Trac文本格式报表信息泄露漏洞

Piwik ofc_upload_image.php远程PHP代码执行漏洞

PHP-Calendar configfile变量远程文件包含漏洞

Ganeti任意命令执行漏洞

Microsoft IIS畸形文件扩展名绕过安全限制漏洞

MyBB MYPS插件username参数跨站脚本执行漏洞

phpGroupWare多个输入验证漏洞

Polipo服务器超长HTTP头远程拒绝服务漏洞

Piwik unserialize()函数远程PHP代码执行漏洞

Intel可信执行技术SINIT ACM本地权限提升漏洞

expat big2_toUtf8()函数XML文件解析拒绝服务漏洞

XSS Vulnerability in JpGraph 3.0.6

Condor任务提交绕过安全限制漏洞

IBM Rational ClearQuest CQWeb界面口令信息泄露漏洞

Simple PHP Blog <= 0.5.1 Local File Include vulnerability

Powered By Dvbbs Version 7.1.0 Sp1 By Pass

SMF (Simple Machine Forum) 1.1.11 XSS Vulnerabilities

phpPollScript <= 1.3 Remote File Include Vulnerability

pragmaMx CMS Blind SQL/XPath Injection vulnerability

HP OpenView Storage Data Protector备份客户端服务栈溢出漏洞

HP OpenView Storage Data Protector rds.exe服务堆溢出漏洞

Firefox window.opener属性Chrome权限提升漏洞

Firefox GeckoActiveXObject异常消息COM对象枚举漏洞

PHP posix_mkfifo()函数绕过open_basedir安全限制漏洞