月度存档: 七月 2011

科汛kesion 6.x – 7.06 /plus/Ajaxs.asp SQL注射漏洞

phpcms2008 & phpcms2007 GBK版ask/search_ajax.php SQL注射漏洞

KindEditor 3.5.5 遍历目录漏洞

科讯 6.x – 7.06 SQL 注射漏洞

Safari 5.0.5 SVG Remote Code Execution Exploit (DEP bypass)

SquirrelMail多个HTML注入、跨站脚本执行和安全限制绕过漏洞

Foxit Reader "FoxitReaderOCX" ActiveX控件"OpenFile()"漏洞

Internet Explorer EUC-JP编码跨站脚本执行漏洞

AMD Catalyst Proprietary Display Driver (Linux) xauth Cookie泄露安全漏洞

Linux Kernel Xtensa "ptrace_setxregs()"内存泄露漏洞

ICQ 7.5之前版本远程拒绝服务漏洞

phpMyAdmin存在多个安全漏洞

EMC Data Protection Advisor账户信息泄露漏洞

FlexNet License Server Manager ‘lmadmin’组件堆缓冲区溢出漏洞

HP Network Automation CVE-2011-2402跨站脚本漏洞

HP SiteScope跨站脚本和会话固定漏洞

HP Network Automation CVE-2011-2403 SQL注入漏洞

ioQuake3引擎远程代码执行漏洞

libsoup SoupServer目录遍历漏洞

MyWebServer远程缓冲区溢出漏洞

MyWebServer点字符远程脚本文件泄露漏洞

SAP Netweaver Invoker Servlet远程代码执行漏洞

Apple iWork Numbers / Pages存在多个安全漏洞

Computer Associates ARCserve D2D ‘homepageServlet’ Servlet信息泄露漏洞

ClamAV Hash Manager单字节拒绝服务漏洞