月度存档: 十月 2011

sina大量rsync暴露在公网导致大量信息泄露

微点主动防御软件权限提升

优酷 iku爱酷后台开放匿名代理服务

QQ邮箱/企业邮箱越过密码的保护

Linux Kernel 2.6.13 Local root Exploit

WordPress Classipress Theme <= 3.1.4 Stored XSS

WordPress WP Glossary Plugin SQL Injection

Oracle DataDirect ODBC Drivers HOST Attribute arsqls24.dll Stack Based Buffer Overflow PoC

Joomla HM-Community (com_hmcommunity) Multiple Vulnerabilities

Tor目录远程信息泄露漏洞

IBM Lotus Sametime配置Servlet验证安全绕过漏洞

FFFTP不安全可执行文件装载任意代码执行漏洞

Opera Web Browser转义序列栈缓冲区溢出拒绝服务漏洞

IBM WebSphere ILOG Rule Team Server未明跨站脚本漏洞

Opera Web Browser SVG布局内存破坏漏洞

Facebook New Year Scraps – SQL Injection Vulnerability

Apple QuickTime 7.7.1之前版本Flic文件处理缓冲区溢出漏洞

Apple QuickTime 7.7.1之前版本电影文件处理整数溢出漏洞

Apple QuickTime 7.7.1之前版本电影文件处理远程代码执行漏洞

Apple QuickTime 7.7.1之前版本FLC文件处理缓冲区溢出漏洞

Apple QuickTime 7.7.1之前版本电影文件处理内存破坏漏洞

Apple QuickTime 7.7.1之前版本电影文件处理存在多个内存破坏漏洞

Apple QuickTime 7.7.1之前版本FlashPix处理缓冲区溢出漏洞

Apple QuickTime 7.7.1之前版本H.264编码电影文件处理缓冲区溢出漏洞

Apple QuickTime 7.7.1之前版本电影文件处理实现漏洞

Apple QuickTime 7.7.1之前版本电影文件处理未初始化内存访问漏洞

Apple QuickTime 7.7.1之前版本脚本注入漏洞

Apple QuickTime 7.7.1之前版本Pict文件处理整数溢出漏洞