月度存档: 12月 2012

Microsoft SQL Server Database Link Crawling Command Execution

IBM Lotus Notes Client URL Handler Command Injection

Zend Framework ‘Zend_Feed’组件信息泄露漏洞

WordPress CMSMasters Themes ‘upload.php’任意文件上传漏洞

Opera Web Browser信息泄露漏洞

Opera Web Browser重复站点访问地址栏URI伪造漏洞

MyBB Profile Xbox Live ID Plugin “xli” SQL和脚本注入漏洞

Joomla! ZT Autolinks组件’controller’参数本地文件包含漏洞

Joomla! Bit组件’controller’参数本地文件包含漏洞

JBoss Enterprise Application Platform CVE-2012-4549安全绕过漏洞

Drupal Core任意PHP代码执行漏洞

Drupal Core访问绕过漏洞

Drupal Core访问绕过信息泄露漏洞

Drupal Context模块信息泄露漏洞

Sony PC Companion多个栈缓冲区溢出漏洞

Oracle多个产品使用的DataDirect ODBC驱动缓冲区溢出漏洞

Oracle Hyperion Financial Management TList 6 ActiveX控件未明安全漏洞

MySQL yaSSL缓冲区溢出漏洞

MyBB Transactions Plugin “transaction” SQL注入漏洞

Microsoft Internet Explorer特殊HTML栈溢出拒绝服务漏洞

IBM WebSphere Application Server for z/OS未明任意命令执行漏洞

WordPress ‘wp-login.php’安全绕过漏洞

Linux kernel ipv6分片拒绝服务漏洞

Joomla! Virtuemart 2多个Customfields Filter模块未明安全漏洞

Symantec PGP Desktop权限提升漏洞

MyBB Awaylist ‘id’参数插件SQL注入漏洞

FreeType BDF实现空指针引用漏洞

cPanel ‘account’参数跨站脚本漏洞