+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供:安全公告(或线索)提供热线:51cto.editor@
 

 

 ·sun solaris lofiadm内核内存泄露本地拒绝服务攻击漏洞    »显示摘要«
    摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:拒绝服务攻击发布日期:2003-04-28更新日期:2003-05-08受影响系统:sun solaris lofiadm - sun solaris 8.0 x86 - sun solaris 8.0 sparc安全系统:无漏洞报告人:无漏洞描述:测试方法:无解决方法:厂商补丁:sun-......
 ·sun sam-fs文件系统死锁本地拒绝服务攻击漏洞    »显示摘要«
    摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:拒绝服务攻击发布日期:2003-09-25更新日期:2003-10-08受影响系统:sun performance suite 4.0 - sun solaris 9.0 - sun solaris 8.0 - sun solaris 7.0 sun utilization suite 4......


GKrellM Newsticker远程命令执行漏洞

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别: 【程序编程相关:部分中文版CMS软件列表

信息提供: 【推荐阅读:互联网流行概念大收罗

本地越权访问

发布日期: 【扩展信息:英文版本的cms系统参考网址

有效性检查错误

攻击类型:

2003-04-23

更新日期:

2003-04-30

受影响系统:

gkrellm newsticker gkrellm newsticker 0.3

安全系统:

漏洞报告人:

brian campbell

漏洞描述:

bugtraq  id: 7415cve(can) id: can-2003-0205gkrellm-newsticker是gkrellm系统监视程序的插件.newsticker在查看'ticker'标题时对shell元字符缺少正确过滤,远程攻击者可以利用这个漏洞构建恶意标题,诱使用户访问,可能以用户进程权限在系统上执行任意命令.当用户使用newsticker点击uri提供的'ticker'标题时,由于软件对特殊shell字符缺少充分过滤,攻击者提供恶意的标题,当用户点击时,可在客户端机器上执行任意shell命令.

测试方法:

解决方法:


...   下一页
 ·sun solaris sadmind远程执行命令漏洞    »显示摘要«
    摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:有效性检查错误攻击类型:本地越权访问发布日期:2003-09-16更新日期:2003-09-17受影响系统:sun solaris 9.0sun solaris 8.0sun solaris 7.0sun solaris rpc.sadmind安全系统:无漏洞报告人:idefense security ad......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE