受影响系统：Microsoft Windows XPMicrosoft Windows NT 4.0Microsoft Windows 2000描述：Microsoft Windows Winlogon存在进程一个缓冲区溢出，远程攻击者可以利用这个漏洞可能以进程权限执行任意指令。由于Winlogon在登录过程中使用的数据值大小没有进行任何检查就插入到分配的缓冲区中，可导致发生缓冲区溢出，精心构建提交数据可能以进程权限在系统上执行任意指令。1 用ms04011漏洞扫描器扫出有漏洞的主机扫到有VUL...

☆carbo.dll☆  iCat Carbo服务器一个网络购物程序，它被 PC杂评为最好的网络购物软件.安全专家Mikael Johansson发现 iCat Carbo服务器版本 3.0.0.中存在一个漏洞， 这个漏洞让我们每个人查看系统中的任何文件在(除文件之外和一些特殊字符).  攻击方法：  提交这样的http请求 :  http://host/carbo.dll?icatcommand=file_to_view&ca...