- 漏洞说明: php是一款被广泛使用的编程语言,可以被嵌套在html里用做web程序开发。phpinfo()是用来显示当前php环境的一个函数,许多站点和程序都会将phpinfo放在自己的站点上或... 08-10-08
- 如今世面上和网上流行各种WindowsXP系统万能Ghost安装光盘和文件,使用起来也确实方便,安装一个系统只需要恢复下Ghost镜像文件,装点驱动,断断十多分钟就完成了。但是各种万能Ghost... 08-10-08
- 漏洞说明: yahoo统计功能被广泛用于站点的访问统计,用于做各种数据分析如访问来源,客户访问页面统计等等,具体信息可以访问网址http://tongjia.yahoo.cn。但是80sec发现该功能存在... 08-10-08
- url跳转漏洞遍布各大网站,简单看一下,THE9、sohu等居然都存在这个漏洞!我们就拿sohu为例,讲一下该漏洞。来到sohu的用户注册页面,可以看到,在IE地址栏里,默认写着http://passpo... 08-10-08
- 在一般的web程序里,显示数据给浏览器的时候都会指定一个字符集,在国内平时我们用到的字符集有utf-8,GBK,gb2312等等,字符集指示了浏览器该如何对待返回的数据。其中gb2312和GBK字... 08-10-08
- 漏洞说明:傲游浏览器是一个强大的多页面浏览器. 除了方便的浏览功能, 傲游浏览器还提供了大量的实用功能改善用户的上网体验,其在中国浏览器市场拥有大量的用户,以安全,界面友好著... 08-10-08
- 产品官方:360安全浏览器是全球首款采用“沙箱”技术的浏览器,能够彻底避免木马病毒从网页上对你的计算机发起攻击。360安全浏览器完全突破了传统的以查杀、拦截为核心的安全思路,在... 08-10-08
- 漏洞警告:通过对微软浏览器IE6跨域漏洞的深入研究,我们发现实际上即使在安装了IE7浏览器的操作系统中,也一样存在类似的问题。这个漏洞并不单独存在于IE6中,而是存在于微软提供的... 08-10-08
- 迅雷ActiveX控件远程代码执行漏洞 by cocoruder(frankruer_at_hotmail.com) http://ruder.cdut.net Summary: 迅雷是一款在中国非常流行的基于P2SP技术的... 08-10-08
php escapeshellcmd多字节编码漏洞解析及延伸
漏洞公告在http://www.sektioneins.de/advisories/SE-2008-03.txt PHP 5 <= 5.2.5 PHP 4 <= 4.4.8 一些允许如GBK,EUC-KR, SJIS等宽字节字符集的系... 08-10-08Microsoft IE数据流处理远程代码执行漏洞(MS08-024)
受影响系统: Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 5.0.1 SP4 描述: ... 08-10-08- 编者注:HZHOST虚拟主机管理系统,在国内的虚拟主机应用比较广泛,但是存了这样的一个漏洞让人觉得心惊,也让整个虚拟主机系统沦陷。千里之堤,毁于蚁穴!在此提醒各位网络管理员(站... 08-10-08
雅虎通 ActiveX控件GetFile方式任意文件上传漏洞
受影响系统: Yahoo! Messenger 8.1.421 描述: 雅虎通是一款非常流行的即时通讯工具。 雅虎通的CYFT ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞向用户系统... 08-10-08联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞
受影响系统: GlobalLink GlobalLink 2.7.0.8 描述: 联众世界游戏大厅是联众世界自主开发的一款集棋牌、休闲、对战于一体的游戏客户端。 联众世界游戏大厅所带的Activ... 08-10-08Adobe Flash Player SWF 文件中的标签堆溢出漏洞
受影响系统: Adobe Flash Player < 9.0.115.0 不受影响系统: Adobe Flash Player 9.0.124.0 描述: Flash Player是一款非常流行的FLASH播放器。 Flash pla... 08-10-08Adobe Flash Player 9.0.124.0 修改多个安全漏洞
受影响系统: Adobe Flash Player < 9.0.115.0 不受影响系统: Adobe Flash Player 9.0.124.0 描述: Flash Player是一款非常流行的FLASH播放器。 Flash Pla... 08-10-08- Windows 内核漏洞 ms08025 分析 Author: Polymorphours Email: Polymorphours@whitecell.org Homepage:http://www.whitecell.org Date: 2008-04-10 经... 08-10-08
Cisco IOS的OSPF、Sup720或RSP720等拒绝服务漏洞
受影响系统: Cisco IOS 12.2 描述: Cisco IOS是思科网络设备中所使用的互联网操作系统。 如果有漏洞的Cisco设备配置了开放最短路径优先(OSPF)Sham-Link和多协议标... 08-10-08PPStream PowerList.OCX SetBkImage ActiveX控件缓冲区溢出漏洞
受影响系统: PPStream PowerList.ocx 2.1.6 .2916 描述: PPStream是一款在线媒体播放插件。 PPStream包含的PowerList.OCX控件不正确过滤参数数据,远程攻击者可以利... 08-10-08FlashGet jccatch.dll ActiveX控件多个拒绝服务漏洞
受影响系统: FlashGet 1.9.6.1073 描述: FlashGet -全球最多人使用的下载工具。可支持多种资源格式。 IE浏览器在以畸形参数调用FlashGet的jccatch.dll ActiveX控件... 08-10-08