漏洞分析

安全漏洞审计和软件风险管理公司Palamida称，该公司在2007年对3亿行代码进行审查之后发现了用户在其开源软件代码中最容易忽略的五个安全漏洞。 　　这五个最容易忽略的安全漏洞仅按照字母排列，安全公司并不打算按照使用的频率排名。Palamida的列表反映了已知的

受影响系统： Mozilla Thunderbird 2.0.0.9 不受影响系统： Mozilla Thunderbird 2.0.0.12 描述： Thunderbird是Mozilla发布的邮件客户端，支持IMAP、POP邮件协议以及HT

受影响系统： NetWin SurgeFTP <= 2.3a2 描述： SurgeFTP是一款FTP服务程序，提供管理接口程序。 SurgeFTP的过程Web管理接口处理畸形请求数据时存在漏洞，远程攻击者可能利用此漏洞导致服务不可用。 如果

受影响系统： NetWin SurgeMail beta 39a NetWin SurgeMail <= 38k4 NetWin WebMail <= 3.1s 描述： SurgeMail是下一代的邮件服务器，可运行在Windo

受影响系统： OpenBSD OpenBSD 4.2 OpenBSD OpenBSD 4.1 描述： OpenBSD是一款开放源代码Unix类操作系统。 OpenBSD处理畸形的IPv6数据时存在漏洞，远程攻击者可能利用此漏洞导致内核忙碌。

PunBB是一款基于PHP的论坛程序。 PunBB的口令重置功能实现上存在漏洞，远程攻击者可能利用此漏洞在特定条件重置用户的口令。 如果用户忘记了口令的话，可使用PunBB的口令重置功能重置。在请求口令重置后，论坛会向用户发送一封邮件，包含有一个新的随机口令以及激

受影响系统： Novell iPrint Client for Windows 4.32 Novell iPrint Client for Windows 4.26 不受影响系统： Novell iPrint Client for Windows 4

受影响系统： Apple iPhoto '08 7.1 不受影响系统： Apple iPhoto 7.1.2 描述： ----------------------------------------------

受影响系统： Linux kernel 2.6.17 - 2.6.24.1 不受影响系统： Linux kernel 2.6.24.2 描述： Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux K

受影响系统： Cisco Unified IP Phone 7971G Cisco Unified IP Phone 7970G Cisco Unified IP Phone 7961G Cisco Unified IP Phone 7960G Ci

受影响系统： Invision PS IPB 2.3.4 描述: Invision Power Board是一个非常流行的PHP论坛程序。 IPB处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞攻击其他Web用户。 IPB没

漏洞分析： 官方最新过滤函数HTMLEncode,这次过滤了字符* ,再一次绕过过滤注射 Function HTMLEncode(fString) fString=Replace(fString,CHR(9),"") fString=Repla

受影响系统： 最新版本 漏洞文件： /inc/online.asp 代码分析如下： OnlineSQL = "INSERT INTO NC_Online(id,ChannelID,username,identitys,station,ip

受影响系统： Computer Associates BrightStor ARCserve Backup 11.5.2.0 (SP2) 描述： ----------------------------------------------------------

思科SCCP和SIP协议存大多个远程安全漏洞，下面给大家介绍这些漏洞并给出解决方案。 　　* DNS响应解析溢出 　　运行SCCP和SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备在处理DNS响应时存在缓

受影响系统： BBSXP7.3 BBSXP2008 漏洞文件： New.asp 代码分析： Sort=HTMLEncode(Request("Sort")) //第24行 if Sort = empty then Sql

今天在站长站上闲逛时看到了冠龙的这套程序，想想自己刚注意到这套程序的时候还是看手册上刚刚提出Cookie注入的概念，可以说这套程序对我当初学习Cookie注入帮助也是很大的，而且前一段时间还爆出了跨站漏洞，不知道这套系统还有没有什么有意思的漏洞没有被我们挖掘出

php5.2.3在处理CGI的时候，由于一编程错误（缺少括号），错误计算一字符串长度，导致堆缓冲溢出，可能远程执行任意代码。 触发方式:配置.php到php.exe的CGI映射，请求GET /test.php/aa HTTP/1.1 错误发生在php-5.2.3sapi

测试系统： BBSXP2008 ACCESS版本 目前为最新版 安全综述： BBSXP为一款简单的ASP SQL与ACCESS开发的多风格论坛 目前最新版本为BBSXP2008 漏洞描述： Manage.asp文件的ThreadID没有经过任何过滤便放

受影响系统： Coppermine Photo Gallery 1.4.14 不受影响系统： Coppermine Photo Gallery 1.4.15 描述： Coppermine是用PHP编写的多用途集成web图形库脚本。 Coppermi