漏洞分析

漏洞说明：ExtMail Project 是一个活跃的开源邮件系统项目，目前由ExtMail 团队维护。该项于2005年9月18日正式启动，最初以WebMail软件为主，至今已逐步形成了ExtMail软件系列。整个项目的目标是开发出高效、 易用、富有生命力的邮件系统(方案)，经过

JavaScript IE 6 漏洞 　　其利用代码如下： <script type="text/jscript"> function init() { document.write("The time is

暴风影音是在中国非常流行的万能多媒体播放软件。暴风影音所使用的视频加速程序模块是通过设置浏览器代理实现的，这个代理服务器（HttpServer.dll）会在本机开8089端口监听处理请求。因为此端口绑定的地址不是localhost, 因此远程攻击者可以通过发送恶意URI请求触发缓

在80sec通知遨游存在的安全漏洞之后，遨游于6.30号发布了新版的浏览器，修复了前面提到的安全漏洞，具体更新可以见http://blog.maxthon.cn/，此次更新修复了三个安全问题，主要的问题细节如下： 漏洞来源：http://www.80sec.com/relea

漏洞说明：Z-Blog是一款基于Asp平台的Blog博客(网志)程序，支持 Wap，支持Firefox，Oprea等浏览器，在国内使用非常广泛，官方主页在http://www.rainbowsoft.org/。Z- blog代码严谨，前台功能简洁，后台功能强大，这为它的产品安全带

漏洞说明：http://www.80sec.com/360-sec-browser-localzone-xss.html 　　文档来源:http://www.80sec.com/release/The-world-browser-locale-zone-xss-POC.

--== =================== www.nspcn.org ================= ==-- --== FoosunCMS (API_Response.asp) Remote SQL Injection Exploit ==-- --==

XSS漏洞一般是基于WEB程序的输入输出问题，但最近80SEC开始发现了一系列以IE为内核的第三方浏览器的漏洞，在评估其中的XSS漏洞，我们发现了基于浏览器软件自身设计造成的XSS漏洞所暴发的威力有多么大！ 通过类似的漏洞我测试了一个功能十足的浏览器木马，这个“

今天，朋友丢来一个站，说想拿点资料，但搞了很久老搞不下，叫我帮忙看看 打开一看发现是phpcms2.4，很旧的版本了~~ 搞了一下发现存在“上传漏洞”和“远程文件包含漏洞”的页面都被删了，晕，自己挖个把，反正版本旧 挖了1个多小时，发现vote.php中有这样一段代码

受影响系统： Apple Safari 2.0 不受影响系统： Apple Safari 3 描述： Safari是苹果家族操作系统默认所捆绑的WEB浏览器。 Safari处理畸形格式的HTML文档时存在漏洞，远程攻击者可能利用此漏洞导致

受影响系统： IBM Tivoli Storage Manager Express 5.3 不受影响系统： IBM Tivoli Storage Manager Express 5.3.7.3 描述： Tivoli Storage Manage

受影响软件: Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 Windows XP Professional x64 Edition和Windows XP Professional

受影响系统： Microsoft Visual InterDev 6.0 (SP6) 描述： Visual InterDev是微软为程序员设计的网页开发工具。 Visual InterDev在处理畸形格式的SLN文件时存在漏洞，远程攻击者可能利用此漏洞

受影响系统： AOL AmpX.dll 2.6.1.11 不受影响系统： AOL AmpX.dll 2.6.2.6 描述： AOL的AmpX ActiveX控件是AOL Radio使用的用于播放网页中音频流的控件。 AmpX.dll所提供的

　声明：本十大安全漏洞由NSFOCUS安全小组根据安全漏洞的严重程度、影响范围等因素综合评出，仅供参考 　　1.2007-12-11 Microsoft消息队列服务栈溢出漏洞 　　综述: 　　Microsoft Windows是微软发布的非常流行的操

受影响系统： Alcatel-Lucent OmniPCX Enterprise <= 7.1 不受影响系统： Alcatel-Lucent OmniPCX Enterprise 7.1 patch F5.401.19 Alcatel-Luc

受影响系统： Sun JRE < 5.0 Update 14 不受影响系统： Sun JRE 5.0 Update 14 描述： Solaris系统的Java运行时环境（JRE）为JAVA应用程序提供可靠的运行环境。 JRE处理畸

受影响系统： Borland InterBase WI-V8.1.0.257 Borland InterBase WI-V8.0.0.123 Borland InterBase WI-V7.5.1.80 Borland InterB

受影响系统： Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft

受影响系统： Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Ex