网络安全

受影响系统： Cisco Unified IP Phone 7971G Cisco Unified IP Phone 7970G Cisco Unified IP Phone 7961G Cisco Unified IP Phone 7960G Ci

受影响系统： Invision PS IPB 2.3.4 描述: Invision Power Board是一个非常流行的PHP论坛程序。 IPB处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞攻击其他Web用户。 IPB没

漏洞分析： 官方最新过滤函数HTMLEncode,这次过滤了字符* ,再一次绕过过滤注射 Function HTMLEncode(fString) fString=Replace(fString,CHR(9),"") fString=Repla

受影响系统： 最新版本 漏洞文件： /inc/online.asp 代码分析如下： OnlineSQL = "INSERT INTO NC_Online(id,ChannelID,username,identitys,station,ip

受影响系统： Computer Associates BrightStor ARCserve Backup 11.5.2.0 (SP2) 描述： ----------------------------------------------------------

思科SCCP和SIP协议存大多个远程安全漏洞，下面给大家介绍这些漏洞并给出解决方案。 　　* DNS响应解析溢出 　　运行SCCP和SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备在处理DNS响应时存在缓

受影响系统： BBSXP7.3 BBSXP2008 漏洞文件： New.asp 代码分析： Sort=HTMLEncode(Request("Sort")) //第24行 if Sort = empty then Sql

今天在站长站上闲逛时看到了冠龙的这套程序，想想自己刚注意到这套程序的时候还是看手册上刚刚提出Cookie注入的概念，可以说这套程序对我当初学习Cookie注入帮助也是很大的，而且前一段时间还爆出了跨站漏洞，不知道这套系统还有没有什么有意思的漏洞没有被我们挖掘出

php5.2.3在处理CGI的时候，由于一编程错误（缺少括号），错误计算一字符串长度，导致堆缓冲溢出，可能远程执行任意代码。 触发方式:配置.php到php.exe的CGI映射，请求GET /test.php/aa HTTP/1.1 错误发生在php-5.2.3sapi

测试系统： BBSXP2008 ACCESS版本 目前为最新版 安全综述： BBSXP为一款简单的ASP SQL与ACCESS开发的多风格论坛 目前最新版本为BBSXP2008 漏洞描述： Manage.asp文件的ThreadID没有经过任何过滤便放

受影响系统： Coppermine Photo Gallery 1.4.14 不受影响系统： Coppermine Photo Gallery 1.4.15 描述： Coppermine是用PHP编写的多用途集成web图形库脚本。 Coppermi

受影响系统： Apple QuickTime Player < 7.4 不受影响系统： Apple QuickTime Player 7.4 描述： Apple QuickTime是一款非常流行的多媒体播放器。 QuickTime在处理压缩的P

受影响系统： TIBCO SmartSockets 6.8 不受影响系统： TIBCO SmartSockets 6.8.1 描述： TIBCO SmartSockets是用于通过独立通道传输消息的传送框架，RTserver是其中的服务器组件。

受影响系统： Apple QuickTime Player < 7.4 不受影响系统： Apple QuickTime Player 7.4 描述： Apple QuickTime是一款非常流行的多媒体播放器。 QuickTime没

受影响系统： GNU Gnumeric 1.6.3 不受影响系统： GNU Gnumeric 1.8.1 描述： Gnumeric是一款适用于GNOME桌面环境的电子表格软件。 Gnumeric的plugins/excel/ms-excel-read

受影响系统： OpenBSD OpenBSD 4.2 描述： OpenBSD是一款开放源代码Unix类操作系统。 OpenBSD中对ifconfig rtlabel的rtlabel_id2name()调用没有正确地验证返回值，如果没有分配标记或ID无效的话rt

受影响系统： Mambo Mambo Open Source 4.6.3 Mambo Mambo Open Source 4.6.2 描述： BUGTRAQ ID: 26922 CVE(CAN) ID: CVE-2007-6455

受影响系统： Linux kernel 2.4.21 - 2.6.18-53 描述： Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel在PowerPC平台上执行里存在漏洞，本地攻击者可能利用此漏洞导致拒绝服务。

受影响系统： eLynx SwiftView 8.3.4 eLynx SwiftSend 8.3.4 不受影响系统： eLynx SwiftView 8.3.5 eLynx SwiftSend 8.3.5 描述： SwiftView是用于浏

受影响系统： Microsoft Windows XP SP2 Microsoft Windows 2000SP4 描述： BUGTRAQ ID: 26495 Microsoft Windows是微软发布的非常流行的操作系统。