网络安全

受影响系统： Cisco PIX Firewall < 8.0(3) Cisco PIX Firewall < 7.2(3)6 不受影响系统： Cisco PIX Firewall 8.0(3) Cisco PIX Firewall 7.2

受影响系统： Toshiba Surveillix MeIpCamX.DLL 1.0.4 描述： Toshiba Surveillix是一套网络视频监控和记录设备。 Toshiba Surveillix的AcitveX控件实现上存在缓冲区溢出漏洞，远程攻击者可

受影响系统： FreeBSD FreeBSD 7.0 FreeBSD FreeBSD 6.3 FreeBSD FreeBSD 6.2 FreeBSD FreeBSD 6.1 FreeBSD FreeBSD 5.5 FreeBSD FreeBSD

受影响系统： Microsoft Visual FoxPro 6.0 描述： Visual FoxPro是微软发布的数据库开发工具。 Visual FoxPro的vfp6r.dll ActiveX控件没有正确地验证对foxcommand()或DoCmd()方式

发布日期：2007-10-09 更新日期：2007-10-10 受影响系统： Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet

受影响系统： Alsaplayer Alsaplayer 0.99.80-rc2 Alsaplayer Alsaplayer 0.99.76 Alsaplayer Alsaplayer 0.99.71 不受影响系统： Alsaplayer Alsap

受影响系统： Cisco Unified CallManager 4.1 Cisco Unified CallManager 4.0 Cisco Unified Communications Manager 4.3 Cisco Unified Commun

受影响系统： Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Ex

受影响系统： libpng libpng 1.2.21 不受影响系统： libpng libpng 1.2.22 rc1 描述： ------------------------------------------------------------

受影响系统： TIBCO SmartSockets 6.8 不受影响系统： TIBCO SmartSockets 6.8.1 描述： TIBCO SmartSockets是用于通过独立通道传输消息的传送框架，RTserver是其中的服务器组件。 Sm

受影响系统： Apple iPhone 1.0 - 1.1.2 不受影响系统： Apple iPhone 1.1.3 描述： Apple iPhone是苹果最新发布的智能手机。 iPhone的Passcode Lock功能允许用户锁定手机应用，除非输

漏洞说明：ExtMail Project 是一个活跃的开源邮件系统项目，目前由ExtMail 团队维护。该项于2005年9月18日正式启动，最初以WebMail软件为主，至今已逐步形成了ExtMail软件系列。整个项目的目标是开发出高效、 易用、富有生命力的邮件系统(方案)，经过

JavaScript IE 6 漏洞 　　其利用代码如下： <script type="text/jscript"> function init() { document.write("The time is

暴风影音是在中国非常流行的万能多媒体播放软件。暴风影音所使用的视频加速程序模块是通过设置浏览器代理实现的，这个代理服务器（HttpServer.dll）会在本机开8089端口监听处理请求。因为此端口绑定的地址不是localhost, 因此远程攻击者可以通过发送恶意URI请求触发缓

在80sec通知遨游存在的安全漏洞之后，遨游于6.30号发布了新版的浏览器，修复了前面提到的安全漏洞，具体更新可以见http://blog.maxthon.cn/，此次更新修复了三个安全问题，主要的问题细节如下： 漏洞来源：http://www.80sec.com/relea

漏洞说明：Z-Blog是一款基于Asp平台的Blog博客(网志)程序，支持 Wap，支持Firefox，Oprea等浏览器，在国内使用非常广泛，官方主页在http://www.rainbowsoft.org/。Z- blog代码严谨，前台功能简洁，后台功能强大，这为它的产品安全带

漏洞说明：http://www.80sec.com/360-sec-browser-localzone-xss.html 　　文档来源:http://www.80sec.com/release/The-world-browser-locale-zone-xss-POC.

--== =================== www.nspcn.org ================= ==-- --== FoosunCMS (API_Response.asp) Remote SQL Injection Exploit ==-- --==

XSS漏洞一般是基于WEB程序的输入输出问题，但最近80SEC开始发现了一系列以IE为内核的第三方浏览器的漏洞，在评估其中的XSS漏洞，我们发现了基于浏览器软件自身设计造成的XSS漏洞所暴发的威力有多么大！ 通过类似的漏洞我测试了一个功能十足的浏览器木马，这个“

今天，朋友丢来一个站，说想拿点资料，但搞了很久老搞不下，叫我帮忙看看 打开一看发现是phpcms2.4，很旧的版本了~~ 搞了一下发现存在“上传漏洞”和“远程文件包含漏洞”的页面都被删了，晕，自己挖个把，反正版本旧 挖了1个多小时，发现vote.php中有这样一段代码