网络安全

受影响系统： Apple Safari 2.0 不受影响系统： Apple Safari 3 描述： Safari是苹果家族操作系统默认所捆绑的WEB浏览器。 Safari处理畸形格式的HTML文档时存在漏洞，远程攻击者可能利用此漏洞导致

受影响系统： IBM Tivoli Storage Manager Express 5.3 不受影响系统： IBM Tivoli Storage Manager Express 5.3.7.3 描述： Tivoli Storage Manage

受影响软件: Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 Windows XP Professional x64 Edition和Windows XP Professional

受影响系统： Microsoft Visual InterDev 6.0 (SP6) 描述： Visual InterDev是微软为程序员设计的网页开发工具。 Visual InterDev在处理畸形格式的SLN文件时存在漏洞，远程攻击者可能利用此漏洞

受影响系统： AOL AmpX.dll 2.6.1.11 不受影响系统： AOL AmpX.dll 2.6.2.6 描述： AOL的AmpX ActiveX控件是AOL Radio使用的用于播放网页中音频流的控件。 AmpX.dll所提供的

　声明：本十大安全漏洞由NSFOCUS安全小组根据安全漏洞的严重程度、影响范围等因素综合评出，仅供参考 　　1.2007-12-11 Microsoft消息队列服务栈溢出漏洞 　　综述: 　　Microsoft Windows是微软发布的非常流行的操

受影响系统： Alcatel-Lucent OmniPCX Enterprise <= 7.1 不受影响系统： Alcatel-Lucent OmniPCX Enterprise 7.1 patch F5.401.19 Alcatel-Luc

受影响系统： Sun JRE < 5.0 Update 14 不受影响系统： Sun JRE 5.0 Update 14 描述： Solaris系统的Java运行时环境（JRE）为JAVA应用程序提供可靠的运行环境。 JRE处理畸

受影响系统： Borland InterBase WI-V8.1.0.257 Borland InterBase WI-V8.0.0.123 Borland InterBase WI-V7.5.1.80 Borland InterB

受影响系统： Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft

受影响系统： Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Ex

刚从官方下载的最新版：F2blog-v1.2_build_03.01_full 存在漏洞文件：xmlrpc.php， 影响：可上传任意文件到服务器。 原理：get_http_raw_post_data()是获取最原始的传递过来的数据，也是说不会因为PHP环境的ma

FFFTP是一款小型的FTP客户端软件。FFFTP客户端没有正确地验证FTP服务器所返回的LIST命令响应中包含有目录遍历序列（斜线）的文件名，如果用户受骗从恶意的FTP服务器下载的目录包含有带有恶意文件名的文件的话，就可能导致向用户系统的任意位置写入文件。 受影

受影响系统： Adobe Photoshop Album Starter Edition 3.2 描述： ---------------------------------------------------------------------------

受影响系统： Foxit Foxit Reader 2.2 描述： -------------------------------------------------------------------------------- BUGTRAQ ID:

受影响系统： MirOS Project MirBSD Korn Shell < R33d 不受影响系统： MirOS Project MirBSD Korn Shell R33d 描述： --------------------------------

受影响系统： libpng libpng 1.2.0 - 1.2.26 libpng libpng 1.0.6 - 1.0.32 不受影响系统： libpng libpng 1.2.27 beta01 描述： -----------------------

近几天网络上流传着一个传说为IE0DAY的POC代码，在XP系统环境下通杀了IE6和IE7，其它系统并未经过测试。其实这个漏洞并不是存在于IE，而是Microsoft Works的组件被挖掘出漏洞，部分的XP预装了Microsoft Works，所以就出现了过全补丁系统的漏洞（如

受影响系统： Sun Solaris 9.0_x86 Sun Solaris 9.0 Sun Solaris 8.0_x86 Sun Solaris 8.0 Sun Solaris 10_x86 Sun Solaris 10.0 描述： -----

受影响系统： Cerulean Studios Trillian 3.1.9.0 描述： -------------------------------------------------------------------------------- BUGTRA