163邮箱记事本存储型Xss漏洞分析与补救

受影响系统： AOL AmpX.dll 2.6.1.11 不受影响系统： AOL AmpX.dll 2.6.2.6 描述： AOL的AmpX ActiveX控件是AOL Radio使用的用于播放网页中音频流的控件。 AmpX.dll所提供的

　声明：本十大安全漏洞由NSFOCUS安全小组根据安全漏洞的严重程度、影响范围等因素综合评出，仅供参考 　　1.2007-12-11 Microsoft消息队列服务栈溢出漏洞 　　综述: 　　Microsoft Windows是微软发布的非常流行的操

受影响系统： Alcatel-Lucent OmniPCX Enterprise <= 7.1 不受影响系统： Alcatel-Lucent OmniPCX Enterprise 7.1 patch F5.401.19 Alcatel-Luc

受影响系统： Sun JRE < 5.0 Update 14 不受影响系统： Sun JRE 5.0 Update 14 描述： Solaris系统的Java运行时环境（JRE）为JAVA应用程序提供可靠的运行环境。 JRE处理畸

受影响系统： Borland InterBase WI-V8.1.0.257 Borland InterBase WI-V8.0.0.123 Borland InterBase WI-V7.5.1.80 Borland InterB

受影响系统： Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft

受影响系统： Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Ex

刚从官方下载的最新版：F2blog-v1.2_build_03.01_full 存在漏洞文件：xmlrpc.php， 影响：可上传任意文件到服务器。 原理：get_http_raw_post_data()是获取最原始的传递过来的数据，也是说不会因为PHP环境的ma

FFFTP是一款小型的FTP客户端软件。FFFTP客户端没有正确地验证FTP服务器所返回的LIST命令响应中包含有目录遍历序列（斜线）的文件名，如果用户受骗从恶意的FTP服务器下载的目录包含有带有恶意文件名的文件的话，就可能导致向用户系统的任意位置写入文件。 受影

受影响系统： Adobe Photoshop Album Starter Edition 3.2 描述： ---------------------------------------------------------------------------