漏洞

不再关注网络安全

ecshop暴网站路径漏洞

http://localhost/shop/api/cron.php http://localhost/shop/wap/goods.php http://localhost/shop/temp/compiled/ur_here.lbi.php http://localhost/shop/te...

ecshop v2.7.2 漏洞

漏洞分析: 先看下漏洞是怎么产生的!直接看代码: js/calendar.php $lang = (!empty($_GET['lang'])) ? trim($_GET['lang']) : ‘zh_cn’;//没有过滤,很明...

aux、com1、com2、prn、con、nul漏洞木马删除方法

Windows 下不能够以下面这些字样来命名文件/文件夹,包括:“aux”“com1”“com2”“prn”“con”和“nul”等,因为这些名字都属于设备名称,等价于一个 DOS 设备,如果...

web迅雷允许执行任意系统命令漏洞

影响版本: XunLei web迅雷 漏洞描述: Web迅雷是一款基于多资源超线程技术的下载工具,它继承了迅雷5的操作方便、高速下载的特点外,同时使用全网页化的操作界...

WordPress cformsII插件rs和rsargs参数脚本注入漏洞

发布时间:2010-11-01 影响版本:Nicole Stich cformsII 11.5 漏洞描述:WordPress是一款免费的论坛Blog系统。 WordPress所使用的cformsII插件没有正确的过滤...

Microsoft Windows Media Player重新加载操作内存破坏漏洞(MS10-082)

发布时间:2010-10-12 影响版本: Microsoft Windows Media Player 9.0 Microsoft Windows Media Player 12 Microsoft Windows Media Player 11 Microsoft Wind...

Phpcms 2008 query.php SQL注入漏洞

发布时间:2010-10-17 影响版本:Phpcms 2008 漏洞描述:在文件ask/query.php中: case 'edit_answer':   //第39行 if($dosubmit) { if(strlen($answertext...

shopxp html版2.0 CSRF漏洞

发布时间:2010-10-12 影响版本:shopxp html版2.0/1.0 漏洞描述:

msnshell 5.5.4.28远程代码执行漏洞

发布时间:2010-09-20 影响版本:msnshell 5.5.4.28 漏洞描述:msnshell是国内一款多功能的msn辅助工具,有着方便而强大聊天加密功能,使其用户群非常广泛,...

金山毒霸KAVFM.sys驱动IOCTL处理内核缓冲区溢出漏洞

发布时间:2010-09-13 影响版本:Kingsoft Antivirus 2010.04.26.648 漏洞描述:金山毒霸是一种个人电脑安全防护软件,集合了查毒、杀毒、实时监控、垃圾邮件过...