phpMyAdmin 3.x setup脚本远程跨站脚本漏洞
- 2010-09-14
- Vulndb
发布时间:2010-09-08 影响版本:phpMyAdmin 3.x 漏洞描述:phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin的setup脚本没有正确地过滤提交...
动网论坛 (DVBBS) PHP 2.0++ dispuser.php sql注入漏洞
- 2010-09-12
- Vulndb
发布时间:2010-09-11 影响版本:动网论坛 (DVBBS) PHP 2.0++ 漏洞描述:动网(DVBBS)论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案。 ...
动网论坛 (DVBBS) PHP 2.0++ dispbbs.php sql注入漏洞
- 2010-09-12
- Vulndb
发布时间:2010-09-10 影响版本:动网论坛 (DVBBS) PHP 2.0++ 漏洞描述:动网(DVBBS)论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案。 ...
搜狗浏览器任意文件读取漏洞
- 2010-09-12
- Vulndb
发布时间:2010-08-11 影响版本:搜狗浏览器 2.0.0.1070 漏洞描述:搜狗浏览器设计时存在一些问题,结合一些其他漏洞,可能导致非法用户可以远程读取任意本地...
PHP168 V6.02整站系统远程执行任意代码漏洞
- 2010-09-12
- Vulndb
发布时间:2010-09-10 影响版本:PHP168 V6.02 漏洞描述:PHP168在某些函数里运用了eval函数,但是某数组没有初试化,导致可以提交任意代码执行. 漏洞出在inc/f...
Microsoft IE CSS处理跨域信息泄露漏洞
- 2010-09-10
- Vulndb
发布时间:2010-09-06 影响版本:IE6.0、IE7.0、IE8.0 漏洞描述:Internet Explorer是Windows操作系统中默认捆绑的web浏览器。 Internet Explorer允许包含跨...
迅雷tcphoc.sys驱动本地拒绝服务漏洞
- 2010-09-08
- Vulndb
发布时间:2010-08-26 影响版本:迅雷 漏洞描述:迅雷是一款流行的P2P下载工具。 迅雷tcphoc.sys驱动没有正确地验证用户所提交的调用参数,本地用户可以通过...
ecshop include_libcommon.php SQL注射漏洞
- 2010-09-03
- Vulndb
发布时间:2010-08-21 影响版本:ECSHOP All Version 漏洞描述:在Ecshop中缺乏对参数的有效过滤,导致一个SQL注射漏洞,成功利用该漏洞的攻击者可以获得数据...
uchome 2.0 存在持久XSS漏洞
- 2010-09-03
- Vulndb
发布时间:2010-09-03 影响版本:uchome 2.0 漏洞描述:看源码分析的,出错位置较敏感,而且基本没有利用限制,个人主页自定义风格时,可@import外部css文件 ...
Mereo HTTP请求远程拒绝服务漏洞
- 2010-09-02
- Vulndb
发布时间:2010-08-30 影响版本:Mereo v1.9.2 漏洞描述: Mereo是运行在Windows平台上的小型HTTP服务器。 远程攻击者可以通过向Mereo服务器发送恶意HTTP请求...