搜狗浏览器任意文件读取漏洞
- 2010-09-12
- Vulndb
发布时间:2010-08-11 影响版本:搜狗浏览器 2.0.0.1070 漏洞描述:搜狗浏览器设计时存在一些问题,结合一些其他漏洞,可能导致非法用户可以远程读取任意本地...
PHP168 V6.02整站系统远程执行任意代码漏洞
- 2010-09-12
- Vulndb
发布时间:2010-09-10 影响版本:PHP168 V6.02 漏洞描述:PHP168在某些函数里运用了eval函数,但是某数组没有初试化,导致可以提交任意代码执行. 漏洞出在inc/f...
QQ影音.wav文件解析拒绝服务漏洞
- 2010-09-10
- Vulndb
发布时间:2010-09-07 影响版本:Tencent QQ影音 2.3.696.400p1 漏洞描述:QQ影音是腾讯公司推出的一款支持任何格式影片和音乐文件的本地播放器。 用户受骗使...
Microsoft IE CSS处理跨域信息泄露漏洞
- 2010-09-10
- Vulndb
发布时间:2010-09-06 影响版本:IE6.0、IE7.0、IE8.0 漏洞描述:Internet Explorer是Windows操作系统中默认捆绑的web浏览器。 Internet Explorer允许包含跨...
迅雷tcphoc.sys驱动本地拒绝服务漏洞
- 2010-09-08
- Vulndb
发布时间:2010-08-26 影响版本:迅雷 漏洞描述:迅雷是一款流行的P2P下载工具。 迅雷tcphoc.sys驱动没有正确地验证用户所提交的调用参数,本地用户可以通过...
本地管理 Google Docs 工具(iGoSyncDocs)
- 2010-09-07
- 安全工具
尽管Google倡导活在浏览器里的互联网生活,但也许你还是喜欢本地应用程序的快速响应。iGoSyncDocs这款Java程序就可以帮助你在本地管理Google Docs文档,它支持Windows和Linux系统。 首次打开iGoSyncDocs当 然是...
WIN7激活工具(WIN7 Activation)
- 2010-09-04
- Crack
WIN7 Activation (WIN7激活工具)V1.7 绿色版_激活后无OEM信息和GRUB启动信息 1. 功能概述 * 激活后无OEM信息和GRUB启动信息. * 全平台激活 2. 注意事项 *.安装系统时若分配有系统保留分区需先设置驱动器号 * 用...
ecshop include_libcommon.php SQL注射漏洞
- 2010-09-03
- Vulndb
发布时间:2010-08-21 影响版本:ECSHOP All Version 漏洞描述:在Ecshop中缺乏对参数的有效过滤,导致一个SQL注射漏洞,成功利用该漏洞的攻击者可以获得数据...
uchome 2.0 存在持久XSS漏洞
- 2010-09-03
- Vulndb
发布时间:2010-09-03 影响版本:uchome 2.0 漏洞描述:看源码分析的,出错位置较敏感,而且基本没有利用限制,个人主页自定义风格时,可@import外部css文件 ...
Mereo HTTP请求远程拒绝服务漏洞
- 2010-09-02
- Vulndb
发布时间:2010-08-30 影响版本:Mereo v1.9.2 漏洞描述: Mereo是运行在Windows平台上的小型HTTP服务器。 远程攻击者可以通过向Mereo服务器发送恶意HTTP请求...
