IBM WEBi跨站脚本执行漏洞
IBM Web Interface (WEBi) 是使用开放标准和支持Web 2.0和AJAX技术的交互性Web客户端。WEBi在实现上存在安全漏洞,恶意人员可...
IBM Tivoli Directory Server多个安全漏洞
IBM Tivoli Directory Server在实现上存在多个漏洞,可被恶意用户利用泄露敏感信息和造成拒绝服务控制受影响系统。1)应...
FreeBSD IPComp负载压缩栈溢出漏洞
FreeBSD是一种UNIX操作系统,是由经过BSD、386BSD和4.4BSD发展而来的Unix的一个重要分支。FreeBSD在实现上存在安全漏洞,恶...
利用Firesheep对人人网(renren.com)进行会话劫持
1.最最基本的要求是,网站应该对用户登录页面改用HTTPs进行通信,这时,你提交的用户名和密码会经过加密后传输给服务...
Bind 9 竞争条件远程拒绝服务漏洞
BIND9在进行请求的处理时存在竞争条件问题,远程攻击者可利用此漏洞导致进程发生死锁导致拒绝服务的情况。当Bi...
Ruby on Rails安全限制绕过和SQL注入漏洞
Ruby on Rails简称RoR 或Rails,是一个使用Ruby语言写的开源Web应用框架,它是严格按照MVC结构开发的。Ruby on Rails在实现上...
Ruby on Rails跨站脚本执行及跨站请求伪造漏洞
Ruby on Rails简称RoR或Rails,是一个使用Ruby语言写的开源Web应用框架,它是严格按照MVC结构开发的。Ruby on Rails在实现上存...
Oracle Solaris 10回滚补丁文件密码哈希泄露漏洞
Solaris是Sun Microsystems研发的计算机操作系统。Oracle Solaris 10回滚补丁文件(undo.Z)包含未授权用户可读的密码哈希,本地...