svn' 模块拒绝服务漏洞(CVE
Subversion mod_dav_svn 1.7.11-1.7.13、mod_dav_svn 1.8.1-1.8.4启用了断言后,不规范的URL请求会触发断言,造成Apache进程中断...
Google Android 'com.android.settings.ChooseLockGeneric'类远程
Android 4.3及其他版本在ldquo;com.android.settings.ChooseLockGeneric classrdquo;类的实现上存在安全限制绕过漏洞,该类允许...
Linux Kernel内存泄露多个本地信息泄露漏洞(CVE
支持CONFIG_NET的Linux kernel在调用recvmsg(2), recvfrom(2), recvmmsg(2)套接字时,在实现上存在内存泄露漏洞,本地攻击者可利...
Dokeos 2.2 RC2 SQL注入漏洞
Dokeos 2.2 RC2及之前版本没有正确验证/index.php的language HTTP GET参数值,未经身份验证的远程攻击者可利用此漏洞在应用的...
Cisco IOS XE Software MPLS数据包处理拒绝服务漏洞
Cisco IOS XE在处理MPLS数据包内的IP报文头时,CEF模块会出错,攻击者利用此漏洞可造成设备重载。要成功利用此漏洞需...
hypercall()'函数本地权限提升漏洞
Xen在hvm_do_hypercall()函数的实现上存在本地权限提升漏洞,可以访问客户端操作系统的本地攻击者可利用此漏洞获取提...
Xen远程拒绝服务漏洞(CVE
Xen在处理page_alloc_lock及mm_rwlock时的顺序不统一,在实现废弃domctl hypercall XEN_DOMCTL_getmemlist时,可导致操作系统死锁...
Moodle '/message/lib.php'跨站脚本漏洞
Moodle没有正确过滤messaging系统内的某些输入,成功利用此漏洞后可导致在受影响站点的用户浏览器会话中执行任意H...