漏洞预警
[公开漏洞]来自腾讯手机端的一个xss
来自腾讯手机端的一个xss 相关厂商: 腾讯漏洞作者:路人甲 提交时间:2014-04-25 16:52 公开时间:2014-04-29 14:49 漏洞类型:xss跨站脚本攻击危害等级:中 自评Rank:10 漏洞状态: 漏洞已经通知厂
2014-05-01[公开漏洞]车网某运营管理系统存在弱口令(泄漏大量录音文件)
车网某运营管理系统存在弱口令(泄漏大量录音文件) 相关厂商: che.cn漏洞作者:孤独雪狼 提交时间:2014-04-24 13:44 公开时间:2014-04-29 13:44 漏洞类型:后台弱口令危害等级:中 自评Rank:5 漏洞
2014-05-01路由器DNS劫持可导致淘宝搜索跳转 请广大用户尽快修复下载
近日,金山毒霸安全中心发现,淘宝搜索跳转到S8.TAOBAO.COM 可能是路由器DNS被劫持导致,请广大使用路由器的用户,及时检查DNS设置并尽快修改路由器密码。引用114DNS的新闻:“114DNS研究分析发现,黑客利用宽
2014-04-30WPS Office 'Wpsio.dll'栈缓冲区溢出漏洞下载
受影响系统:Kingsoft Corp WPS Office描述:BUGTRAQ ID: 59529CVE(CAN) ID: CVE-2012-4886WPS Office 是金山软件公司的一套办公软件。WPS Office 2012
2014-04-30b2evolution SQL 注入漏洞(CVE-2013-2945)下载
受影响系统:b2evolution b2evolution 4.1.6描述:BUGTRAQ ID: 59599CVE(CAN) ID: CVE-2013-2945b2evolution是开源的多语言、多用户、多功能blog发布系统,用P
2014-04-30Joomla Civicrm组件任意Shell上传漏洞下载
受影响系统:Joomla! Civicrm描述:BUGTRAQ ID: 59372Joomla Civicrm是组织成员关系管理系统。Joomla Civicrm组件存在任意文件上传漏洞,攻击者可利用此漏洞上传任意文件到受影响系统,导致
2014-04-30D-Link DIR-600和DIR-300多个安全漏洞下载
受影响系统:D-Link DIR-300 D-Link DIR-600描述:BUGTRAQ ID: 59405D-Link DIR-600和DIR-300均是无线路由器产品。D-Link DIR-600和DIR-300在实现上存在多个安
2014-04-30D-Link DIR-300 / DIR-615 "send_mail"跨站脚本漏洞下载
受影响系统:D-Link DIR-615 D-Link DIR-300描述:DIR-300及DIR-615均是无线路由器产品。DIR-300及DIR-615对"send_mail" GET参数向tools_log_se
2014-04-30土豆网某后台命令执行漏洞,已沦陷服务器下载
简要描述:土豆网某后台命令执行漏洞,黑客已沦陷服务器详细说明:土豆分站Struts2命令执行后台泄漏http://editor.tudou.com/_sysadmin/index.php 第一次见这么淫荡的后台标题http://editor
2014-04-30淘宝店铺被人大规模恶意利用下载
简要描述:今天发现一个很有趣现象,淘宝搜索商品价格最低的都是些很奇怪的小号卖家:新注册账号,0信誉,宝贝数一万多个,而且超级便宜,一个手机都只要几块钱。。。举例:宝贝地址:http://item.taobao.com/item.htm?sp
2014-04-30