当前位置:日期:2006-04-07 23:15:20 点击:0 评论:0
Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。 <br><br><br>IE在浏览器窗口中加载web内容和Macromedia Flash格式文件(.swf)时存在竞争条件漏洞,攻击者可以利用这个漏洞在显示恶意站点Flash文件的浏览器窗口中欺骗地址栏,导致网络钓鱼类的攻击。<br><br>......
日期:2006-04-07 23:12:43 点击:0 评论:0
McAfee WebShield SMTP是基于软件而独立于防火墙的扫描程序,可以方便地接入到几乎任何网络中。<br><br>McAfee WebShield SMTP的用于创建不存在域返回消息的函数中存在格式串处理漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。<br><br>如果从OUT目录获得“(13位文件名).rcp”文件来创建返回消息的话,邮件原始目标地址中的格式串就会触发这个漏洞,导致远程执行任意代码。<br>......
日期:2006-03-03 22:21:12 点击:0 评论:0
......
日期:2006-03-03 22:19:23 点击:0 评论:0
NetworkActiv Web Server没有正确的验证用户在URL中提供的文件名扩展,允许攻击者可以通过包含有正斜线(“/”)字符的请求检索脚本文件(如PHP)的源码。......
日期:2006-03-03 22:17:21 点击:0 评论:0
FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码的Unix类系统。
一些负责通过TCP处理入站RPC消息的NFS Server代码中存在错误。如果收到了长度为0的消息就会导致空指针引用,造成FreeBSD Kernel忙碌。......
日期:2006-03-03 22:14:49 点击:0 评论:0
......
日期:2006-03-03 22:12:31 点击:0 评论:0
Internet Explorer在处理iframe中的文件引用时存在问题,远程攻击者可能利用此漏洞诱使用户删除本地文件。......
日期:2006-02-24 19:34:41 点击:0 评论:0
南极星在处理文档文件时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。......
日期:2006-02-24 19:29:49 点击:0 评论:0
Thunderbird对HTML格式邮件的处理上存在问题,远程攻击者可能利用此漏洞在客户端机器上执行恶意脚本代码。......
日期:2006-02-24 19:25:59 点击:0 评论:0
Shockwave Player的ActiveX的控件实现上存在漏洞,攻击者可能利用此漏洞在用户机器上执行任意指令。......
