摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
缓存溢出漏洞
攻击类型:
远程攻击
发布日期:
2005-08-24
更新日期:
2005-08-24
受影响系统:
hauri livecall virobot advanced server virobot expert 4.x virobot linux server 2.x ......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
sql注入漏洞
攻击类型:
远程攻击
发布日期:
2005-08-22
更新日期:
2005-08-22
受影响系统:
woltlab burning board 2.3.3woltlab burning board 2.3.1woltlab burning board 2.2.2......
QNX RTOS 本地文件中的漏洞 【相关文章:
Oracle明文密码漏洞】 【扩展阅读:
Oracle ISQLPlus文件访问漏】
信息提供: 【扩展信息:Oracle extproc目录遍历漏洞】
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
存在本地文件的安全漏洞
攻击类型:
本地攻击
发布日期:
2005-08-25
更新日期:
2005-08-25
受影响系统:
qnx rtos 6.x
安全系统:
无
漏洞报告人:
julio cesar fort
漏洞描述:
secunia advisory: sa16569
julio cesar fort 报道了存在于 qnx rtos 中的漏洞,该漏洞可使本地恶意用户暴露敏感信息。
这个漏洞是由于在文件中寻找指定的设备驱动程序时发生错误,导致 "inputtrap" 命令暴露了用户定义的 trapfile 里的某些内容。通过将 "/etc/shadow" 文件定义为 trapfile 可泄露该文件的内容。
举例: inputtrap -t /etc/shadow start
该漏洞已在 6.1.0 与 6.3 版本中报道过。其他版本也可存在该漏洞。 ...
下一页 摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
用户名枚举漏洞
攻击类型:
远程攻击
发布日期:
2005-08-19
更新日期:
2005-08-19
受影响系统:
juniper networks screenos 5.2juniper networks screenos 5.1juniper networks netscre......
