摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:拒绝服务攻击发布日期:2003-04-16更新日期:2003-04-18受影响系统:microsoft internet explorer 6.0 - microsoft windows xp - microsoft windows nt 4.0 - microsoft windows me - microsoft windows 98 se - ......
摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:溢出错误攻击类型:嵌入恶意代码发布日期:2003-04-17更新日期:2003-04-22受影响系统:microsoft windows xp professional sp1microsoft windows xp professionalmicrosoft windows xp home sp1microsoft windows xp homemicrosoft......
Progress数据库程序泄露特权文件信息漏洞 【相关文章:
Novell GroupWise Web】 【扩展阅读:
Hitachi Directory Se】
信息提供: 【扩展信息:PHP-Nuke sgallery模块远】
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计错误
攻击类型:
本地越权访问
发布日期:
2003-04-03
更新日期:
2003-04-10
受影响系统:
progress database 9.1c progress database 9.1b progress database 8.3v progress database 8.3e progress database 8.3d progress database 9.1d - hp hp-ux 11.0 - ibm aix 4.3.3 - microsoft windows nt 4.0 - microsoft windows 2000 - redhat linux 7.1 - redhat linux 7.0 - redhat linux 6.2 - sun solaris 2.6 - suse linux 7.2
安全系统:
无
漏洞报告人:
kf (dotslash@snosoft.com)
漏洞描述:
bugtraq id: 7273 progress是一款商业性质的数据库系统,可使用在microsoft windows与unix操作系统下。 progress部分二进制程序不正确处理环境变量,本地攻击者可以利用这个漏洞查看系统敏感文件信息。 progress部分二进制程序以setuid root属性安装,由于不正确检查环境变量,本地用户可以通过环境变量执行任意系统文件作为配置文件,当运行程序读取配置文件时,可导致执行的敏感文件信息被高权限用户权限以错误消息方式泄露。 ...
下一页 摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:有效性检查错误攻击类型:本地越权访问发布日期:2003-04-16更新日期:2003-04-18受影响系统:iweb mini web server - microsoft windows xp - microsoft windows nt 4.0 - microsoft windows me - microsoft windows 98 - microsoft w......
