内容安全 
大数据安全 
网络安全 
更多产品 
2016年10月31日漏洞特征库升级公告
发表日期:2016-10-31 10:03:00
| 2014-1002 |
WordPress Symposium PHP文件上传尝试 |
Wordpress中Symposium插件的UploadHandler.php存在文件上传漏洞,允许远程攻击者通过与一个可执行的上传文件,直接访问请求的文件服务器/ php /,执行任意代码。 |
| 2014-9735 |
WordPress插件RevSlider文件上传尝试 |
WordPress ThemePunch Slider Revolution插件3.0.96之前版本和Showbiz Pro插件1.7.1及之前版本中存在安全漏洞,该漏洞源于程序没有正确限制使用管理员的AJAX功能。远程攻击者可通过执行‘update_plugin’操作利用该漏洞上传并执行任意文件;通过执行‘delete_slider’操作利用该漏洞删除任意幻灯片;利用该漏洞创建、删除、导入或导出任意幻灯片。 |
| 2016-6956 |
Adobe Acrobat Reader虚假unicode字体名称代码执行 |
Adobe Acrobat Reader存在漏洞,允许远程攻击者执行任意代码。 |
| 2016-6961 |
Adobe Reader XSLT转换利用UAF漏洞尝试 |
Adobe Reader XSLT存在UAF漏洞,允许攻击者执行任意代码。 |
| 2016-6962 |
Adobe Reader XSLT转换利用UAF漏洞尝试 |
Adobe Reader XSLT存在UAF漏洞,允许攻击者执行任意代码。 |
| 2016-6963 |
Adobe Reader XSLT转换利用UAF漏洞尝试 |
Adobe Reader XSLT存在UAF漏洞,允许攻击者执行任意代码。 |
| 2016-6964 |
Adobe Reader XSLT转换利用UAF漏洞尝试 |
Adobe Reader XSLT存在UAF漏洞,允许攻击者执行任意代码。 |
| 2016-6965 |
Adobe Reader XSLT转换利用UAF漏洞尝试 |
Adobe Reader XSLT存在UAF漏洞,允许攻击者执行任意代码。 |
| 2016-6982 |
Adobe Standalone Flash Player PSDK FlashRuntime 播放器暂停漏洞利用尝试 |
Adobe Standalone Flash Player PSDK存在漏洞,允许远程攻击者执行任意代码。 |
| 2016-6984 |
Adobe Flash Player QOSProvider利用UAF漏洞尝试 |
Adobe Flash Player QOSProvider存在UAF漏洞,允许攻击者执行任意代码。 |
