内容安全 
大数据安全 
网络安全 
更多产品 
2014年2月21日漏洞特征库升级公告
发表日期:2014-02-21 17:30:00
| 漏洞描述 |
||
| CVE 编号 |
漏洞名称 |
描述 |
| CVE-2013-0169 |
PHP ‘ext/soap/soap.c’权限许可和访问控制 |
PHP 5.3.22之前版本和5.4.13之前的5.4.x版本中的ext/soap/soap.c中存在漏洞,该漏洞源于程序没有验证的soap.wsdl_cache_dir指令和open_basedir指令之间的关系。通过在任意目录中触发创建缓存的SOAP WSDL文件,远程攻击者利用该漏洞绕过预期的访问限制。 |
| CVE-2013-1443 |
Django 拒绝服务漏洞 |
Django中的身份认证框架(django.contrib.auth)中存在拒绝服务漏洞。远程攻击者可通过发送大量的垃圾密码利用该漏洞造成拒绝服务(CPU消耗)。以下版本受到影响:Django 1.4.8之前的1.4.x版本,1.5.4之前的1.5.x版本,1.6 beta 4之前的1.6.x版本。 |
| CVE-2013-3349 |
Adobe ColdFusion 拒绝服务漏洞 |
Adobe ColdFusion 9.0至9.0.2版本中存在拒绝服务漏洞。当使用Jrun应用程序服务器时,远程攻击者可利用该漏洞造成拒绝服务。 |
| Adobe ColdFusion 安全绕过漏洞 |
Adobe ColdFusion Update 11之前的10版本中存在安全漏洞。远程攻击者可通过WebSockets利用该漏洞在ColdFusion Components (CFC)上调用public方法。 |
|
| CVE-2013-5331 |
Adobe Flash Player/Adobe AIR 类型混淆漏洞漏洞 |
Adobe Flash Player和Adobe AIR中存在类型混淆漏洞。远程攻击者可通过诱使用户打开带有恶意Flash(.swf)内容的Word文档利用该漏洞执行任意代码。以下版本受到影响:基于Windows和Macintosh平台的Adobe Flash Player 11.9.900.152及之前的版本,基于Linux平台上的Adobe Flash Player 11.2.202.327及之前的版本;Adobe AIR 3.9.0.1210及之前的版本,Adobe AIR 3.9.0.1210 SDK及之前的版本,Adobe AIR 3.9.0.1210 SDK & Compiler及之前的版本。 |
| CVE-2013-5332 |
IAdobe Flash Playe/Adobe AIR 内存损坏漏洞漏洞 |
Adobe Flash Player和Adobe AIR中存在内存损坏漏洞。远程攻击者可利用该漏洞执行任意代码或造成拒绝服务。以下版本受到影响:基于Windows和Macintosh平台的Adobe Flash Player 11.9.900.152及之前的版本,基于Linux平台上的Adobe Flash Player 11.2.202.327及之前的版本;Adobe AIR 3.9.0.1210及之前的版本,Adobe AIR 3.9.0.1210 SDK及之前的版本,Adobe AIR 3.9.0.1210 SDK & Compiler及之前的版本。 |
| CVE-2013-7091 |
Zimbra ‘skin’参数目录遍历漏洞 |
Zimbra中的/res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys,ZmKeys,ZdMsg,Ajx%20TemplateMsg.js.zgz脚本中存在目录遍历漏洞。远程攻击者可借助特制‘skin’参数利用该漏洞读取任意文件。 |
| CVE-2013-1571 |
Oracle Java SE JRE组件未明安全漏洞 |
Oracle Java SE 7 Update 21及之前的版本,6 Update 45及之前的版本,5.0 Update 45 及之前的版本和JavaFX 2.2.21及之前的版本中的Javadoc组件中存在安全漏洞。远程攻击者可通过与Javadoc相关的向量利用该漏洞影响完整性。 |
| CVE-2013-2460 |
Oracle Java SE JRE组件未明安全漏洞 |
Oracle Java SE 7 Update 21及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与Serviceability相关的向量利用该漏洞影响保密性,完整性及可用性。 |
| CVE-2013-2461 |
Oracle Java SE JRE组件未明安全漏洞 |
Oracle Java SE 7 Update 21及之前的版本和6 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与Libraries相关的向量利用该漏洞影响保密性,完整性及可用性。 |
| CVE-2013-2463 |
Oracle Java SE JRE组件未明安全漏洞 |
Oracle Java SE 7 Update 21及之前的版本,6 Update 45及之前的版本,5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与2D有关的向量利用该漏洞影响保密性,完整性及可用性。 |
| CVE-2013-6810 |
EMC Connectrix Manager Converged Network Edition 远程代码执行漏洞 |
EMC CMCNE 11.2.1,12.0.1,12.0.3版本中的服务器中存在远程代码执行漏洞。远程攻击者可通过使用servlet小程序上传可执行文件,利用该漏洞执行任意代码。 |
