内容安全 
大数据安全 
网络安全 
更多产品 
2014年8月14日漏洞特征库升级公告
发表日期:2014-08-14 17:28:00
| 漏洞描述 |
||
| CVE 编号 |
漏洞名称 |
描述 |
| CVE-2014-4725 |
MailPoet Newsletters任意代码执行漏洞 |
MailPoet Newsletters 2.6.7插件之前,允许远程攻击者绕过认证,并通过使用post.php上传制作的主题和可访问的主题执行任意PHP代码。 |
| CVE-2014-0224 |
OpenSSL 安全漏洞 |
OpenSSL的前0.9.8za,1.0.01.0.0m之前,和1.0.1之前1.0.1h不正确限制处理ChangeCipherSpec的消息,这使得人在这方面的中间人攻击者触发使用零长度高手关键在某些OpenSSL的对OpenSSL的通信,从而劫持会话或获得敏感信息,借助特制的TLS握手,又名“CCS注入”漏洞。 |
| CVE-2014-3466 |
GnuTLS gnutls_handshake.c内存损坏漏洞 |
缓冲区溢出在3.1.25之前的read_server_hello函数库/ gnutls_handshake.c中的GnuTLS,3.2.15之前3.2.x中,和3.3.X3.3.4之前允许远程服务器造成拒绝服务(内存破坏)或可能通过在ServerHello消息很长的会话ID执行任意代码。 |
| CVE-2013-6771 |
Splunk 目录遍历漏洞 |
在5.0.5之前,收集脚本的Splunk目录遍历漏洞,允许远程攻击者可以在文件参数通过../../../执行任意命令。 |
| CVE-2014-2820 |
Internet Explorer安全漏洞 |
微软的Internet Explorer6至11允许远程攻击者通过精心设计的网站,又名“IE浏览器内存损坏漏洞” |
| CVE-2014-2823 |
Internet Explorer11内存损坏漏洞 |
微软的Internet Explorer11允许远程攻击者执行任意代码或通过制作的网站引起拒绝服务(内存破坏)的,又名“IE浏览器内存损坏漏洞”, |
| CVE-2014-2824 |
Internet Explorer 8内存损坏漏洞 |
微软的Internet Explorer 8允许远程攻击者执行任意代码或通过制作的网站,又名引起拒绝服务(内存破坏)的“IE浏览器内存损坏漏洞。” |
