标签:文件
-
Adobe Acrobat 存在URL处理命名注入漏洞”
受影响系统: Adobe Acrobat Reader <= 8.1 不受影响系统: Adobe Acrobat Reader 8.1.1 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 25748 CVE(CAN) ID: CVE-2007-5020 Adobe Acr...
-
AlsaPlayer 存在处理远程缓冲区溢出漏洞”
受影响系统: Alsaplayer Alsaplayer 0.99.80-rc2 Alsaplayer Alsaplayer 0.99.76 Alsaplayer Alsaplayer 0.99.71 不受影响系统: Alsaplayer Alsaplayer 0.99.80-rc3 描述: --------------------------------------------------------------------...
-
Libpng 库ICC配置文件块单字节错误漏洞”
受影响系统: libpng libpng 1.2.21 不受影响系统: libpng libpng 1.2.22 rc1 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 25957 libpng是多种应用程序使用的解析PNG图象格式的库。...
-
Microsoft Windows GDI文件名解析栈溢出漏洞(MS08-021)”
受影响系统:Microsoft Windows XP SP2Microsoft Windows Vista SP1Microsoft Windows Vista Microsoft Windows Server 2008Microsoft Windows Server 2003 SP2Microsoft Windows Server 2003 SP1Microsoft Windows 2000SP4描述:------------...
-
Microsoft Windows GDI CreateDIBPatternBrushPt函数堆溢出漏洞(MS08-021)”
受影响系统:Microsoft Windows XP SP2Microsoft Windows Vista SP1Microsoft Windows Vista Microsoft Windows Server 2008Microsoft Windows Server 2003 SP2Microsoft Windows Server 2003 SP1Microsoft Windows 2000SP4描述:------------...
-
DedeCmsV5.6 本地包含又一利用方式”
续本地包含 include/arc.datalist.class.php $codefile = (isset($needCode) ? $needCode : $cfg_soft_lang); if(file_exists(DEDEINC.'/code/datalist.'.$codefile.'.inc')) { require_once(DEDEINC.'/code/datalist.'.$codefile.'.inc');...
-
eWebeditor漏洞的修补”
漏洞原理 漏洞的利用原理很简单,请看Upload.asp文件: 任何情况下都不允许上传asp脚本文件 sAllowExt = Replace(UCase(sAllowExt), "ASP", "") 修补方法:用以下语句替换上面那局话 dim sFileType,Un_FileType,FileType...