Skip to content

Home 預警公告 保安事件
保安事件
RootExplorer Android APP 存在中間人攻擊及遠程代碼執行漏洞
週四, 14 七月 2016 11:19

已確定 RootExplorer 存在漏洞。攻擊者可能在目標系統進行中間人攻擊並執行任意代碼。暫無解決方案。

 
libbpg 存在類型混淆漏洞可能導致邊界外寫入
週三, 13 七月 2016 15:22

已確定 libbpg 存在漏洞。當應用程式使用 libbpg 處理攻擊者偽造的檔案,可能可對內存進行寫入、導致拒絕服務或執行任意代碼。
暫無完整解決方案。使用者可先考慮漏洞報告中的替代方案。

 
Cisco Prime Infrastructure 可上傳任意檔案 任意指令執行漏洞
週四, 30 六月 2016 17:38

已確定 Cisco Prime Infrastructure 存在漏洞。 遠程授權用戶可上傳任意檔案及執行任意指令於目標系統。暫無解決方案。

 
sNews CMS v1.7.1 遠程指令執行 / CSRF / XSS 漏洞
週一, 20 六月 2016 17:23

已確認 sNews CMS v1.7.1 存在多個漏洞。 遠程用戶可執行任意指令, 實施 CSRF 及 XSS attacks。此專案已於2011年停止更新。暫無解決方案。

 
Ceragon FibeAir IP-10 網路介面 (<7.2.0) 繞過授權
週五, 17 六月 2016 17:10

Ceragon FibeAir IP-10 裝置於開放用戶存取網路界面前沒有確保該用戶已授權。 攻擊者可透過cookie操作來增加一個全權限admin帳戶。 暫無解決方案。

 
<< 最先 < 前一個 1 2 3 4 5 6 7 8 9 10 下一個 > 最後 >>

第7頁,共142頁
[YOUR IP: 3.237.254.197: 53384] ...   [YOUR BROWSER: CCBot/2.0 (https://commoncrawl.org/faq/)] ...