- 微软IE的浏览功能在跨帧存取时存在漏洞
- 微软IE的浏览功能在跨帧存取时存在漏洞 发布日期: 2000-09-06 更新日期: 2000-09-06 受影响系统: Microsoft Internet Explorer 5.5 Microsoft Internet Explorer 5.01 - Microsoft Windows 98 - Microsoft Windows 95 - Microsoft Windows NT 4.0 - Microsoft Windo...
- 作者:西部数码发表于:2008-04-09 查阅全文...
- SunFTP Server 拒绝服务攻击
- SunFTP Server 拒绝服务攻击 发布日期: 2000-09-06 更新日期: 2000-09-06 受影响系统: XS4ALL Data SunFTP 1.0 Build 9 描述: SunFTP是XS4ALL Data提供的自由软件,提供FTP服务。类似fingerd,它靠换行符号 n判断输入结束,很容易遭受拒绝服务攻击。客户端建立TCP...
- 作者:西部数码发表于:2008-04-09 查阅全文...
- SunFTP 缓冲区溢出漏洞
- SunFTP 缓冲区溢出漏洞 发布日期: 2000-09-06 更新日期: 2000-09-06 受影响系统: XS4ALL Data SunFTP 1.0 Build 9 描述: SunFTP是XS4ALL Data提供的自由软件,提供FTP服务。发送大于2100字符的数据,将 在服务器方造成缓冲区溢出,导致服务崩溃,甚至有可能执行任...
- 作者:西部数码发表于:2008-04-09 查阅全文...
- glibc库unsetenv()环境变量复制后未删除
- glibc库unsetenv()环境变量复制后未删除 发布日期: 2000-09-06 更新日期: 2000-09-06 受影响系统: GNU glibc 2.1.3 GNU glibc 2.1.2 GNU glibc 2.1.1-6 GNU glibc 2.1.1 GNU glibc 2.1 GNU glibc 2.0 不受影响系统: GNU glibc 2.2 描述: 在 GNU glibc 包中存在一...
- 作者:西部数码发表于:2008-04-09 查阅全文...
- LPPlus 权限配置错误拒绝服务漏洞
- LPPlus 权限配置错误拒绝服务漏洞 发布日期: 2000-09-07 更新日期: 2000-09-07 受影响系统: Plus Technologies LPPlus 3.3.0 for Solaris 2.x Plus Technologies LPPlus 3.2.1 for Linux 描述: LPPlus 是Plus Technologies出品的一个Unix下的打印管理系统。它存在...
- 作者:西部数码发表于:2008-04-09 查阅全文...
- Microsoft Windows 2000静态图像服务特权提升漏洞(MS00-065)
- Microsoft Windows 2000静态图像服务特权提升漏洞(MS00-065) 发布日期: 2000-09-08 更新日期: 2000-09-08 受影响系统: Microsoft Windows NT 4.0 Microsoft Windows 2000 描述: BUGTRAQ ID: 1651 CVE(CAN) ID: CVE-2000-0851 Windows是微软公司开发的广为流行的操...
- 作者:西部数码发表于:2008-04-09 查阅全文...
- SuSE Apache WebDAV目录列表的漏洞
- SuSE Apache WebDAV目录列表的漏洞 发布日期: 2000-09-11 更新日期: 2000-09-11 受影响系统: Apache Group Apache 1.3.12 S.u.S.E. Linux 7.0 S.u.S.E. Linux 6.4 S.u.S.E. Linux 6.3 S.u.S.E. Linux 6.2 S.u.S.E. Linux 6.1 S.u.S.E. Linux 6.0 描述: WebDAV(Web...
- 作者:西部数码发表于:2008-04-09 查阅全文...
- SCO Unixware中/search97cgi/vtopic 的漏洞
- SCO Unixware中/search97cgi/vtopic 的漏洞 发布日期: 2000-09-12 更新日期: 2000-09-12 受影响系统: SCO Unixware 7.0 描述: 某些版本的SCO Unixware在发行时带有一个允许从Web上访问的帮助系统,默认情况下会安装这个系 统。这个名为httpd-scohelphttp的系统带有...
- 作者:西部数码发表于:2008-04-09 查阅全文...
- ustorekeeper.pl目录遍历漏洞
- ustorekeeper.pl目录遍历漏洞 发布日期: 2001-04-04 更新日期: 2001-04-04 受影响系统: ustorekeeper.pl version 1.61 (可能包括其他版本) 描述: 向受此问题影响的目标主机提交如下URL请求, http://www.vulnurable.com/cgi-bin/ustorekeeper.pl?command=gotofile=...
- 作者:西部数码发表于:2008-04-09 查阅全文...
- Internet
- Internet Acceleration Server 拒绝服务攻击 发布日期: 2001-04-03 更新日期: 2001-04-03 受影响系统: Internet Acceleration Server - Windows 2000 Server 描述: 缺省情况下,Win2K并未设置成当日志文件满时覆盖原日志文件。假设在ISA console 上启动了Event Log...
- 作者:西部数码发表于:2008-04-09 查阅全文...
- 在未受保护的注册表项中保存用户名/口令
- 在未受保护的注册表项中保存用户名/口令 发布日期: 2001-04-03 更新日期: 2001-04-03 受影响系统: ScanMail for Exchange 3.5评估版(可能包含其他版本) 描述: 在安装Trend Micro的ScanMail for Exchange (version 3.5)过程中,将创建几个注 册表项,用于保存最后登...
- 作者:西部数码发表于:2008-04-09 查阅全文...
- 微软MSDAIPP.DSO脚本接口漏洞
- 微软MSDAIPP.DSO脚本接口漏洞 发布日期: 2001-03-30 更新日期: 2001-03-30 受影响系统: IE 5.x IIS 5.0/Exchange 2000 - Win2K 描述: MSDAIPP.DSO(Microsoft OLE DB Provider for Internet Publishing)提供了一种脚 本接口,用于访问、管理IIS 5.0或者Exchange 200...
- 作者:西部数码发表于:2008-04-09 查阅全文...
- 微软VB-TSQL调试器对象存在远程缓冲区溢出
- 微软VB-TSQL调试器对象存在远程缓冲区溢出 发布日期: 2001-03-30 更新日期: 2001-03-30 受影响系统: Microsoft Visual Studio 6.0企业版 描述: 随Microsoft Visual Studio 6.0一起发行的VB-TSQL调试器对象(vbsdicli.exe)是用来 在VB开发环境中交互式地调试用Micr...
- 作者:西部数码发表于:2008-04-09 查阅全文...
- Redi 用户名/口令泄露
- Redi 用户名/口令泄露 发布日期: 2001-03-29 更新日期: 2001-03-29 受影响系统: Redi RediPlus 1.0 - Microsoft Windows ME - Microsoft Windows 98 - Microsoft Windows 95 - Microsoft Windows NT 4.0 - Microsoft Windows 2000 描述: BUGTRAQ ID: 2495 CVE(CAN)...
- 作者:西部数码发表于:2008-04-09 查阅全文...
- WinNT Dr. Watson的转储文件user.dmp默认权限的漏洞
- WinNT Dr. Watson的转储文件user.dmp默认权限的漏洞 发布日期: 2001-03-28 更新日期: 2001-03-28 受影响系统: Microsoft Windows 2000 Microsoft Windows NT 4.0 描述: BUGTRAQ ID: 2501 CVE(CAN) ID: CVE-2001-0373 由于WinNT的Dr.Watson工具的实现存在一个缺陷,...
- 作者:西部数码发表于:2008-04-09 查阅全文...
