-
WordPress 4.0以下版本存在跨站脚本漏洞
WordPress是著名的开源CMS(内容管理)系统。近日,在4.0版本以下的Wordpress被发现存在跨站脚本漏洞(XSS),新版本的Wordpress已经修复了这些问题。为了安全起见,建议站长们尽早更新到WP新版本。 该漏洞是由芬兰IT公司Klikki Oy的CEO Jouko Pynnonen发现的,只存在于Wordpress4.0以...作者:J0s1ph | 分类:漏洞公布 | 围观:58次发表评论
-
漏洞预警:系统权限提升漏洞(CVE-2014-6324)影响全版本Windows服务器
漏洞预警:系统权限提升漏洞(CVE-2014-6324)影响全版本Windows服务器 – FreeBuf.COM | 关注黑客与极客// // // 微软今天发布了一个紧急补丁,修复了一个影响全部版本Windows服务器的严重漏洞。今天发布的MS14-068漏洞补丁用于解决Microsoft Windows Kerberos KDC漏洞,该...作者:J0s1ph | 分类:漏洞公布 | 围观:45次
-
Windows Phone 8.1权限提升漏洞
Windows Phone 8.1权限提升漏洞 – FreeBuf.COM | 关注黑客与极客// // // <img src=”http://image.3001.net/images/20141119/14163801745898.jpg!small” title=”wp.jpg”/></p>在微软公布其存在19年之久的超级漏洞的数...作者:J0s1ph | 分类:漏洞公布 | 围观:61次
-
漏洞预警:.NET远程代码执行漏洞(含EXP)
漏洞预警:.NET远程代码执行漏洞(含EXP) – FreeBuf.COM | 关注黑客与极客// // // 就在上周微软宣布.NET开源的好消息,其内容涉及.NET Framework Libraries、.NET Core Framework Libraries 和 RyuJit VM,允许开发者编写运行于Mac OS X和Linux 的 .NET 程序。应用...作者:J0s1ph | 分类:漏洞公布 | 围观:44次
-
Win95+IE3 – Win10+IE11全版本执行漏洞
微软本月安全更新修复了一个潜藏了18年的IE远程代码执行漏洞(CVE-2014-6332),可以说是给windows吃了一颗大补丸。缺陷出现在VBScript的代码中,自Windows 95首次发布(19年前)以来就一直存在。详情点我 Metasploit Framework下的利用测试 所有IE版本通杀,但是由于msf中自带的exp...作者:J0s1ph | 分类:漏洞公布 | 围观:41次
-
Drupal 7.31版本爆严重SQL注入漏洞
今早有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并给出了利用测试的EXP代码,小编在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。 测试代码:(请勿用于非法用途) POST /drupal-7.31/?q=node&a...作者:J0s1ph | 分类:漏洞公布 | 围观:42次