MS14-058CVE-2014-4113最新提权神器Win64bit提权0day漏洞(CVE-2014-4113)所有Windows版本受影响该安全漏洞影响了所有的Windows版本,包括Windows7和WindowsServer2008R2及以下版本。在Windows8和英特尔的IvyBridge或者新一代处理器的系统中,SMEP(SupervisorModeExecutionPr..
分类:
其他好文 时间:
2014-11-05 00:35:46
阅读次数:
120
原文:http://masatokinugawa.l0.cm/2014/11/ie-printpreview-infoleak.html 问题1:在IE9和以前的版本当中进行打印预览操作时,IE会取出原始页面的URL并将URL放到重新生成的html中的base标签的href属性里。由于此处并没有对U...
分类:
Web程序 时间:
2014-11-02 19:35:17
阅读次数:
428
DRUPAL-PSA-CORE-2014-005 && CVE-2014-3704 Drupal 7.31 SQL Injection Vulnerability /includes/database/database.inc Analysis
分类:
数据库 时间:
2014-11-01 19:04:37
阅读次数:
338
简介这一类漏洞由德国的安全研究机构Curesec所发现,去年年底的时候秘密告诉Google,直到今年7月份的时候才决定公布一个类似的漏洞。这个漏洞涉及到com.android.phone.PhoneGlobals$NotificationBroadcastReceiv的组件暴露问题,导致恶意的应用程序无需声明任何权限就可打电话..
分类:
移动开发 时间:
2014-10-31 15:55:28
阅读次数:
259
0x00 前言: reahat的官网上可以找到编号CVE-2014-8485的漏洞,描述如下: CVE-2014-8485 binutils: lack of range checking leading to controlled write in _bfd_elf_setup_sectio...
分类:
其他好文 时间:
2014-10-27 22:47:53
阅读次数:
434
受影响系统:Juniper Networks JUNOSe描述:--------------------------------------------------------------------------------BUGTRAQ ID: 70369CVE(CAN) ID: CVE-2014...
分类:
其他好文 时间:
2014-10-25 21:27:33
阅读次数:
149
CVE-2009-1151 phpMyadmin Remote Code Injection && Execution
分类:
Web程序 时间:
2014-10-22 20:04:59
阅读次数:
288
受影响系统:TYPO3 JobControl描述:--------------------------------------------------------------------------------BUGTRAQ ID: 70145CVE(CAN) ID: CVE-2014-5324Ty...
分类:
数据库 时间:
2014-10-22 00:38:24
阅读次数:
239
受影响系统:Cisco IOS 15.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 70129CVE(CAN) ID: CVE-2014-3361Cisc...
分类:
移动开发 时间:
2014-10-22 00:35:47
阅读次数:
203
