您的当前位置:主页>安全风险预警>
 |
赛门铁克部署解决方案 |
| 日期:2008-05-26 16:24:32 点击:12 | |
| Symantec Altiris Deployment Solution是自动化的操作系统部署解决方案,用于从统一的位置部署和管理服务器、桌面和笔记本等。 发布日期:2008-05-14 更新日期:2008-05-16 受影响系统: Symantec Altiris Deployment Solution 6.9.x Symantec Altiris Deployment Solut...[阅读全文] | |
|
OracleAS Portal应用程序存在绕过认证漏洞 |
| 日期:2008-05-26 16:23:05 点击:9 | |
| racle Application Server Portal(OracleAS Portal)是基于Web的应用程序,用于构建和部署portal。OracleAS Portal在处理访问认证时存在漏洞,如果远程攻击者在提交的HTTP请求头中添加了特制的cookie值的话,就可以绕过对/dav_portal/portal/目录的基本认证保护,访问dav...[阅读全文] | |
|
角色注入直接获系统权限 |
| 日期:2008-05-26 16:20:28 点击:33 | |
| 相信大家对ASP+MSSQL注入都已经很熟悉了,连一个对SQL语法丝毫不懂的人也可以用NBSI来轻松入侵大量网站。但就算是一个SQL INJECTION高手,如果针对在MSSQL中只有db_owner角色,破不出猜不到网站后台的情况下,好像也无技可施;除了用备份得到shell的这个思路,我在网上实...[阅读全文] | |
|
Microsoft恶意软件保护引擎拒绝服务漏洞 |
| 日期:2008-05-26 16:19:05 点击:5 | |
| Microsoft恶意软件保护引擎处理特制文件的方式中存在拒绝服务漏洞,攻击者可以通过建立特制文件来利用此漏洞,当目标计算机系统接收或Microsoft恶意软件保护引擎扫描到此文件时,就可能导致Microsoft恶意软件保护引擎停止响应和自动重新启动,或耗尽所有磁盘空间。 发布...[阅读全文] | |
|
Microsoft Word字符串处理漏洞 |
| 日期:2008-05-26 16:16:58 点击:6 | |
| Microsoft Word RTF畸形符串处理漏洞 Microsoft Word是Office套件中的文字处理软件。Word处理特制RTF格式(.rtf)文件的方式中存在堆溢出漏洞,如果用户在Word中打开带有畸形字符串的特制.rtf文件,或在富文本电子邮件中预览带有畸形字符串的特制.rtf文件,就会触发这个...[阅读全文] | |