Part1.描述portable-phpMyAdmin是Wordpress的一款插件,直接访问插件程序的时候没有验证Wordpress会话以及权限。由于这款插件具有相当多的管理功能,未经定制过的portable-phpMyAdmin插件提供完整的phpMyAdmin控制台 ...
虽然微软官方声称Windows RTM不支持从RC版上直接升级安装,当用户直接在RC版上运行RTM安装程序的时候,会发现升级安装选项不可用,只能使用自定义安装方式,而原有系统文件都将被移动到一个Windows.old的文件夹里去 ...
Linux=2.6.39 Mempodipper本地提权分析和EXP利用(CVE-2012-0056)/proc/pid/mem是一个用于读取和写入,直接通过各地寻求与相同的地址作为该进程的虚拟内存空间进程内存的接口。影响Linux 内核 = 2.6.39当打开/proc/pi ...
漏洞版本: Apache 2.2.x 漏洞描述: BUGTRAQ ID: 50639 CVE ID: CVE-2011-4415 Apache HTTP Server是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行。 Apache HTTP Server 2.0.x至2. ...
漏洞版本: IBM Rational ClearQuest 8.0.0.1 IBM Rational ClearQuest 8.0 IBM Rational ClearQuest 7.1.1 IBM Rational ClearQuest 7.1.2.5 漏洞描述: BUGTRAQ ID: 53170 CVE ID: CVE-2012-0708 IBM Rational Clear ...
一、漏洞描述CVE-2012-1875是IE累积安全更新MS12-037中的一处Use-After-Free漏洞。当用户访问由攻击者精心构造的恶意HTML页面时,攻击者若成功利用该漏洞,即可实现远程代码执行。二、POC调试环境操作系统:WINDOWS ...
漏洞描述 Microsoft Office 2007 SP2版本、Works 9版本以及Works 6 acirc 9 File Converter中的Office Works File Converter中存在基于堆的缓冲区溢出漏洞调试环境环境:Windows XP3 + word 2003 11.0.8331.0工具:O ...
一.漏洞描述Adobe Reader在阅读PDF文件时使用一些公共格式载入字体说明,比如TrueTypeFont (TTF).TTF是Apple公司和Microsoft公司共同推出的字体文件格式TTF中有几个片段负责格式化存储字体字形的描述,其中一个片段是 ...
