漏洞补丁 / 数据库漏洞_金山毒霸2009 金山杀毒软件免费下载

RSS订阅 金山毒霸非官方通告:

2008-04-01 10:04:28IBM solidDB数据库含格式串处理以及拒绝服务漏洞
受影响系统： IBM solidDB <= 06.00.1018 描述： IBM solidDB是可实现电信级性能的关系数据库。 solidDB的日志函数中存在格式串处理漏洞，如果用户使用了畸形的用户或对等端名称的话，就可能向日志中写入恶意脚本或命令并在管理员查看日志时执行。 solidD... [阅读全文]
来源：绿盟科技作者：点击：0评论：0

2008-06-06 01:37:02破解MYSQL密码方法大全
使用phpmyadmin，这是最简单的了，修改mysql库的user表，不过别忘了使用PASSWORD函数。如果你的mysqladmin连接不上mysql server，或者你没有办法执行mysqladmin，那么这种方法就是无效的，而且mysqladmin无法把密码清空。... [阅读全文]
来源：作者：点击：13评论：0

2008-05-21 01:02:10网络安保小组阻击网络黑客入侵
5月20日，江民奥运网络安全保卫小组接到有关部门指示，某信息网被黑客入侵，要求及时前往处理。、网站服务器上存在多个包含数据库用户名以及密码的TXT文件，通过浏览器访问这些TXT文件，可以直接得到SqlServer 数据库的登录帐号以及密码。... [阅读全文]
来源：www.anqn.com作者：点击：7评论：5

2008-03-06 17:03:20Versant对象数据库VERSANT_ROOT任意命令执行漏洞
受影响系统： Versant Object Database = 7.0.1.3 描述： Versant对象数据库用于在企业范围内提供可导航访问、无缝数据发布等服务。在处理用户请求数据时存在漏洞，远程攻击者可能利用此漏洞控制服务器。 VersantD是用于管理Versant数据库的服务，默认监听于5019端口，... [阅读全文]
来源：绿盟科技作者：点击：17评论：0

2008-02-01 17:02:31Coppermine Photo Gallery跨站脚本及SQL注入漏洞
受影响系统： Coppermine Photo Gallery 1.4.14 不受影响系统： Coppermine Photo Gallery 1.4.15 描述： Coppermine是用PHP编写的多用途集成web图形库脚本。 Coppermine实现上存在输入验证漏洞，远程攻击者可能利用此漏洞在用户浏览器中执行恶意代码。 Coppermine的uti... [阅读全文]
来源：绿盟科技作者：点击：16评论：0

2008-01-29 19:01:50Firebird关系数据库Username 参数远程栈溢出漏洞
受影响系统： Firebird Firebird 2.1 Beta 1 Firebird Firebird 2.1 Alpha 1 Firebird Firebird 2.0.3 Firebird Firebird 2.0.2 Firebird Firebird 2.0.1 Firebird Firebird 2.0.0 Firebird Firebird 1.5.4 Firebird Firebird 1.0.3 不受影响系统： Firebird Firebird 2... [阅读全文]
来源：绿盟科技作者：点击：16评论：0

2008-01-29 19:01:46Firebird protocol.cpp XDR协议远程内存破坏漏洞
受影响系统： Firebird Firebird SQL 2.1.0 Beta 2 Firebird Firebird SQL 2.0.3 Firebird Firebird SQL 1.5.5 Firebird Firebird SQL 1.0.3 不受影响系统： Firebird Firebird SQL 2.1.0 RC1 Firebird Firebird SQL 2.0.4 Firebird Firebird SQL 1.5.6 描述： Firebird... [阅读全文]
来源：绿盟科技作者：点击：15评论：0

2008-01-28 18:01:22SDL_image LWZ Minimum Code Size缓冲区溢出漏洞
受影响系统： SDL SDL_Image 1.2.6 不受影响系统： SDL SDL_Image 1.2.7 描述： SDL_Image是用于处理图形文件的开源函数库。 SDL_Image在处理畸形格式的图形文件时存在漏洞，远程攻击者可能利用此漏洞通过诱使用户处理恶意文件控制用户系统。 SDL_Image库没有正确地处理... [阅读全文]
来源：绿盟科技作者：点击：18评论：0

2008-01-22 17:01:30Visual FoxPro的vfp6r.dll ActiveX 代码执行漏洞
受影响系统： Microsoft Visual FoxPro 6.0 描述： Visual FoxPro是微软发布的数据库开发工具。 Visual FoxPro的vfp6r.dll ActiveX控件没有正确地验证对foxcommand()或DoCmd()方式的输入参数，如果用户受骗访问了恶意站点的话，就可能导致执行任意指令。厂商补丁：目... [阅读全文]
来源：绿盟科技作者：点击：17评论：0

2007-11-20 17:11:27微软 Jet数据库引擎 MDB 文件解析远程栈溢出漏洞
受影响系统： Microsoft msjet40.dll 4.0.8618.0 Microsoft Access 2003 - Microsoft Windows XP SP2 描述： BUGTRAQ ID: 26468 Microsoft Jet数据库是MS Office应用程序中广泛使用的轻型数据库。 Jet数据库在处理畸形MDB文件时存在缓冲区溢出漏洞，远程攻击者可能利用... [阅读全文]
来源：绿盟科技作者：点击：17评论：0

2007-11-05 21:11:42Apache Geronimo SQLLoginModule 有模块认证漏洞
受影响系统： Apache Group Geronimo 2.1 Apache Group Geronimo 2.0.2 Apache Group Geronimo 2.0.1 Apache Group Geronimo 2.0 不受影响系统： Apache Group Geronimo -3543 描述： BUGTRAQ ID: 26287 Apache Geronimo是Apache软件基金会的开放源码J2EE服务器。 Apac... [阅读全文]
来源：绿盟科技作者：点击：15评论：0

2007-10-31 16:10:14Oracle 数据库 MDSYS.SDO_CS 软件包远程溢出漏洞
受影响系统： Oracle database server 9iR2 Oracle database server 9iR1 Oracle database server 8iR3 Oracle database server 10gR1 描述： BUGTRAQ ID: 26243 Oracle是一款大型的商用数据库系统。 Oracle捆绑的MDSYS.SDO_CS软件包实现上存在缓冲区溢出漏洞，远程攻击... [阅读全文]
来源：绿盟科技作者：点击：19评论：0

2007-10-19 15:10:14Oracle TNS Listener GIOP 远程拒绝服务泄露漏洞
受影响系统： Oracle Database 9 Oracle Database 8.1.7.4 Oracle Oracle10g Release 2 Oracle Oracle10g Release 1 描述： BUGTRAQ ID: 26103 Oracle Database是一款商业性质大型数据库系统。 Oracle数据库的GIOP服务在处理包含畸形数据的请求时存在漏洞，可能允许攻击... [阅读全文]
来源：绿盟科技作者：点击：17评论：0

2007-10-12 16:10:50IBM DB2 数据库 DB2JDS缓冲区溢出及拒绝服务漏洞
受影响系统： IBM DB2 Universal Database 8.2 IBM DB2 Universal Database 8.1 不受影响系统： IBM DB2 Universal Database 8.2 FixPak 8 IBM DB2 Universal Database 8.1 FixPak 15 描述： BUGTRAQ ID: 26010 CVE(CAN) ID: CVE-2007-5324 IBM DB2是一个大型的商业关系... [阅读全文]
来源：绿盟科技作者：点击：15评论：0

2007-07-23 16:07:38Oracle数据库系统2007年7月更新修复多个安全漏洞
受影响系统： Oracle E-Business Suite 11i 11.5.8 - 11.5.10 CU2 Oracle E-Business Suite 12.0.1 Oracle E-Business Suite 12.0.0 Oracle Database 10g Release 1 10.1.0.5 Oracle Oracle9i Database Server Release 2 9.2.0.8DV Oracle Oracle9i Database Server Rel... [阅读全文]
来源：瑞星编译作者：点击：17评论：0

2007-07-13 17:07:10CA ERwin Data Model Validator多个拒绝服务漏洞
受影响系统： Computer Associates ERwin Data Model Validator 描述： CA ERwin Data Modeler是一个数据建模解决方案，允许用户创建并维护数据库、数据仓库和企业数据资源模型。 ERwin Data Model Validator没有正确地处理特制的.EXP数据库文件。如果用户受骗打开了上... [阅读全文]
来源：绿盟科技作者：点击：18评论：0

2007-07-05 17:07:37MySQLDumper备份脚本绕过Apache访问控制认证漏洞
受影响系统： MySQLDumper MySQLDumper Typo3-Extension 0.0.5 MySQLDumper MySQLDumper 1.23_pre_release_REV227 MySQLDumper MySQLDumper 1.22 MySQLDumper MySQLDumper 1.21b 描述： MySQLDumper是用PHP和Perl编写的MySQL数据库备份脚本。 MySQLDumper对脚本本身的访... [阅读全文]
来源：绿盟科技作者：点击：14评论：0

2007-07-02 17:07:36Progress数据库Openedge _Mprosrv远程堆溢出漏洞
受影响系统： Progress Database 9.1E0422 Progress OpenEdge 10b 不受影响系统： Progress Database 9.1E0422 Progress OpenEdge 10.1B01 描述： Progress是基于WINDOWS和UNIX系统下的商业数据库，OpenEdge是一款流行的电子商务平台。 Progress的数据库可执行程序_mpro... [阅读全文]
来源：绿盟科技作者：点击：17评论：0

2007-06-19 16:06:43Firebird SQL fbserver connect请求缓冲溢出漏洞
受影响系统： Firebird Firebird SQL 2.0 不受影响系统： Firebird Firebird SQL 2.0.1 描述： Firebird SQL是一个全功能的轻量级免维护数据库。 Firebird SQL数据库默认监听于TCP 3050端口的数据库服务fbserver.exe中存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制... [阅读全文]
来源：瑞星编译作者：点击：13评论：0

2007-05-22 16:05:34DB Software Laboratory VImpX控件远程溢出漏洞
受影响系统： DB Software Laboratory VImpX 4.7.3.0 描述： VImpX ActiveX控件允许跨表格或ODBC数据源将数据导入到Oracle、SQL Server或ODBC数据库中。 VImpX ActiveX控件的实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞通过诱使用户访问恶意网页控制用户机器。... [阅读全文]
来源：绿盟科技作者：点击：12评论：0

首页 12 下一页末页

推荐文章

热门文章

关于我们 - 联系我们 - 广告服务 - 法律声明 - RSS订阅 - 网站地图 - 返回顶部 -