| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 5056 | CVE-2012-1823 | 低等 |
5.3.12之前的PHP和5.4.2之前的5.4.x中的sapi/cgi/cgi_main.c,當配置為cgi腳本(也稱為PHP-cgi)時,無法正確處理缺少=(等號)字符的查詢字符串,這使得遠程攻擊者可以通過在查詢字符串中放置命令行選項來執行任意代碼,這與在“d”情況下沒有跳過某個PHP_getopt有關。
|
服務器操作系統 | 2012-05-03 |
| 5057 | CVE-2012-0876 | 中等 |
Expat是美國軟件開發者吉姆-克拉克所研發的一個基于C語言的XML解析器庫,它采用了一個面向流的解析器。Expat library 2.1.0之前版本中存在多個拒絕服務漏洞,這些漏洞源于未正確處理特制XML數據。遠程攻擊者可利用這些漏洞在使用受影響XML解析庫的應用程序上下文中造成拒絕服務。
|
服務器操作系統 | 2012-03-03 |
| 5058 | CVE-2012-0876 | 中等 |
Expat是美國軟件開發者吉姆-克拉克所研發的一個基于C語言的XML解析器庫,它采用了一個面向流的解析器。Expat library 2.1.0之前版本中存在多個拒絕服務漏洞,這些漏洞源于未正確處理特制XML數據。遠程攻擊者可利用這些漏洞在使用受影響XML解析庫的應用程序上下文中造成拒絕服務。
|
服務器操作系統 | 2012-03-03 |
| 5059 | CVE-2011-1162 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux Kernel的tpm_read()在實現上存在信息泄漏漏洞。遠程攻擊者可利用該漏洞泄露敏感信息進而執行其他攻擊。
|
服務器操作系統 | 2011-12-02 |
| 5060 | CVE-2011-3192 | 中等 |
Apache HTTP Server是一款開源的流行的HTTPD服務程序。當處理包含大量Ranges頭的HTTP請求時,ByteRange過濾器存在一個錯誤,攻擊者可以向服務器發送特制HTTP請求,消耗大量內存,造成應用程序崩潰。
|
服務器操作系統 | 2011-08-29 |
| 5061 | CVE-2010-0382 | 中等 |
ISC BIND 9.0.x至9.3.x、9.4.3-P5之前的9.4、9.5.2-P2之前的9.5、9.6.1-P3之前的9.6和9.7.0測試版在不從原始源重新獲取的情況下處理伴隨安全響應的Bailwick外數據,這允許遠程攻擊者通過特制的響應(也稱為Bug 20819)產生未指明的影響。注意:此漏洞的存在是因為在修復CVE-2009-4022的過程中出現了回歸。
|
服務器操作系統 | 2010-01-22 |
| 5062 | CVE-2004-2761 | 低等 |
MD5消息摘要算法不耐沖突,這使得依賴上下文的攻擊者更容易進行欺騙攻擊,如在X.509證書的簽名算法中使用MD5的攻擊所證明的那樣。
|
服務器操作系統 | 2009-01-05 |
| 5063 | CVE-2013-4342 | 嚴重 |
xinetd是xinetd開源的一個具有訪問控制機制、廣泛的日志記錄功能的軟件。
xinetd存在權限許可和訪問控制問題漏洞。攻擊者利用該漏洞以root身份運行程序。
|
服務器操作系統 | 2005-08-23 |
