Vulndb

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,Exploit、Shellcode、PoC

PHP168 V6.02整站系统远程执行任意代码漏洞

发布时间:2010-09-10 影响版本:PHP168 V6.02 漏洞描述:PHP168在某些函数里运用了eval函数,但是某数组没有初试化,导致可以提交任意代码执行. 漏洞出在inc/f...

QQ影音.wav文件解析拒绝服务漏洞

发布时间:2010-09-07 影响版本:Tencent QQ影音 2.3.696.400p1 漏洞描述:QQ影音是腾讯公司推出的一款支持任何格式影片和音乐文件的本地播放器。 用户受骗使...

Microsoft IE CSS处理跨域信息泄露漏洞

发布时间:2010-09-06 影响版本:IE6.0、IE7.0、IE8.0 漏洞描述:Internet Explorer是Windows操作系统中默认捆绑的web浏览器。 Internet Explorer允许包含跨...

迅雷tcphoc.sys驱动本地拒绝服务漏洞

发布时间:2010-08-26 影响版本:迅雷 漏洞描述:迅雷是一款流行的P2P下载工具。 迅雷tcphoc.sys驱动没有正确地验证用户所提交的调用参数,本地用户可以通过...

ecshop include_libcommon.php SQL注射漏洞

发布时间:2010-08-21 影响版本:ECSHOP All Version 漏洞描述:在Ecshop中缺乏对参数的有效过滤,导致一个SQL注射漏洞,成功利用该漏洞的攻击者可以获得数据...

uchome 2.0 存在持久XSS漏洞

发布时间:2010-09-03 影响版本:uchome 2.0 漏洞描述:看源码分析的,出错位置较敏感,而且基本没有利用限制,个人主页自定义风格时,可@import外部css文件 ...

Mereo HTTP请求远程拒绝服务漏洞

发布时间:2010-08-30 影响版本:Mereo v1.9.2 漏洞描述: Mereo是运行在Windows平台上的小型HTTP服务器。 远程攻击者可以通过向Mereo服务器发送恶意HTTP请求...

RealPlayer畸形IVR对象索引代码执行漏洞

发布时间:2010-08-26 影响版本:Real Networks RealPlayer 11.0 – 11.1 RealPlayer是一款流行的多媒体播放器。 RealPlayer在解析包含有畸形数据头的RealMedi...

趋势科技Internet Security Pro 2010 UfPBCtrl.dll远程代码执行漏洞

发布时间:2010-08-25 影响版本:Trend Micro Internet Security Pro 2010 漏洞描述:趋势科技的Internet Security是一套可适合保护家庭用户多台计算机的网络...

动网(DVBBS)PHP论坛preview.php代码执行漏洞

发布时间:2010-08-30 影响版本:动网论坛 (DVBBS) PHP 2.0++ 漏洞描述:动网(DVBBS)论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案。 ...