OpenSSH缺陷允许攻击者远程利用/非法执行任意代码

涉及程序： OpenSSH versions 2.3.1p1 ~ 3.3 描述： OpenSSH缺陷允许攻击者远程利用/非法执行任意代码(更新) 详细： 在OpenSSH 2.

在对近日曝光的IE漏洞进行调查后，微软今天发布了安全公告KB979352，指出这个影响多个IE版本的漏洞为远程代码执行漏洞，存在于IE的一个无效指针引用中。在特定的攻击中，IE会在访问被释放的对象

Sun Java Web Server 能让攻击者远程执行任意命令 涉及程序： Solaris and Windows NT 描述

涉及程序： Oracle 8i TNS Listener 描述： Oracle 8i 发现重大漏洞，答应攻击者执行任意代码 具体：

涉及程序： Oracle 8i TNS Listener 描述： Oracle 8i 发现重大漏洞，允许攻击者执行任意代码 详细： Oracle 8i TNS (Tran

SQL的Members_List、Your_Account模块中存在注入缺陷。如果magic_quotes_gpc选项为“OFF”，攻击者使用下列攻击方法及代码能利用该缺陷： PHP代码/位置

北京时间9月9日消息，据国外媒体报道，利用微软SMB2协议中一个远程重启缺陷的攻击代码已经被发布到网上，Windows 7和Windows Vista用户将面临受到teardrop攻击的危险。

CNET科技资讯网 2月14日国际报道：Sun公司的官员本周二警告称，Solaris 10因telnet服务中的安全缺陷而面临受到零日攻击的危险。 Sans Institute的首席研究

一、综述 有些XSS漏洞由于字符数量有限制而没法有效的利用，只能弹出一个对话框来YY，本文主要讨论如何突破字符数量的限制进行有效的利用，这里对有效利用的定义是可以不受限制执行任意JS.对

信息提供： 安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别： 安全绕过 攻击类型： 远程攻击 发布日期： 2005-1