OracleAS 论坛程序输入验证漏洞

描述： OracleAS Discussion Forum Portlet是一款测试版的论坛程序。 OracleAS Discussion Forum Portlet存在输入验证漏洞，

描述： OracleAS Discussion Forum Portlet是一款测试版的论坛程序。 OracleAS Discussion Forum Portlet存在输入验证漏洞

受影响系统： nullbranded.tk Null News 2005.7.27 描述： BUGTRAQ ID: 17300 CVE(CAN) ID: CVE-2006-1534

受影响系统： Simplog Simplog <=0.9.2 描述： BUGTRAQ ID: 17491 Simplog是一款简单易用的Blog程序，用PHP编写，兼容很多数

受影响的系统:Microsoft NT+IIS 不受影响的版本: 未知 远程: YES / 本地:YES 内容摘要: 这是国内一大学生发现的一个在NT+sql上的ASP程序密码验证漏洞: 很

受影响系统： Lussumo Vanilla <= 1.1.4 不受影响系统： Lussumo Vanilla 1.1.5 RC1 描述： Vanilla（香草）是一个开源的多语言、完全

今天不少论坛被爆出现漏洞问题：Discuz! 5.5 跨站问题修补 由于论坛在处理 Discuz! 代码时，没有严格过滤用户输入内容，可导致部分用户利用这一 BUG 发布恶意代码。

一位安全专家演示了谷歌Gmail邮箱的一个安全漏洞被黑客利用，创建仿真验证网页来盗取用户登录信息的全过程。谷歌Calendar日历及其它较敏感服务也容易成为此攻击的目标。 据国外媒体报道

我对微软声明不得不表示的遗憾。 昨日微软就日前Nsfocus安全小组在新浪发布的Windows2000登陆验证机制的严重漏洞发表声明，我们不得不对此加以说明。微软所说：这一问题只有在能物理上能接触

适用版本 leoBBS X 论坛 一般都存在的漏洞 适用系统 win2000+ iis cgi 解析方式 perl.exe %s %s ,perlis.dll 漏洞原理： 利用了对