代理商专区 | 客服中心 | 付款方式
联合服务--你服务 我给钱 综合控制面板
FastHTTP加速引擎 | 数据库加速引擎
电信加速站点 | 网通加速站点
首 页 虚拟主机 域名注册 企业邮局 数据库 整机租用 虚拟服务器 增值服务产品 帮助中心 网店 智能建站 资讯中心
您现在的位置: 数字引擎 >> 文章中心 >> 首页
AD04 广告替换
最 新 推 荐
文章资讯中心

IBM U2 UniVerse uvadmsh本地缓冲区溢出漏洞

  • 受影响系统:IBM UniVerse 10.0.0.9描述:UniVerse是一款扩展关系型数据库,支持跨视窗系统、Linux、Unix平台下的数据访问,存储和管理。uvadmsh在处理命令行选项时缺少正确边界缓冲区检查,本地攻击者能利用这个漏洞进行缓冲区溢出攻击,可能以root用户权限在系统上执行任意指令。uvadmsh用于选择指定非root用户执行所有UniVerse管理操作,uva
  • 发表时间2009-9-4 16:55:44| 详细内容

IBM U2 UniVerse uvadmsh权限提升漏洞

  • 受影响系统:IBM UniVerse 10.0.0.9描述:UniVerse是一款扩展关系型数据库,支持跨视窗系统、Linux、Unix平台下的数据访问,存储和管理。uvadmsh不正确处理命令行选项指定的数据,本地攻击者能利用这个漏洞获得root用户权限。uvadmsh用于选择指定非root用户执行所有UniVerse管理操作,uvadmsh程式执行程式时会检查用户名是否包含字符串uv
  • 发表时间2009-9-4 16:55:44| 详细内容

Oracle E-Business Suite FNDWRR远程缓冲区溢出漏洞

  • 受影响系统:Oracle E-Business Suite 11.5.8Oracle E-Business Suite 11.5.1Oracle E-Business Suite 11.0描述:Oracle Applications Web Report Review (FNDWRR)程式用于查看报告和日志。FNDWRR是CGI程式实现。FNDWRR程式不正确处理用户提交的超长URI请求
  • 发表时间2009-9-4 16:55:44| 详细内容

MySQL AB ODBC Driver明文储存口令漏洞

  • 发布日期:2003-07-22更新日期:2003-07-29受影响系统:MySQL AB ODBC Driver 3.51描述:MySQL AB ODBC是一款开放数据库互连实现。MySQL ODBC驱动把连接数据库的用户名和密码存放在数据库中,本地攻击者能利用这个漏洞获得敏感信息,未授权访问数据库。注册表中信息类似如下:视窗系统 Registry Editor Version 5.00
  • 发表时间2009-9-4 16:55:44| 详细内容

Mini SQL远程格式串处理漏洞

  • 发布日期:2003-07-28更新日期:2003-08-04受影响系统:Hughes Technology Mini SQL 1.3Hughes Technology Mini SQL 1.0描述:Mini SQL (mSQL)是一款关系型数据库系统。Mini SQL对用户提供的数据缺少充分过滤,远程攻击者能利用这个漏洞对目标服务器进行格式字符串攻击,可能以数据库进程权限在系统上执行任意
  • 发表时间2009-9-4 16:55:44| 详细内容

Oracle XDB FTP/HTTP服务多个缓冲区溢出漏洞

  • 发布日期:2003-07-31更新日期:2003-08-14受影响系统:Oracle Oracle9i Standard Edition 9.2.0.1Oracle Oracle9i Personal Edition 9.2.0.1Oracle Oracle9i Enterprise Edition 9.2.0.1描述:BUGTRAQ  ID: 8375Oracle XDB是O
  • 发表时间2009-9-4 16:55:44| 详细内容

Pam-PGSQL用户名记录远程格式串处理漏洞

  • 发布日期:2003-08-12更新日期:2003-08-15受影响系统:Leon J Breedt pam-pgsql 0.5.1    - FreeBSD 4.4 Leon J Breedt pam-pgsql 0.5.2    - Debian Linux 3.0描述:pam-pgsql是一款用于PostgreSQL数据库接
  • 发表时间2009-9-4 16:55:44| 详细内容

Oracle XML数据库缓冲区溢出漏洞

  • 严重程度:高威胁程度:远程管理员权限错误类型:边界检查错误利用方式:服务器模式BUGTRAQ ID:8447受影响系统Oracle Oracle9i Client Edition 9.2 .0.2Oracle Oracle9i Client Edition 9.2 .0.1Oracle Oracle9i Enterprise Edition 9.0.1Oracle Oracle9i En
  • 发表时间2009-9-4 16:55:44| 详细内容

MySQL超长Password字段缓冲区溢出漏洞

  • 受影响系统:MySQL AB MySQL 4.0.9MySQL AB MySQL 4.0.8MySQL AB MySQL 4.0.7MySQL AB MySQL 4.0.6MySQL AB MySQL 4.0.5aMySQL AB MySQL 4.0.5MySQL AB MySQL 4.0.4MySQL AB MySQL 4.0.3MySQL AB MySQL 4.0.2MySQL AB
  • 发表时间2009-9-4 16:55:43| 详细内容

PostgreSQL To_Ascii()缓冲区溢出漏洞

  • 受影响系统:PostgreSQL PostgreSQL 7.3.3PostgreSQL PostgreSQL 7.3.2PostgreSQL PostgreSQL 7.3.1PostgreSQL PostgreSQL 7.3PostgreSQL PostgreSQL 7.2.3PostgreSQL PostgreSQL 7.2.2PostgreSQL PostgreSQL 7.2Post
  • 发表时间2009-9-4 16:55:43| 详细内容

IBM DB2远程LOAD命令远程缓冲区溢出漏洞

  • 受影响系统:IBM DB2 Universal Database for Linux 8.1IBM DB2 Universal Database for Linux 7.2IBM DB2 Universal Database for 视窗系统 8.1IBM DB2 Universal Database for 视窗系统 7.2描述:DB2是一款IBM的关系数据库软件。DB2处理LOAD命
  • 发表时间2009-9-4 16:55:43| 详细内容

IBM DB2 Invoke存储过程远程缓冲区溢出漏洞

  • 受影响系统:IBM DB2 Universal Database for 视窗系统 7.2描述:DB2是一款IBM的关系数据库软件。DB2处理INVOKE存储过程命令缺少充分的边界缓冲区检查,远程攻击者能利用这个漏洞触发缓冲区溢出,可能以DB2进程权限在系统上执行任意指令。DB2的INVOKE命令可调用数据库中的过程存储,也就是所说的数据库应用远程接口(DARI)。攻击者提交特别构建的I
  • 发表时间2009-9-4 16:55:43| 详细内容

PrimeBase SQL Database Server不安全安装临时文件建立漏洞

  • 受影响系统:SNAP Innovation PrimeBase SQL Database Server 4.2描述:PrimeBase Database Server是一款关系型数据库管理系统。PrimeBase数据库服务器在安装过程中不安全建立临时文件,本地攻击者能利用这个漏洞进行权限提升攻击。PrimeBase数据库服务器在安装脚本时会在/tmp目录建立如下临时文件:[nobody
  • 发表时间2009-9-4 16:55:43| 详细内容

PrimeBase SQL Database Server不安全默认访问权限漏洞

  • 受影响系统:SNAP Innovation PrimeBase SQL Database Server 4.2描述:PrimeBase Database Server是一款关系型数据库管理系统。PrimeBase数据库服务器在安装过程中建立的文件权限不正确,本地攻击者能利用这个漏洞对这些文件进行删除、替代、修改等操作。默认安装的情况下,/usr/local/primebase目录以全局可
  • 发表时间2009-9-4 16:55:42| 详细内容

PostgreSQL的lpad()和rpad()函数 存在缓冲区溢出

  • 受影响程式:PostgreSQL 7.2.0版及其之前的版本   周详描述:PostgreSQL是个支持包括事务处理,外键码,子查询,触发器,用户定义类型和函数等SQL扩展标准子集的面向对象关系数据库管理系统。PostgreSQL的lpad()和rpad()函数的一个漏洞允许攻击者利用内部缓冲区的溢出来执行任意代码。在src/backend/utils/adt/oracle_c
  • 发表时间2009-9-4 16:55:42| 详细内容

Oracle文件限制内容访问漏洞 导致未授权用户访问

  • 受影响系统:Oracle Files 9.0.3.3.0Oracle Files 9.0.3.2.0Oracle Files 9.0.3.1.0不受影响系统:Oracle Files 9.0.3.3.6周详描述:Oracle是一款大型数据库软件。Oracle Collaboration Suite Release 1包含的Oracle Files组件存在安全问题,远程攻击者能利用这个漏洞
  • 发表时间2009-9-4 16:55:42| 详细内容

PostgreSQL多个安全漏洞 可导致远程拒绝服务攻击

  • 受影响系统:PostgreSQL PostgreSQL 7.3.4PostgreSQL PostgreSQL 7.3.3PostgreSQL PostgreSQL 7.3.1PostgreSQL PostgreSQL 7.3PostgreSQL PostgreSQL 7.3.2    - Conectiva Linux 9.0不受影响系统:PostgreSQ
  • 发表时间2009-9-4 16:55:42| 详细内容

IBM DB2 数据库建立的不安全DMS目录存在权限漏洞

  • 受影响系统:IBM DB2 Universal Database for AIX 7.2IBM DB2 Universal Database for AIX 7.1IBM DB2 Universal Database for AIX 7.0周详描述:IBM DB2是个大型的商业关系数据库系统,面向电子商务、商业资讯、内容管理、客户关系管理等应用,可运行于AIX、HP-UX、Linux、S
  • 发表时间2009-9-4 16:55:39| 详细内容

osCommerce products_id URI参数存在SQL注入漏洞

  • 受影响系统:osCommerce osCommerce 2.2 ms2osCommerce osCommerce 2.2 ms1周详描述:osCommerce是一款在线购物电子商务解决方案。osCommerce不正确过滤用户提交的URI参数,远程攻击者能利用这个漏洞进行SQL注入攻击,可获得敏感信息或更改数据库信息。问题存在于default.php脚本中,由于对用户提交给products
  • 发表时间2009-9-4 16:55:39| 详细内容

OracleAS TopLink的评估工具 弱加密算法存在漏洞

  • 受影响系统:Oracle OracleAS TopLink Mapping Workbench周详描述:OracleAS TopLink Mapping Workbench是OracleAS TopLink的评估工具,OracleAS TopLink是一款基于JAVA的数据库,作为Oracle应用服务程式的组件进行应用研发的系统。OracleAS TopLink Mapping Work
  • 发表时间2009-9-4 16:55:38| 详细内容
技术咨询: QQ留言:范工(邮件) QQ留言:沈工 QQ留言:吴工 QQ留言:李工 QQ留言:张工 QQ留言:郭工
电话:0592-5583500/5583501/5583509 传真:0592-5567020 咨询信箱:info@cnspeed.com 投诉QQ:100201830(投诉)
地址:厦门市莲岳路189号武夷工贸7号楼二层 邮编:361012
《中华人民共和国增值电信业务经营许可证》闽B2-20050085
《中华人民共和国电信与信息服务业务经营许可证》闽ICP备040011号