漏洞描述

CVE 编号

漏洞名称

描述

CVE-2014-7146

MantisBT Xml Import/Export Plugin CVE-2014-7146任意PHP代码执行漏洞

MantisBT是一个基于PHP技术的轻量级的开源缺陷跟踪系统，以Web操作的形式提供项目管理及缺陷跟踪服务，足以满足中小型项目的管理及跟踪。
MantisBT Xml Import/Export Plugin导入数据时，通过上传XML文件的"description"字段传递的用户输入在调用preg_replace()函数之前缺少顾虑，允许攻击者利用漏洞注入和执行任意PHP代码。

CVE-2014-8598

MantisBT Xml Import/Export Plugin CVE-2014-8598多个安全绕过漏洞

MantisBT是一个基于PHP技术的轻量级的开源缺陷跟踪系统，以Web操作的形式提供项目管理及缺陷跟踪服务，足以满足中小型项目的管理及跟踪。
MantisBT Xml Import插件存在漏洞，允许MantisBT实例的任意用户上传XML文件和注入数据。
MantisBT XML Export插件导出数据时没有任何访问检查，允许攻击者访问敏感信息。

CVE-2013-5211

NTP monlist功能输入验证漏洞

 NTP 4.2.7p26之前的版本中的ntpd守护进程中的ntp_request.c文件中的monlist功能中存在输入验证漏洞。远程攻击者可通过伪造REQ_MON_GETLIST或REQ_MON_GETLIST_1请求利用该漏洞造成拒绝服务。

CVE-2014-0099

Apache Tomcat 整型溢出漏洞

Apache Tomcat，7.x的前7.0.53，和8.x之前8.0.4，允许远程攻击者通过特制内容长度HTTP标头进行HTTP请求攻击。

CVE-2014-6322

Microsoft Windows远程权限提升漏洞

Microsoft Windows Vista SP2, Windows Server 2008 SP2/R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold/R2, Windows RT Gold/8.1版本中，Windows Audio服务存在远程权限提升漏洞，远程攻击者诱使受害者查看构造的网页，利用此漏洞可提升权限。

CVE-2014-6352

Microsoft OLE远程代码执行漏洞

Microsoft Windows在OLE组件的实现上存在安全漏洞，未经身份验证的远程攻击者可利用此漏洞执行远程代码。此漏洞源于没有正确处理含有OLE对象的Office文件。