漏洞描述

CVE编号

漏洞名称

漏洞描述

CVE-2015-0311

Adobe Flash Player 远程代码执行漏洞

Adobe Flash Player 多个版本存在安全漏洞，允许远程攻击者通过特定数据包执行任意代码。

CVE-2014-1510

Mozilla Web IDL代码注入漏洞

Firefox、SeaMonkey和Thunderbird都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器。SeaMonkey是一套免费、开源以及跨平台的网络套装软件。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。

多款Mozilla产品的Web IDL实现过程中存在代码注入漏洞。当调用window.open函数时，远程攻击者可借助特制的页面利用该漏洞以‘chrome’权限执行任意JavaScript代码。以下版本受到影响：Mozilla Firefox 27.0.1及之前的版本，Firefox ESR 24.0至24.3版本，Thunderbird 24.3及之前的版本，SeaMonkey 2.25.beta2及之前的版本。

CVE-2014-4117

Microsoft Word 文件处理远程代码执行漏洞

Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。

Microsoft Office软件解析某些Word文件属性时存在远程代码执行漏洞，成功利用后可使攻击者完全控制受影响系统。

CVE-2014-3828

Centreon SQL注入漏洞

Centreon 2.5.1 和Centreon 企业服务器2.2 存在多个SQL注入漏洞，允许远程攻击者执行任意SQL命令，通过(1) views/graphs/common/makeXML_ListMetrics.php页面的index_id 参数 ，(2) views/graphs/GetXmlTree.php页面sid参数 ，(3)views/graphs/graphStatus/displayServiceStatus.php页面的session_id 参数，(4) configuration/configObject/traps/GetXMLTrapsForVendor.php 压面的mnftr_id参数，(5)common/javascript/commandGetArgs/cmdGetExample.ph压面的index参数。

CVE-0034-2015

Linux.Trojan.Benloader 远程连接漏洞

此事件表明主机受到恶意软件的感染威胁。Linux.Trojan.Benloader可能是一个恶意软件，可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-0100

Microsoft Internet Explorer远程内存破坏漏洞

Microsoft Internet Explorer 8 允许远程攻击者通过构造的恶意站点执行任意代码或造成拒绝服务攻击。