内容安全 
大数据安全 
网络安全 
更多产品 
2016年05月23日漏洞特征库升级公告
发表日期:2016-05-23 10:33:00
| CVE编号 |
漏洞名称 |
漏洞描述 |
| 2014-3609 |
Squid 拒绝服务漏洞 |
Squid 3.3.12之前3.x版本和3.4.6之前3.4.x版本的HttpHdrRange.cc文件中存在安全漏洞。远程攻击者可通过发送特制的Range请求利用该漏洞造成拒绝服务(崩溃)。 |
| 2016-3714 2016-3718 |
ImageMagick WWWDecodeDelegate命令注入尝试 |
在6.9.3-10和7.x版本前以及7.0.1-1版本前,ImageMagick中EPHEMERAL, HTTPS, MVG, MSL, TEXT, SHOW, WIN和PLT相关代码允许攻击者执行任意恶意代码通过Shell元字符在一个图片中,又名“ImageTragick”。在6.9.3-10和7.x版本前以及7.0.1-1版本前,ImageMagick中HTTP和FTP相关代码允许远程攻击者通过一个图片进行服务器端请求伪造(SSRF)攻击。 |
| 2015-5995 |
Mediabridge Medialink MWN-WAPR300N 和Tenda N3 Wireless N150 内向管理尝试 |
Mediabridge Medialink MWN-WAPR300N 5.07.50 和Tenda N3 Wireless N150 设备允许远程攻击者通过在HTTP请求头的Cookie中包含特定的admin字符串,进而获取管理员权限。 |
| 2014-4114 2014-6352 |
Microsoft Office OLE对象的外部文件加载的尝试 |
Microsoft Office允许远程攻击者通过在一个特制OLE对象执行任意代码Office文档,从而利用Windows OLE执行远程代码尝试。 |
