内容安全 
大数据安全 
网络安全 
更多产品 
2014年7月24日漏洞特征库升级公告
发表日期:2014-07-24 11:59:58
| 漏洞描述 |
||
| CVE 编号 |
漏洞名称 |
描述 |
| CVE-2014-0050 |
Apache Commons FileUpload 拒绝服务漏洞 |
Apache Tomcat和JBoss Web中使用的Apache Commons FileUpload 1.3.1及之前版本中的MultipartStream.java文件存在安全漏洞。远程攻击者可借助特制的Content-Type header利用该漏洞造成拒绝服务(无限循环和CPU消耗)。 |
| CVE-2014-0094 |
Apache Struts 安全漏洞 |
Apache Struts 2.3.16及之前的版本的ParametersInterceptor类中存在安全漏洞。远程攻击者可借助传递到getClass方法的‘class’参数利用该漏洞操作类加载器(ClassLoader)。 |
| CVE-2014-0122 |
Moodle 安全绕过漏洞 |
Moodle中的mod/chat/chat_ajax.php脚本存在安全漏洞,该漏洞源于在聊天会话期间程序没有正确检查mod/chat:chat权限。远程攻击者可利用该漏洞绕过既定的访问限制。以下版本受到影响:Moodle 2.3.11及之前的版本,2.4.9之前的2.4.x版本,2.5.5之前的2.5.x版本,2.6.2之前的2.6.x版本。 |
| CVE-2014-0160 |
OpenSSL 缓冲区溢出漏洞 |
OpenSSL 1.0.1g之前的1.0.1版本的TLS和DTLS实现过程中存在安全漏洞,该漏洞源于程序没有正确处理Heartbeart Extension数据包。远程攻击者可借助特制的数据包利用该漏洞获取进程内存的敏感信息(如读取私钥)。 |
| CVE-2013-2461 |
Oracle Java SE JRE组件未明安全漏洞 |
Oracle Java SE 7 Update 21及之前的版本和6 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与Libraries相关的向量利用该漏洞影响保密性,完整性及可用性。 |
| CVE-2014-0050 |
Apache Commons FileUpload 拒绝服务漏洞 |
Apache Tomcat和JBoss Web中使用的Apache Commons FileUpload 1.3.1及之前版本中的MultipartStream.java文件存在安全漏洞。远程攻击者可借助特制的Content-Type header利用该漏洞造成拒绝服务(无限循环和CPU消耗)。 |
