| 1516 |
CVE-2009-3548 |
重要 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Windows安装程序默认对管理用户设置了空口令。如果在安装过程中没有更改这个口令���,就会使用空口令创建各种管理用户。
|
服务器操作系统 |
2022-09-28 |
| 1517 |
CVE-2009-3099 |
重要 |
HP OpenView Operations Manager是OVO 的管理端���,安装在管理工作站。管理员能够从 Manager 管理平台定义 Template ���,并定义 Agent 和 Template 的分发。
Windows Server 2003 SP2平台上的HP OpenView Operations Manager 8.1中存在未明漏洞。远程攻击者可以借助与\"远程利用\"相关的向量���,比如VulnDisco Pack Professional 8.11中的一个特定模块���,造成未知影响。该漏洞不同于CVE-2007-3872。
|
服务器操作系统 |
2022-09-28 |
| 1518 |
CVE-2008-4109 |
中等 |
etch上的OpenSSH 4.3p2-9etch3之前版本中的某个Debian补丁 ; sid 和 lenny上的4.6p1-1之前版本; 及其其他分布���,例如SUSE���,它们所使用的函数对登录超时设置而言并不async-signal-safe, 远程攻击者可以通过多个登录尝试来造成拒绝服务 (连接插槽损耗connection slot exhaustion)。
|
服务器操作系统 |
2022-09-28 |
| 1519 |
CVE-2008-1483 |
中等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH 4.3p2版本中存在权限许可和访问控制问题漏洞。该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。
|
服务器操作系统 |
2022-09-28 |
| 1520 |
CVE-2006-4924 |
重要 |
OpenSSH是一种开放源码的SSH协议的实现���,初始版本用于OpenBSD平台���,现在已经被移植到多种Unix/Linux类操作系统下。OpenSSH在处理ssh报文中多个完全一样的块时存在拒绝服务漏洞���,如果启用了ssh协议1的话���,则远程攻击者就可以通过发送特制的ssh报文耗尽CPU资源。
|
服务器操作系统 |
2022-09-28 |
| 1521 |
CVE-2000-0649 |
低等 |
Microsoft Internet Information Services(IIS)是美国微软(Microsoft)公司的一款适用于Windows Server平台的Web服务器。Microsoft Internet Information Services 4.0版本存在信息泄露漏洞。远程攻击者可以借助被基本认证保护并且无区域定义的网页的HTTP 1.0请求来获得服务器的内部IP地址。
|
服务器操作系统 |
2022-09-28 |
| 1522 |
CVE-2022-31799 |
严重 |
Bottle是Bottle社区的一个基于Python的简单且轻量级的WSGI微型Web框架。Bottle 存在安全特征问题漏洞���,该漏洞源于早期请求绑定期间的处理错误。远程攻击者利用该漏洞可以破坏目标系统。
|
服务器操作系统 |
2022-09-27 |
| 1523 |
CVE-2012-0883 |
低等 |
Apache HTTP Server是流行的开源WEB服务器程序���,可使用在Unix和Windows操作系统下。Apache HTTP Server 2.4.2之前版本中的envvars(也称envvars-std)中存在漏洞���,该漏洞源于在LD_LIBRARY_PATH中放置了一个零长度的目录名。本地用户在执行apachectl时���,可借助在当前工作的目录中的特洛伊木马DSO���,获取权限。
|
服务器操作系统 |
2022-09-27 |
| 1524 |
CVE-2011-3368 |
中等 |
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 1.3.x到1.3.42, 2.0.x到 2.0.64,2.2.x到2.2.21版本中mod_proxy模块存在用(1) RewriteRule和(2) ProxyPassMatch模式匹配反转代理不能正确交互的漏洞。远程攻击者可借助起点包含@字符的畸形URL对内联网服务器发送请求。
|
服务器操作系统 |
2022-09-27 |
| 1525 |
CVE-2011-3348 |
中等 |
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server的mod_proxy_balancer中存在拒绝服务漏洞。此漏洞源于在与mod_proxy_balancer结合使用时���,mod_proxy_ajp对畸形HTTP请求处理时的错误。远程攻击者可通过发送特制的HTTP请求���,造成后端服务器故障���,直到重试超时结束后才会结束临时DoS。
|
服务器操作系统 |
2022-09-27 |
| 1526 |
CVE-2011-0419 |
中等 |
APR(Apache portable Run-time libraries���,Apache可移植运行库)的目的如其名称一样���,主要为上层的应用程序提供一个可以跨越多操作系统平台使用的底层支持接口库。NetBSD是NetBSD基金会开发的一套免费开源的类Unix操作系统。Apache Portable Runtime (APR)库1.4.3之前版本���,Apache HTTP Server 2.2.18之前版本的apr_fnmatch.c中存在栈消耗漏洞。该漏洞是由于“fnmatch()”函数的实现没有正确限制它的递归调用���,远程攻击者可以借助first参数中的*?序列导致拒绝服务(CPU和内存消耗)。
|
服务器操作系统 |
2022-09-27 |
| 1527 |
CVE-2010-2068 |
低等 |
Apache HTTP Server是一款流行的Web服务器。Windows���、 NetWare 及OS/2平台上运行的Apache HTTP Server的 mod_proxy_http的mod_proxy_http.c���,在代理工作池等一些配置下���,无法删除超时���,远程攻击者可利用普通HTTP请求���,获得发给其它客户端的潜在敏感响应。
|
服务器操作系统 |
2022-09-27 |
| 1528 |
CVE-2010-1623 |
中等 |
Apr-util是Apache所使用的Apache可移植运行时工具库。在Apache HTTP Server和其他软件的mod_reqtimeout模块中使用的Apache Portable Runtime Utility库(又名APR-util)1.3.10之前版本的buckets/apr_brigade.c文件中的apr_brigade_split_line函数中存在内存泄露漏洞。远程攻击者可借助未明向量导致拒绝服务(内存消耗)。
|
服务器操作系统 |
2022-09-27 |
| 1529 |
CVE-2010-1452 |
低等 |
Apache HTTP Server是一款流行的Web服务器。Apache HTTP Server的mod_cache和mod_dav模块没有正确地处理没有路径段的请求���,远程攻击者可以通过发送特制请求导致httpd子进程崩溃。
|
服务器操作系统 |
2022-09-27 |
| 1530 |
CVE-2009-3560 |
中等 |
Expat是一款使用C语言编写的快速流式XML解析器。Expat 2.0.1版本中存在缓冲区错误漏洞。该漏洞源于libexpat的lib/xmltok.c包含big2_toUtf8函数,例如Perl中的XML-Twig module使用的函数,XML文件中的一个畸形的UTF-8序列可以引发缓冲器通读���,攻击者可以通过该数列引起拒绝服务(应用程序攻击)。
|
服务器操作系统 |
2022-09-27 |
