DragonSoft 弱點更新摘要:April 9,2008
DragonSoft Secure Scanner 於 April 9, 2008 更新弱點資料庫
弱點資料庫新增 34 個安全弱點
1. MS08-025:Windows 核心權限提升弱點-2003
弱點編號: 3234
發佈日期: 2008/04/09
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點. 本地攻擊者可以攻擊此弱點而獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3234
CVE ID: CVE-2008-1084
2. MS08-025:Windows 核心權限提升弱點-XP
弱點編號: 3233
發佈日期: 2008/04/09
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點. 本地攻擊者可以攻擊此弱點而獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3233
CVE ID: CVE-2008-1084
3. MS08-025:Windows 核心權限提升弱點-2000
弱點編號: 3232
發佈日期: 2008/04/09
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點. 本地攻擊者可以攻擊此弱點而獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3232
CVE ID: CVE-2008-1084
4. MS08-023:MS IE ActiveX Control 遠端程式碼執行弱點-2003
弱點編號: 3228
發佈日期: 2008/04/09
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6, 及 7 存在遠端程式碼執行弱點, 因為 hxvz.dll 的 ActiveX 控制物件存在瑕疵, 遠端攻擊者可以建立一個惡意 COM 物件的網頁並吸引受害者點選到惡意的網頁, 進而獲得系統控制權, 執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3228
CVE ID: CVE-2008-1086
5. MS08-023:MS IE ActiveX Control 遠端程式碼執行弱點-XP
弱點編號: 3227
發佈日期: 2008/04/09
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6, 及 7 存在遠端程式碼執行弱點, 因為 hxvz.dll 的 ActiveX 控制物件存在瑕疵, 遠端攻擊者可以建立一個惡意 COM 物件的網頁並吸引受害者點選到惡意的網頁, 進而獲得系統控制權, 執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3227
CVE ID: CVE-2008-1086
6. MS08-023:MS IE ActiveX Control 遠端程式碼執行弱點-2000
弱點編號: 3226
發佈日期: 2008/04/09
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6, 及 7 存在遠端程式碼執行弱點, 因為 hxvz.dll 的 ActiveX 控制物件存在瑕疵, 遠端攻擊者可以建立一個惡意 COM 物件的網頁並吸引受害者點選到惡意的網頁, 進而獲得系統控制權, 執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3226
CVE ID: CVE-2008-1086
7. MS08-022:Microsoft VBScript and JScript Scripting Engines 遠端程式碼執行弱點-2003
弱點編號: 3225
發佈日期: 2008/04/09
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2 的 Microsoft VBScript 及 JScript scripting 引擎存在遠端程式碼執行弱點, 遠端攻擊者可以製作包含 VBScript 或 JScript 的惡意網頁, 並引誘受害者開啟. 造成記憶體毀損而獲得受害者的權限, 可以在受害者的電腦執行任意程式.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3225
CVE ID: CVE-2008-0083
8. MS08-022:Microsoft VBScript and JScript Scripting Engines 遠端程式碼執行弱點-XP
弱點編號: 3224
發佈日期: 2008/04/09
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2 的 Microsoft VBScript 及 JScript scripting 引擎存在遠端程式碼執行弱點, 遠端攻擊者可以製作包含 VBScript 或 JScript 的惡意網頁, 並引誘受害者開啟. 造成記憶體毀損而獲得受害者的權限, 可以在受害者的電腦執行任意程式.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3224
CVE ID: CVE-2008-0083
9. MS08-022:Microsoft VBScript and JScript Scripting Engines 遠端程式碼執行弱點-2000
弱點編號: 3223
發佈日期: 2008/04/09
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2 的 Microsoft VBScript 及 JScript scripting 引擎存在遠端程式碼執行弱點, 遠端攻擊者可以製作包含 VBScript 或 JScript 的惡意網頁, 並引誘受害者開啟. 造成記憶體毀損而獲得受害者的權限, 可以在受害者的電腦執行任意程式.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3223
CVE ID: CVE-2008-0083
10. MS06-023:Microsoft JScript 記憶體毀損弱點-2003
弱點編號: 2582
發佈日期: 2006/06/14
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Microsoft JScript 存在記憶體毀損弱點, 遠端攻擊者可以製作包含 JScript 的惡意網頁, 並引誘受害者開啟. 造成記憶體毀損而可以在受害者的電腦執行任意程式.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=2582
CVE ID: CVE-2006-1313
11. MS06-023:Microsoft JScript 記憶體毀損弱點-XP
弱點編號: 2581
發佈日期: 2006/06/14
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Microsoft JScript 存在記憶體毀損弱點, 遠端攻擊者可以製作包含 JScript 的惡意網頁, 並引誘受害者開啟. 造成記憶體毀損而可以在受害者的電腦執行任意程式.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=2581
CVE ID: CVE-2006-1313
12. MS06-023:Microsoft JScript 記憶體毀損弱點-2000
弱點編號: 2580
發佈日期: 2006/06/14
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Microsoft JScript 存在記憶體毀損弱點, 遠端攻擊者可以製作包含 JScript 的惡意網頁, 並引誘受害者開啟. 造成記憶體毀損而可以在受害者的電腦執行任意程式.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=2580
CVE ID: CVE-2006-1313
13. MS08-024:MS IE 資料匯流遠端記憶體毀損弱點-2003
弱點編號: 3231
發佈日期: 2008/04/09
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 在處理資料匯流時存在記憶體毀損弱點 . 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3231
CVE ID: CVE-2008-1085
14. MS08-024:MS IE 資料匯流遠端記憶體毀損弱點-XP
弱點編號: 3230
發佈日期: 2008/04/09
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 在處理資料匯流時存在記憶體毀損弱點 . 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3230
CVE ID: CVE-2008-1085
15. MS08-024:MS IE 資料匯流遠端記憶體毀損弱點-2000
弱點編號: 3229
發佈日期: 2008/04/09
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 在處理資料匯流時存在記憶體毀損弱點 . 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3229
CVE ID: CVE-2008-1085
16. MS08-021:Windows GDI Metafiles 堆疊溢位弱點-2003
弱點編號: 3222
發佈日期: 2008/04/09
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點. 問題發生在圖像轉譯引擎 (GDI). 因為 GDI 無法正確處理 EMF 檔案的檔名參數. 遠端攻擊者可以送出惡意的 metafile(EMF 或 WMF) 檔給受害者, 或放在網站上誘使受害者瀏覽, 攻擊成功可以獲得受害者的權限並在受害者的電腦執行程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3222
CVE ID: CVE-2008-1087
17. MS08-021:Windows GDI Metafiles 堆疊溢位弱點-XP
弱點編號: 3221
發佈日期: 2008/04/09
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點. 問題發生在圖像轉譯引擎 (GDI). 因為 GDI 無法正確處理 EMF 檔案的檔名參數. 遠端攻擊者可以送出惡意的 metafile(EMF 或 WMF) 檔給受害者, 或放在網站上誘使受害者瀏覽, 攻擊成功可以獲得受害者的權限並在受害者的電腦執行程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3221
CVE ID: CVE-2008-1087
18. MS08-021:Windows GDI Metafiles 堆疊溢位弱點-2000
弱點編號: 3220
發佈日期: 2008/04/09
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點. 問題發生在圖像轉譯引擎 (GDI). 因為 GDI 無法正確處理 EMF 檔案的檔名參數. 遠端攻擊者可以送出惡意的 metafile(EMF 或 WMF) 檔給受害者, 或放在網站上誘使受害者瀏覽, 攻擊成功可以獲得受害者的權限並在受害者的電腦執行程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3220
CVE ID: CVE-2008-1087
19. MS08-021:Windows GDI Metafiles 累積溢位弱點-2003
弱點編號: 3219
發佈日期: 2008/04/09
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點. 問題發生在圖像轉譯引擎 (GDI) . 遠端攻擊者可以送出惡意的 metafile(EMF 或 WMF) 檔給受害者, 或放在網站上誘使受害者瀏覽, 攻擊成功可以獲得受害者的權限並在受害者的電腦執行程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3219
CVE ID: CVE-2008-1083
20. MS08-021:Windows GDI Metafiles 累積溢位弱點-XP
弱點編號: 3218
發佈日期: 2008/04/09
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點. 問題發生在圖像轉譯引擎 (GDI) . 遠端攻擊者可以送出惡意的 metafile(EMF 或 WMF) 檔給受害者, 或放在網站上誘使受害者瀏覽, 攻擊成功可以獲得受害者的權限並在受害者的電腦執行程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3218
CVE ID: CVE-2008-1083
21. MS08-021:Windows GDI Metafiles 累積溢位弱點-2000
弱點編號: 3217
發佈日期: 2008/04/09
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點. 問題發生在圖像轉譯引擎 (GDI) . 遠端攻擊者可以送出惡意的 metafile(EMF 或 WMF) 檔給受害者, 或放在網站上誘使受害者瀏覽, 攻擊成功可以獲得受害者的權限並在受害者的電腦執行程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3217
CVE ID: CVE-2008-1083
22. MS08-010:MS IE 參數處理遠端記憶體毀損弱點-2003
弱點編號: 3197
發佈日期: 2008/02/13
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在記憶體毀損弱點 . 遠端攻擊者可以製作惡意網頁, 並將包含惡意的參數資料網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3197
CVE ID: CVE-2008-0078
23. MS08-010:MS IE 參數處理遠端記憶體毀損弱點-2000
弱點編號: 3195
發佈日期: 2008/02/13
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在記憶體毀損弱點 . 遠端攻擊者可以製作惡意網頁, 並將包含惡意的參數資料網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3195
CVE ID: CVE-2008-0078
24. MS08-010:MS IE Property Method 遠端記憶體毀損弱點-2003
弱點編號: 3194
發佈日期: 2008/02/13
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在記憶體毀損弱點 . 遠端攻擊者可以製作惡意網頁, 並將包含惡意的 Property Method 網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3194
CVE ID: CVE-2008-0077
25. MS08-010:MS IE Property Method 遠端記憶體毀損弱點-XP
弱點編號: 3193
發佈日期: 2008/02/13
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在記憶體毀損弱點 . 遠端攻擊者可以製作惡意網頁, 並將包含惡意的 Property Method 網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3193
CVE ID: CVE-2008-0077
26. MS08-010:MS IE Property Method 遠端記憶體毀損弱點-2000
弱點編號: 3192
發佈日期: 2008/02/13
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在記憶體毀損弱點 . 遠端攻擊者可以製作惡意網頁, 並將包含惡意的 Property Method 網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3192
CVE ID: CVE-2008-0077
27. MS08-010:MS IE HTML Rendering 遠端記憶體毀損弱點-2003
弱點編號: 3191
發佈日期: 2008/02/13
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在記憶體毀損弱點 . 遠端攻擊者可以製作惡意網頁, 並將包含惡意的 HTML 版面組合網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3191
CVE ID: CVE-2008-0076
28. MS08-010:MS IE HTML Rendering 遠端記憶體毀損弱點-XP
弱點編號: 3190
發佈日期: 2008/02/13
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在記憶體毀損弱點 . 遠端攻擊者可以製作惡意網頁, 並將包含惡意的 HTML 版面組合網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3190
CVE ID: CVE-2008-0076
29. MS08-010:MS IE HTML Rendering 遠端記憶體毀損弱點-2000
弱點編號: 3189
發佈日期: 2008/02/13
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在記憶體毀損弱點 . 遠端攻擊者可以製作惡意網頁, 並將包含惡意的 HTML 版面組合網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3189
CVE ID: CVE-2008-0076
30. OpenSSH ForceCommand 命令執行弱點
弱點編號: 3213
發佈日期: 2008/04/07
風險等級: 高
CVSS 弱點評分: 4.3
弱點描述:
OpenSSH v4.9 之前的版本存在命令執行弱點. 通過驗證的遠端攻擊者可以修改 .ssh/rc session 檔案, 然後避過 sshd_config ForceCommand 的限制. 攻擊者可以在系統上執行任意命令.
弱點類型: SSH Servers
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3213
CVE ID: CVE-2008-1657
31. MS08-020:Windows DNS Client 欺騙弱點-2003
弱點編號: 3216
發佈日期: 2008/04/09
風險等級: 中
CVSS 弱點評分: 3.7
弱點描述:
Microsoft Windows 2000 SP4, XP SP1 及 SP2, Server 2003 及 SP1, SP2 的 DNS Client 服務存在欺騙弱點, 遠端攻擊者可以送出特殊製作的回應給 DNS 請求造成欺騙或轉發, 造成網路壅塞.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3216
CVE ID: CVE-2008-0087
32. MS08-020:Windows DNS Client 欺騙弱點-XP
弱點編號: 3215
發佈日期: 2008/04/09
風險等級: 中
CVSS 弱點評分: 3.7
弱點描述:
Microsoft Windows 2000 SP4, XP SP1 及 SP2, Server 2003 及 SP1, SP2 的 DNS Client 服務存在欺騙弱點, 遠端攻擊者可以送出特殊製作的回應給 DNS 請求造成欺騙或轉發, 造成網路壅塞.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3215
CVE ID: CVE-2008-0087
33. MS08-020:Windows DNS Client 欺騙弱點-2000
弱點編號: 3214
發佈日期: 2008/04/09
風險等級: 中
CVSS 弱點評分: 3.7
弱點描述:
Microsoft Windows 2000 SP4, XP SP1 及 SP2, Server 2003 及 SP1, SP2 的 DNS Client 服務存在欺騙弱點, 遠端攻擊者可以送出特殊製作的回應給 DNS 請求造成欺騙或轉發, 造成網路壅塞.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3214
CVE ID: CVE-2008-0087
34. phpMyAdmin Session 資料訊息洩漏弱點
弱點編號: 3212
發佈日期: 2008/04/07
風險等級: 低
CVSS 弱點評分: 2.1
弱點描述:
phpMyAdmin v2.11.5.0 及之前的版本存在資訊洩漏弱點. 因為 phpMyAdmin 把 MySQL 的帳號,密碼, 以及 Blowfish 的私鑰以明文的方式儲存在 /tmp 的 Session 檔案. 本地攻擊者可以利用這個弱點獲得敏感資訊.
弱點類型: CGI Scripts
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3212
CVE ID: CVE-2008-1567
※ 風險等級說明
高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點。
中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點。
低: 提供入侵者資訊, 可能危及系統安全之類的弱點。
Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved
DragonSoft Security Associates, Inc
中華龍網股份有限公司 http://www.dragonsoft.com/
如欲轉載,請保留文件完整內容及版權宣告。
保證之免責:本通報的資料可能在未經通知下修改。
DragonSoft 對於提供的資訊內容並未保證任何性能、適當性或其他任何特殊用途,,其全部之風險均由使用此資訊的使用者自行負擔。
Filed under: 資安訊息