漏洞关键信息 1. Apache 服务器 httdigest 缓冲区溢出漏洞 (CVE-2005-1344) 漏洞描述: 在 httdigest 模块的 Apache2 HTTP 服务器中,由于未正确检查用户提供的输入,导致远程攻击者可以通过超长的 realm 参数触发缓冲区溢出并执行任意代码。 影响: Apache2 HTTP 服务器 2. MySQL 服务器拒绝服务漏洞 (CVE-2005-0799) 漏洞描述: MySQL 版本 4.1.XX 和 4.0.XX (Windows 版) 允许远程攻击者通过包含保留的 MS-DOS 设备名称的请求导致拒绝服务。 影响: MySQL 服务器(Windows 版) 3. Clash of Clans 游戏漏洞 漏洞描述: 表达式未正确处理 CRLF 序列,允许攻击者通过 HTTP 头部分割响应,修改会话 cookie 并进行多重攻击。 影响: Clash of Clans 游戏的 J-Web 实现 4. Firefox 安全漏洞 漏洞描述: 特制的 XBM 文件导致 Mozilla 浏览器出现拒绝服务,攻击者可以通过恶意文件触发。 影响: Mozilla Firefox 浏览器 5. LG U8120 手机拒绝服务漏洞 (CVE-2005-1132) 漏洞描述: LG U8120 手机的安全漏洞允许远程攻击者通过特制的 MIDI 文件使设备阻塞。 影响: LG U8120 手机 6. Vexira Antivirus 缓冲区溢出漏洞 (CVE-2004-1327) 漏洞描述: Vexira Antivirus 中发现了缓冲区溢出漏洞,可能导致权限提升。 影响: Vexira Antivirus 7. Bajie HTTP 服务中的 XSS 漏洞 (CVE-2003-1543) 漏洞描述: Bajie HTTP 服务未能正确清理 HTML 和脚本代码,允许远程攻击者利用该漏洞构造包含恶意 HTML 和脚本代码的链接。 影响: Bajie HTTP 服务器 8. Maelstrom 缓冲区溢出漏洞 (CVE-20003-0325) 漏洞描述: Maelstrom 3.0.6 和 3.0.5 版本中存在缓冲区溢出问题,本地用户可以通过特制参数执行任意代码。 影响: Maelstrom 3.0.6 和 3.0.5 版本 9. CMOS 2.1X 中的后门漏洞 (CVE-2006-0325) 漏洞描述: CMOS 2.1X 源代码含有一个允许远程执行任意代码的后门组件。 影响: CMOS 2.1X 10. WinSCP 服务拒绝漏洞 漏洞描述: 包含特制的 scpl:// 或 filePath:// 地址且嵌入 HTML 标签中的请求可能导致 WinSCP 应用程序耗尽 CPU 和内存资源。 影响: WinSCP 应用程序