1.Office漏洞 Office漏洞是大部分APT组织最喜爱的漏洞,Office在个人办公电脑使用量大,对针对性目标是最佳的外网入口,效果也是最直接的. CVE编号 漏洞类型 使用组织 CVE-2009-2496 堆损耗远程代码执行漏洞,又称作 “Office Web 组件堆损耗漏洞 “ 丰收行动 CVE-2010-3333 RTF分析器堆栈溢出漏洞,又称”RTF栈缓冲区溢出漏洞” CVE-2012-0158 Microsoft Windows Common Controls ActiveX
漏洞版本: Microsoft Internet Explorer 6-11 漏洞描述: BUGTRAQ ID: 64126 CVE(CAN) ID: CVE-2013-5052 Internet Explorer是微软公司推出的一款网页浏览器. Internet Explorer 6-11版本没有正确访问内存对象,在实现上存在远程代码执行漏洞,攻击者可利用此漏洞破坏内存,执行任意代码. <* 参考 http://technet.microsoft.com/security/bulletin/M
漏洞版本: Microsoft Internet Explorer 6 - 10 漏洞描述: BUGTRAQ ID: 61678 CVE(CAN) ID: CVE-2013-3193 Windows Internet Explorer,简称MSIE,是微软公司推出的一款网页浏览器. Internet Explorer访问内存对象的方式时存在远程代码执行漏洞,这些漏洞可允许远程攻击者执行任意代码,进而破坏内存. <* 参考 http://technet.microsoft.com/security
漏洞版本: Microsoft Internet Explorer 6 - 10 漏洞描述: BUGTRAQ ID: 61663 CVE(CAN) ID: CVE-2013-3186 Windows Internet Explorer,简称MSIE,是微软公司推出的一款网页浏览器. Internet Explorer处理特定情况下的进程完整性级别分配存在权限提升漏洞,攻击者可利用此漏洞用提升的权限执行任意代码. <* 参考 Fermin J. Serna (fjserna@ngsec.com)
Microsoft Internet Explorer是微软Windows操作系统中默认捆绑的WEB浏览器. Microsoft Internet Explorer 6至8版本中存在释放后使用漏洞.通过特制的网站触发对()未被正确分配的或()已删除的对象的访问,远程攻击者可利用该漏洞执行任意代码.目前已经证实CDwnBindInfo对象可触发此漏洞. <!doctype html> <html> <head> <script> function exploi
[CNNVD]Microsoft Internet Explorer 8 远程执行代码漏洞(CNNVD-201305-092) Microsoft Internet Explorer是美国微软(Microsoft)公司发布的Windows操作系统中默认捆绑的Web浏览器. Internet Explorer 访问尚未正确初始化或已被删除的对象的方式中存在一个远程执行代码漏洞,该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存.攻 击者可能拥有一个特制的网站,
Microsoft Internet Explorer是微软Windows操作系统中默认捆绑的WEB浏览器. Microsoft Internet Explorer 6至9版本中存在漏洞,该漏洞源于未正确处理内存中的对象.远程攻击者可利用该漏洞通过试图访问不存在的对象执行任意代码.也称“Col元素远程代码执行漏洞”. <html> <body> <table style="table-layout:fixed" > <col i
[Ref]http://blog.gdssecurity.com/labs/2015/3/30/weblogic-ssrf-and-xss-cve-2014-4241-cve-2014-4210-cve-2014-4.html WebLogic SSRF and XSS (CVE-2014-4241, CVE-2014-4210, CVE-2014-4242) Monday, March 30, 2015 at 7:51AM Universal Description Discovery and