Timesheet Next Gen 1.5.2及其他版本存在多个SQL注入漏洞，通过 "password" 参数向login.php传参的输入没有被正确过滤，即被用在

Mozilla Corp. 昨日表示它们已经证实 Firefox 3.5 第一个安全漏洞，并表示恶意网页能通过这个漏洞绑架你的电脑。一位着名的火狐贡

Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的net/wireless/scan.c文件中的cfg80211无线配置API没有正确地处

非常不幸，这个威胁巨大的安全漏洞似乎被遗忘得太快了。来自 Errata Security blog 最新的一份报告显示仍有超过 30 万台的服务器

Linux kernel 2.6.32.61, 2.6.34.14, 3.2.53, 3.4.70, 3.10.20, 3.11.9, 3.12.1在 "ieee80211_rad...

NextGEN Gallery是WordPress图库插件。NextGEN Gallery 2.1.7及其他版本的NextGEN Gallery插件，存在目录遍历漏洞，远程攻击者通

OpenSSL v1.0.1到1.0.1f中发现了一个非常严重bug（CVE-2014-0160），该bug允许攻击者读取存在bug的系统的64kb处理内存，暴露加密

CiscoKits CCNA TFTP Server在Write命令的处理上存在拒绝服务漏洞，可被恶意用户利用使受影响应用程序崩溃。

OpenSSL 1.0.2之前版本ssl/s3_lib.c内，ssl_get_algorithm2函数从错误数据结构获取某个版本号，这可使远程攻击者通过TLS 1.2客户

Ubuntu 的 OpenSSL安全问题提醒 USN-2192-1