SpookZanG

今天遇到一个问题，VsFtpd的问题。环境是：CentOS release 5.5 (Final) + vsftpd-2.0.5-16.el5_5.1。遇到的问题是，用虚拟用户(ftpd)登录就会报错，而且没法正常登录…..

原来的空间到期删掉了 = = 这个先临时这样….

发现者：Michal Zalewski

Firefox 的一个钓鱼漏洞，因浏览器的address bar会写入目标地址，而且blank的document是可以被当前页面修改的。从而产生了这个钓鱼漏洞。

FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件。

这次出现了SQL注入漏洞，这个漏洞导致HACK能轻而易举的拿下用风讯搭建的网站。请各位站长注意！

影响版本：FooSun > 5.0

作者：Li0n-PaL

Joomla!是一套在国外相当知名的内容管理系统（Content Management System, CMS），它属于Portal（企业入口网站）类型，顾名思义，就是比较适合作为商业类型的网站程序。

而他这回却出现了远程文件包含漏洞，致使HACK能轻易的取得网站的权限

关于FreeBSD Kernel nfs_mount() 的提权程序，能把user帐号提权成为Root帐号！

作者： Patroklos Argyroudis

Adobe Flash Player发布补丁修复多处漏洞，影响版本从9.x~10.x，请及时更新！

Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享服务的程序，这回的内存破坏漏洞影响到了从Samba 3.0.x – 3.3.12的Samba版本.

影响版本:
PHP168 V6.01

漏洞描述:
PHP168整站是PHP领域当前功能最强大的建站系统，代码全部开源，可极其方便的进行二次开发，所有功能模块可以自由安装与删除，个人用户完全免费使用，而这回却爆出了提权这样的漏洞……

来自WordPress官方博客的消息，超过218名WordPress爱好者测试，历时半年，经过两个Beta，三个RC，WordPress 3.0正式版发布。