# Exploit Title: WordPress AdRotate plugin # Date: 2011-11-8
# Author: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm)
# Software Link: http://downloads.wordpress.org/plugin/adrotate.3.6.6.zip
# Version: 3.6.6 (tested)
# Note: parameter $_GET["track"] has to be Base64 encoded 阅读全文

受影响系统：
VanDyke AbsoluteFTP 2.x
描述：
Optima是一套通过SCADA/HMI界面控制PLC的自动软件。APIFTP Server是共享文件夹中的远程文件的文件服务器。
Optima PLC中存在两个安全漏洞，可被恶意用户利用造成拒绝服务。
1）处理 APIFTP Server (APIFTPServer.exe) 中的某些报文时的错误可被利用重复触发空指针引用，通过发送到端口10260/TCP的特制报文导致栈溢出；
2）处理 APIFTP Server (APIFTPServer.exe) 中的某些报文时的错误可被利用通过发送到端口10260/TCP的特制报文造成无限循环。
< *来源：Luigi Auriemma （aluigi@pivx.com）
链接：http://aluigi.altervista.org/adv/optimalog_1-adv.txt
*>
测试方法： 阅读全文

受影响系统：
guliverkli Media Player Classic 1.3.1333.0
描述：
Media Player Classic是一个免费的基于WMP的播放程序，支持几乎所有媒体格式。
用户受骗使用Media Player Classic打开了畸形的.m3u播放列表文件就可以触发堆溢出，导致执行任意代码。
<*来源：Praveen Darshanam （praveen.recker@sify.com） *>
测试方法： 阅读全文

受影响系统：
东方微点 主动防御软件 <= 1.2.10581.0278
描述：

微点主动防御软件是微点公司自主研发的具有完全自主知识产权的第三代反病毒产品。
微点主动防御软件所使用的mp110013.sys驱动中存在安全漏洞，利用该漏洞能够实现本地特权提升，进Ring0。
详细说明： 阅读全文

受影响的软件及系统：
Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
综述：
Windows系统在处理LNK文件中所包含内容的机制上存在漏洞，攻击者可以通过在LNK文件中植入恶意内容使用户在浏览目录时执行指定的恶意代码，用户只要浏览了包含恶意LNK文件的U盘、网络共享、本地磁盘都会导致恶意代码的执行，因此攻击者可以很方便地利用此漏洞传播恶意代码。 阅读全文