BUGTRAQ ID: 26495 

Microsoft Windows是微软发布的非常流行的操作系统受影响系统： Mambo Mambo Open Source 4.6.3 Mambo Mambo Open Source 4.6.2 描述： BUGTRAQ ID: 26922 CVE(CAN) ID: CVE-2007-6455 
Mambo（也被称为Joomla）是一款开放源代码的WEB内容管理系统。 
Mambo在处理用户请求时存输入验证漏洞，远程攻击者可能利用此漏洞在用户系统的浏览器中执行恶意操作。 
如果在Mambo中将option设置为com_frontpage或将Itemid设置为1的话，则index.php文件就没有正确地验证对Itemid和option参数的输入，导致在用户浏览受影响系统：
OpenBSD OpenBSD 4.2 描述：
OpenBSD是一款开放源代码Unix类操作系统。 OpenBSD中对ifconfig rtlabel的rtlabel_id2name()调用没有正确地验证返回值，如果没有分配标记或ID无效的话rtlabel_id2name就可能返回空。本地攻击者可以通过在没有分配路由标记的接口上使用SIOCGIFRTLABEL ioctl导致内核忙碌。 厂商补丁：
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载器会话中执行任意HTML和脚本代码。 。 

Windows的CryptGenRandom()函数中存在加密漏洞，可能会生成不安全的随机数导致可预测的加密密钥。 

如果攻击者本地登录到系统的话，就可能计算出前一个和下一个加密密钥，导致破解加密信息。例如，银行站点可能要求键入口令或信用卡号，然后随机数生成器就会创建一个随机加密密钥来加密通讯，因此攻击者破解了这个加密就可以获得银行帐号信息。