Софт

Новости

SQL-инъекция в e107

Программа: e107 версии до 0.7.5 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе дан…

Новости

Межсайтовый скриптинг в SkyeBox

Программа: SkyeBox 1.2.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…

Новости

Выполнение произвольных команд в Russcom.Ping

Программа: Russcom.Ping Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему. Уязвимость сущест…

Новости

Небезопасное создание временных файлов в XScreenSaver

Программа: XScreenSaver версии до 4.15 Уязвимость позволяет удаленному пользователю повысить свои привилегии на системе. У…

Материалы сайта

RegDelNull 1.1

Работающая из командной строки утилита, позволяющая находить и удалять значения реестра, содержащие вложенно-пустые параметры, которые невозможно удалить с помощью стандартных средств.

Новости

Выполнение произвольного кода в Mdaemon

Программа: Mdaemon

Новости

Safe’n’Sec рекламируют игрой

Компания StarForce объявляет о проведении с 25 мая по 30 июня интерактивной флэш игры "годовая лицензия Safe’n’Sec за к…

Новости

Еврокомиссия хочет отменить софтверные патенты

Европейская Комиссия заявила, что собирается исключить компьютерные программы из списка патентуемых объектов интеллектуально…

Новости

Чтение произвольных файлов и XSS в UBBThreads

Программа: UBBThreads 5.x,6.x

Материалы сайта

Safe’n’Sec: ФорПост безопасности

Часть 1: Описание комплекса защиты (читать неопытным пользователям)

Новости

Отказ в обслуживании в Internet Explorer

Программа: MS Internet Explorer

Новости

Межсайтовый скриптинг в ipLogger

Программа: ipLogger 1.7, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападен…

Новости

PHP-инклюдинг в Nucleus

Программа: Nucleus 3.22, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код н…

Новости

Переполнение буфера в PDF Form Filling and Flattening Tool

Программа: PDF Form Filling and Flattening Tool 3.0 for Windows, возможно более ранние версии. Уязвимость позволяет удален…

Новости

Обход ограничений безопасности в FrontRange iHEAT

Программа: FrontRange iHEAT версии до 8.3.7 Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систем…

Новости

Межсайтовый скриптинг и инъекция Ruby кода в RWiki

Программа: RWiki 2.1.0 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и выпо…

Новости

Выполнение произвольных команд в HP OpenView Storage Data Protector

Программа: HP OpenView Storage Data Protector 5.1 и 5.5 на платформах HP-UX, IBM AIX, Linux, Microsoft Windows и Solaris. …

Новости

Межсайтовый скриптинг и SQL-инъекция в DGBook

Программа: DGBook 1.0, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и вып…

Новости

Межсайтовый скриптинг в AlstraSoft E-Friends

Программа: AlstraSoft E-Friends 4.x Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость суще…

Новости

Межсайтовый скриптинг и SQL-инъекция в AlstraSoft Article Manager Pro

Программа: AlstraSoft Article Manager Pro 1.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю …

Новости

Межсайтовый скриптинг и SQL-инъекция в AlstraSoft Article Manager Pro

Новости

Выполнение произвольных команд в HP OpenView Network Node Manager

Программа: HP OpenView Network Node Manager (NNM) 6.20, 6.4x, 7.01, 7.50 на платформах HP-UX B.11.00, B.11.11, and B.11.23, …

Материалы сайта

Очень Опытный Пользователь: повышение привилегий до Админа

Помещение пользователя в группу Power Users (Опытные пользователи) - стандартный подход системных администраторов во многих организациях. Такая политика устраняет все неприятности работы человека под простым пользователем, но в то же время не дает ему администраторских привилегий и возможности что-либо испортить

Новости

Повышение привилегий в Cisco VPN Client

Программа: Cisco VPN Client 2.x, 3.x, 4.0.x, 4.6.x, 4.7.x (кроме версии 4.7.00.0533), и 4.8.00.x под Windows Уязвимость п…

Новости

SQL-инъекция в PostgreSQL

Программа: PostgreSQL ветки 7.3, 7.4, 8.0 и 8.1 Уязвимость позволяет удаленному пользователь выполнить произвольные SQL ко…

Новости

Межсайтовый скриптинг и инклюдинг локальных файлов в phpwcms

Программа: phpwcms 1.2.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…

Новости

PHP-инклюдинг в PHP Easy Galerie

Программа: PHP Easy Galerie 1.1, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольн…

Новости

Множественные уязвимости в Destiney Links Script

Программа: Destiney Links Script 2.1.2 для Microsoft IIS, возможно другие версии. Уязвимость позволяет удаленному пользов…

Новости

Межсайтовый скриптинг в Alkacon OpenCms

Программа: Alkacon OpenCms 6.0.0, 6.0.2 и 6.0.3, возможно другие версии. Уязвимость позволяет удаленному пользователю прои…

Материалы сайта

В джунглях жесткого диска №3

Сегодняшний наш поиск будет не совсем частно-локальным, как это было в предыдущих выпусках, поскольку затронет и несколько профессиональных продуктов, используемых в корпоративных средах. Не секрет, что объём информации циркулирующий в бизнесе удваивается каждые шесть месяцев

Материалы сайта

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков