Межсайтовый скриптинг в Netrix X-Site Manager
Уязвимость существует из-за недостаточной обработки входных данных в параметре "product_id" в сценарии "produ…
Отказ в обслуживании в TippingPoint IPS
Уязвимость существует из-за ошибки в TOS при обработке HTTP трафика. Удаленный пользователь может заставить устройство потре…
Межсайтовый скриптинг в My Amazon Store Manager
Уязвимость существует из-за недостаточной обработки входных данных в параметре "q" в сценарии "search.php&quo…
Переполнение буфера в BitComet Client
Уязвимость существует при обработке URI производителя в файле " .torrent". Удаленный пользователь может заставить …
Отказ в обслуживании в продуктах CA
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.
Межсайтовый скриптинг в WB News
Уязвимость существует из-за недостаточной обработки входных данных в параметре "name" при добавлении нового коммен…
Небезопасное создание временных файлов в Antiword
Уязвимость существует из-за того, что сценарии kantiword и gantiword небезопасным образом создают временные файлы в каталоге…
SQL-инъекция в WhiteAlbum
Уязвимость существует из-за недостаточной обработки входных данных в параметре "dir" в сценарии "pictures.php…
Множественные уязвимости в aoblogger
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, выполнить произвольные SQL команды в баз…
SQL-инъекция и межсайтовый скриптинг в microBlog
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…
Отказ в обслуживании в маршрутизаторах Linksys BEFVP41
Уязвимость существует при обработке IP пакетов, содержащих 0 в IP option length. Удаленный пользователь может послать такой …
Обход ограничений безопасности в Clipcomm CWP-100/CP-100E
Уязвимость существует из-за того, что устройство позволяет создавать соединения к недокументированному сервису отладки на по…
Множественные уязвимости в ACT WLAN Phone P202S
Уязвимость позволяет удаленному пользователю получить доступ к потенциально важным данным, вызвать отказ в обслуживании и об…
Раскрытие данных в MPN HP-180W Wireless IP Phone
Уязвимость позволяет удаленному пользователю получить доступ к важным данным и вызвать отказ в обслуживании.
Раскрытие данных в ZyXEL P-2000W_v2 VoIP Wi-Fi Phone
Уязвимость существует из-за того, что устройство позволяет создавать соединения к недокументированному сервису на порт 9090/…
SQL-инъекция в WebspotBlogging
Уязвимость существует из-за недостаточной обработки входных данных в параметре "username" сценария "login.php…
AIM Sniff 1.0beta
AIM Sniff – сетевой сниффер, предназначенный для перехвата сообщений от клиента AOL Instant Messenger.
Управляем 1С Предприятием через сеть
Огромное количество организаций использует систему 1С:Предприятие, но не каждый пользователь подозревает о возможном проникновении в его систему чужаков и получении данных из базы, а также частичном управлении функциями 1С удаленно
Уязвимость форматной строки и обход каталога в ELOG
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, вызвать отказ в обслуживании и вы…
Компьютерным вирусам исполнилось 20 лет
Вирусам для IBM-совместимых персональных компьютеров исполняется ровно двадцать лет. В январе 1986 года была зафиксирована …
smtp-vilter 1.2.5
Это фильтр контента для sendmail, способный обнаружить вирусы и спам.
Выполнение произвольного кода в ezDatabase
Для версии 2.0 и предыдущих.
Межсайтовый скриптинг и отказ в обслуживании в MailSite
Программа: Gallery MailSite 7.0.3.1 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS напа…
Межсайтовый скриптинг в Gallery
Программа: Gallery 1.5.2-RC2, возможно более ранние версии Уязвимость существует из-за недостаточной обработки полного име…
Уязвимость форматной строки в TFTPD32
Программа: TFTPD32 2.81, возможно более ранние версии Уязвимость форматной строки обнаружена при обработке имени полученно…
Переполнение буфера в KDE
Программа: KDE 3.2.0 - 3.2.5 Уязвимость существует из-за ошибки в kjs при декодировании URI в UTF-8 кодировке. Удаленный …
Обход каталога в Farmers WIFE
Программа: Farmers WIFE 4.4 SP2 и более ранние версии Уязвимость обнаружена во встроенном FTP сервере, слушающем порт 2200…
SQL-инъекция в BlogPHP
Программа: BlogPHP 1.0 Уязвимость существует из-за недостаточной обработки входных данных в параметре "username"…
Уязвимость форматной строки в CMU SNMP
Программа: CMU SNMP 3.6, 3.7 Уязвимость форматной строки обнаружена в "snmptrapd" при обработке SNMP trap запро…
Межсайтовый скриптинг в SMBCMS
Программа: SMBCMS 2.1, возможно более ранние версии Уязвимость существует из-за недостаточной обработки входных данных в п…
Межсайтовый скриптинг в Mantis
Программа: Mantis версии до 1.0.0rc5 Уязвимость существует из-за недостаточной обработки входных данных перед выводом их …
Межсайтовый скриптинг в CubeCart
Программа: CubeCart 3.0.7-pl1 и более ранние версии Уязвимость существует из-за недостаточной обработки входных данных пер…
Выполнение произвольного кода в EMC NetWorker
Программа: Legato NetWorker 7.2.1 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить…
Инклюдинг локальных файлов в phpXplorer
Программа: phpXplorer 0.9.33, возможно более ранние версии
Межсайтовый скриптинг в Trac
Программа: Trac версии до 0.9.3. Уязвимость существует из-за недостаточной обработки входных данных в HTML WikiProcessor.…
Межсайтовый скриптинг в MyBB
Уязвимость существует из-за недостаточной обработки входных данных в подписи пользователей.
Повышение привилегий в Cisco Call Manager
Программа: Cisco CallManager 3.2 and earlier Cisco CallManager 3.3, versions earlier than 3.3(5)SR1 Cisco CallManager 4.0, …
Выполнение произвольного кода при обработке архивов в F-Secure Anti-Virus
Программа: F-Secure Anti-Virus for Workstation version 5.44 и более ранние F-Secure Anti-Virus for Windows Servers version …
Отказ в обслуживании в Kerio WinRoute Firewall
Программа: Kerio WinRoute Firewall версии до 6.1.4 Patch 1 Уязвимость позволяет удаленному пользователю вызвать отказ в об…
Отказ в обслуживании при обработке соединений в Cisco CallManager
Программа: Cisco CallManager 3.2 и более ранние версии Cisco CallManager 3.3, версии до 3.3(5)SR1a Cisco CallManager 4.0, в…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире