Вирусописателит меняют тактику
Антивирусная компания Symantec объявила, что количество деструктивных вирусов в интернете пошло на резкий спад. Это, впрочем…
Множественные уязвимости в MySQL
Обнаруженные уязвимости позволяют злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код на целевой сист…
Snare Micro Server 1.0
Snare Micro Server позволяет анализировать журналы регистрации с различных источников, включая Snare Agents для Windows, Solaris, AIX, Irix, ISA Server, IIS Server, Lotus Notes или любых устройств, позволяющих посылать данные на syslog сервер.
SQL-инъекция в ReviewPost PHP Pro
Программа: ReviewPost PHP Pro 2.x
Переполнение буфера при обработке POP3 UID значений в Fetchmail
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Удаленный POP3 серв…
PHP-инклюдинг в PHP FirstPost
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует п…
Выполнение произвольного кода в GoodTech SMTP Server
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
pam_passwdqc v1.0.2
pam_passwdqc - это PAM модуль для проверки качества паролей во время их смены.
Обход каталога и просмотр директорий в KF Web Server
Уязвимость позволяет удаленному пользователю произвести выйти за пределы корневой директории сервера и просмотреть листинг д…
Выполнение произвольного кода в DNRD
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
Межсайтовый скриптинг в CMSimple
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить потенциально важные данные других пользоват…
Межсайтовый скриптинг в Asn Guestbook
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить потенциально важные данные других пользоват…
SQL-инъекция и межсайтовый скриптинг в Contrexx
Программа: Contrexx версии до 1.0.5 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападени…
Раскрытие конфигурационных данных в PHP TopSites
Уязвимость позволяет получить доступ к данным о настройке приложения. Административная панель приложения не защищена по умол…
Выполнение произвольного кода и обход каталога в антивирусе avast!
Обнаруженные уязвимости позволяют удаленному пользователю перезаписать файлы и выполнить произвольный код на целевой системе…
Выполнение произвольного кода в SlimFTPd
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольные команды на целевой системе. Уязвимость с…
TaskSwitchXP 2.0.6
Переключатель задач - отличная альтернатива стандартному невзрачному окошку Windows, появляющемуся по Alt+Tab (или Alt+Shift+Tab).
Обход ограничений в RealChat
Обнаруженная уязвимость позволяет удаленному пользователю выдать себя за целевого пользователя. Уязвимость существует из-за …
Microsoft покупает компанию по защите электронной почты
Компания Microsoft объявила о покупке фирмы FrontBridge Technologies, занимающейся разработкой безопасных корпоративных сист…
Microsoft Color Management Module Buffer Overflow эксплоит
Еще один эксплоит для уязвимости в Color Management Module.
Уязвимость состояния операции в Mozilla
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость состояния операции обнаруже…
Переполнение буфера в zlib
Обнаруженная уязвимость позволяет злоумышленнику вызвать отказ в обслуживании приложения. Уязвимость обнаружена в файле inft…
Целочисленное переполнение в EKG
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Целочисленное переполнение обнар…
Межсайтовый скриптинг и SQL-инъекция в PHP Surveyor
Обнаруженные уязвимости позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
Обход ограничений безопасности в devfs во FreeBSD
Обнаруженная уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за н…
Обход аутентификации в PHPFinance
Программа: PHPFinance 0.
PHP-инклюдинг в CaLogic
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…
SQL-инъекция в PHPNews
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
PHP-инклюдинг и межсайтовый скриптинг в Website Generator
Программа: Website Generator 3.3 Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS нападение и…
Отказ в обслуживании в продуктах Blue Coat
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за некорректной проверки…
Повышение привилегий и выполнение команд в EKG
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе и удаленному пользователю выпо…
Переполнение буфера в Race Driver
Обнаруженная уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Обход ограничений безопасности в Hosting Controller
Уязвимость позволяет удаленному авторизованному пользователю добавить имена пользователей на системе. Удаленный авторизованн…
Обход ограничений безопасности в MRV In-Reach
Обнаруженная уязвимость позволяет удаленному авторизованному пользователю обойти ограничения по доступу к потам. Если целева…
Межсайтовый скриптинг в Form Sender
Программа: Form Sender
Межсайтовый скриптинг в Novell GroupWise Webaccess
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг в CuteNews
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг при обработке BBCode тегов в e107
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Раскрытие информации в KDE Kate и Kwrite
Уязвимость позволяет локальному пользователю получить доступ к резервным копиям файлов. Приложения Kate и Kwrite во время со…
Coper 1.03
Основная задача программы Coper - копирование, перемещение и удаление файлов.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире