SQL-инъекция в Id Board
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
PHP-инклюдинг в SPiD
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость…
PHP-инклюдинг в PPA
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость…
Административный доступ в phpWishlist
Уязвимость позволяет удаленному пользователю получить неавторизованный административный доступ к приложению. Уязвимость суще…
Множественные уязвимости в Xerox MicroServer Web Server
Уязвимости позволяют удаленному пользователю обойти ограничения безопасности и вызвать отказ в обслуживании приложения. Удал…
Обход ограничений и раскрытие информации в Bugzilla
Обнаруженные уязвимости позволяют удаленному пользователю изменить флаг на отчете об уязвимости и просмотреть краткое описан…
Выполнение произвольных команд в сценарии kaiseki.cgi в pngren
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …
Взрывы в Лондоне используют для троянов
Злоумышленники в интернете не преминули воспользоваться повышенным интересом мировой общественности к взрывам в Лондоне и ус…
Locked Files Wizard 2.0
Для того, чтобы защитить операционную системы от кривых рук, в Windows имеется такая функция, как запрет на замену файлов, используемых самой операционной системой.
Межсайтовый скриптинг в CA eTrust SiteMinder
Программа: eTrust SiteMinder 5.5 Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить дос…
Отказ в обслуживании в Tivoli Management Framework lcfd
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Удаленный пользователь может создать соединение к…
Множественные уязвимости в phpAuction
Программа: phpAuction Обнаруженные уязвимости позволяют удаленному пользователю обойти авторизацию, произвести XSS на…
Межсайтовый скриптинг и раскрытие информации в McAfee Security Management System
Уязвимость позволяет удаленному пользователю произвести XSS нападение, атаку по перебору паролей и повысить свои привилегии …
Отказ в обслуживании в IBM AIX ftpd
Уязвимость позволяет удаленному авторизованному пользователю вызвать отказ в обслуживании. Демон ftpd некорректно обрабатыва…
PHP-инклюдинг и SQL-инъекция в PunBB
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Удаленный авторизо…
SQL-инъекция и межсайтовый скриптинг в Comersus
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
SQL-инъекция и межсайтовый скриптинг в CartWIZ
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
Раскрытие информации в Windows
Уязвимость позволяет удаленному пользователю получить доступ к системной информации. Удаленный пользователь может запросить …
Обход ограничений безопасности в phpSlash
Уязвимость позволяет удаленному авторизованному пользователю обойти ограничений безопасности и завладеть учетной записью цел…
Actual Booster 2.0
Actual Booster - небольшая утилита, ускоряющая работу системы в целом.
Обход каталога в phpPgAdmin
Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы ан системе. Уязвимость существует из-за недостат…
В Opera появилась поддержка BitTorrent
Норвежская компания Opera объявила о выпуске предварительной) версии браузера Opera 8.
Межсетевые экраны внушают ложное чувство безопасности
90 процентов компаний сводят защиту собственных сетей исключительно к установке межсетевых экранов. С таким сообщением высту…
Антивирусный плагин от Доктора Веб
В компании "Доктор Веб" разработан плагин для браузеров Internet Explorer или Mozilla, с помощью которого перед от…
Выполнение произвольного кода в oftpd
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
Отказ в обслуживании в PrivaShare
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Удаленный пользователь может послать с…
Удаленное выполнение команд в продуктах USANet Creations
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует в функ…
PHP-инклюдинг в phpSecurePages
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…
Раскрытие паролей в Capturix ScanShare
Уязвимость позволяет локальному пользователю получить доступ к паролям других пользователей. Программное обеспечение хранит …
Обход каталога в FSBoard
Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на системе. Уязвимость обнаружена в сценарии 'de…
Подмена содержимого пакетов SIP-Notify-Messages в Cisco и BudgeTone
Уязвимость позволяет удаленному пользователю подменить SIP-Notify-Messages пакеты. Уязвимость обнаружена в реализации Cisco …
Переполнение буфера в zlib
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
Spyware меняет привычки пользователей
Боязнь пользователей подцепить шпионскую программу или adware постепенно приводит к тому, что они начинают избегать опр…
В Швейцарии организуют защищенную почту
Швейцарская почтовая компания Swiss Post приобрела цюрихскую фирму SwissSign, специализирующуюся на разработке криптографиче…
PHP-инклюдинг в PhotoGal
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе с привилегиями web серве…
Раскрытие конфигурационных файлов в Dansie Shopping Cart
Уязвимость позволяет удаленному пользователю скачать конфигурационные файлы приложения. Удаленный пользователь может с помощ…
PHP-инклюдинг в Jaws
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе с привилегиями web серве…
Раскрытие информации и выполнение произвольного кода в Adobe Reader
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе и локальному пользов…
Небезопасное создание временных файлов в Popper
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Локальный пользователь может создать симво…
PHP инклюдинг в Mark Kronsbein`s MyGuestbook
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе с привилегиями web серве…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире