Межсайтовый скриптинг и SQL-инъекция в Ublog Reload
Программа: Ublog Reload 1.0.5
Загрузка произвольных файлов в Trac
Уязвимость позволяет удаленному пользователю загрузить произвольные файлы на сервер. Уязвимость существует из-за недостаточн…
SQL-инъекция в Fortibus CMS
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Уязвимость состояния операции в sudo
Обнаруженная уязвимость позволяет локальному пользователю выполнить произвольные команды на целевой системе. При некоторых о…
Повышение привилегий в Contelligent
Уязвимость позволяет удаленному пользователю повысить свои привилегии и получить неавторизованный доступ к ресурсам. Удаленн…
Раскрытие информации в RealVNC
Уязвимость позволяет удаленному пользователю получить доступ к системной информации. Удаленный пользователь может создать ну…
Переполнение буфера при обработке файлов куки в ViRobot Linux Server
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует из-за ошибки при обраб…
Переполнение буфера и обход каталога в Pico Server Directory
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Межсайтовый скриптинг и обход ограничений безопасности в браузере Opera
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Уязвимость HTTP Response Splitting в osCommerce
Уязвимость позволяет удаленному пользователю произвести HTTP Response Splitting атаку. Уязвимость существует при обработке п…
Межсайтовый скриптинг в Webmail на Sun ONE Messaging Server
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Раскрытие установочной директории и конфигурационного файла в JBoss
Программа: JBoss 3.2.2 - 3.2.7, 4.0.2 Уязвимость позволяет удаленному пользователю получить данные об установочной ди…
Раскрытие исходного кода сценариев в Yaws web сервере
Уязвимость позволяет удаленному пользователю просмотреть исходный код сценариев. Удаленный пользователь может с помощью спец…
SQL-инъекция в Mambo
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость обнаруж…
SQL-инъекция в CoolCafe
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость обнаруж…
Межсайтовый скриптинг в Ultimate PHP Board
Программа: Ultimate PHP Board 1.9.6 GOLD и более ранние версии Уязвимость позволяет удаленному пользователю произвест…
Page2CHM 2.1
Программа для сохранения в браузере Opera веб-страниц в компактном формате *.
Light Alloy 3.3
Компактный мультимедийный плеер - проигрывает файлы ASF, AVI, DAT, M1V, M2V, MPE, MPEG, MPG, MOV, QT, MP3, MID, WAV и некоторые другие, а также DVD.
Отказ в обслуживании в SpamAssassin при обработке заголовков сообщения
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Удаленный пользователь может послать ц…
Обход ограничений безопасности в lpadmin в Sun Solaris
Уязвимость позволяет локальному пользователю перезаписать произвольные файлы на системе. Локальный пользователь может создат…
Межсайтовый скриптинг в SquirrelMail
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг в ATutor
Программа: ATutor 1.4.3, 1.5 RC 1 Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить до…
Обход каталога в mcGallery
Программа: mcGallery 1.1 Обнаруженные уязвимости позволяют удаленному пользователю просмотреть произвольные файлы на …
SQL-инъекция в socialMPN
Программа: socialMPN Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных пр…
Раскрытие информации при обработке XML сценариев в Adobe Acrobat
Программа: Adobe Acrobat 7.0, 7.0.1 Уязвимость позволяет удаленному пользователю определить наличие целевого файла на…
Уязвимость состояния операции в функции File::Path.pm rmtree() в Perl
Уязвимость позволяет локальному пользователю создать setuid приложения. Локальный пользователь может эксплуатировать уязвимо…
Отказ в обслуживании в OpenBSD
Уязвимость позволяет локальному пользователю вызвать панику ядра системы. Уязвимость обнаружена в функции ip_ctloutput() фай…
Множественные уязвимости в paFileDB
Программа: paFileDB 3.1 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю произвести XS…
Обход ограничений безопасности в Java Runtime Environment
Уязвимость позволяет удаленному пользователю повысить свои привилегии на системе. Удаленный пользователь может создать специ…
Обход ограничений безопасности в Java Web Start
Программа: Java Web Start 5.0, 5.0 Update 1 Уязвимость позволяет удаленному пользователю повысить свои привилегии на …
Начато тестирование Visual Basic для Linux
Начато открытое бета-тестирование среды разработки
Создан первый вирус против 1С
Система автоматизации "1С: Предприятие" перестала быть неуязвимой для вредоносных программ (о чем, собственно, Хак…
istEdit 2.5
ListEdit - это небольшой редактор-просмотрщик текстовых и WEB файлов.
Межсайтовый скриптинг в Annuaire 1Two
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг в Singapore
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Выполнение произвольных файлов и SQL-инъекция в FusionBB
Уязвимости позволяют удаленному пользователю просмотреть и выполнить произвольные файлы на системе. Удаленный пользователь м…
Уязвимость форматной строки в gedit
Настоящее кольцо всевластия, а не тот фуфел, что пропагандирует "Властелин колец"! С ним тебе станут доступны любы…
Attribute Changer 5.23
Утилита для упрощения процесса изменения атрибутов файлов и папок - добавляет в контекстные меню файлов, папок и дисков соответствующий пункт.
Написание драйвера в подробностях №1
Драйвер-это основа взаимодействия системы с устройством в ОС Windows.Это одновременно удобно и неудобно. Про удобства я разъяснять не буду - это и так понятно, а заострюсь я именно на неудобствах драйверов. В сложившейся ситуации пользователь полностью подчинён воле производителя - выпусти тот драйвер - хорошо, а не выпустит..
Новые патчи Microsoft
Корпорация Microsoft выпустила очередную серию заплаток для дыр в операционных системах Windows различных версий. Пер…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире