Новая уязвимость в AOL Instant Messenger позволяет из HTML cтранички добавлять пользователей в контакт лист. Пример использ…

NOLA - единая система управления магазином. Программа не фильтрует ввод и любой пользователь может загрузить .php4, .phtml, …

В Macromedia Sitespring версии 1.2.0 (277.1) под управлением Windows 2000 Server, обнаружена возможность Cross-Site Scriptin…

Обнаруженная уязвимость в модуле IMHO Roxen webmail позволяет злонамеренному пользователю получить доступ к учетной записи д…

Уязвимость обнаружена в Jigsaw V2.2.1 Distribution on Windows 2000 Server.

Unreal IRCd - популярный IRCd для UNIX систем. Обнаружено несколько уязвимостей:  1. Denial of service:

HSPNotes 1.0 - Рerl форум, сделанный немецкими умельцами. Присутствует фильтр полей форм, но есть  неправильно обрабаты…

@Card - система/скрипт посылки виртуальных открыток. Из-за отсутствия проверки переменной 'pic' атакующий имеет возможность …

Следующий URL демонстрирует возможность кражи куки и опознавательной информации популярной почтовой службе Hotmail другими с…

Обнаруженная уязвимость в IE+ICQ позволяет злонамеренному Web сайту выполнять произвольные программы. Уязвимость связанна с …

Взломан:

Переполнение буфера происходит при обработке длинного имени файла в поле "CONTROLnImage" в skin.ini файле. Уязвимость может …

ATPhttpd - небольшой, высокопроизводительный кэшируюший Web сервер. В программе обнаружено несколько возможностей удаленного…

2fax - программа, которая конвертирует ASCII файлы в fax (tiff) файлы. Переполнение происходит при запуске программы с длинн…

Обнаруженная уязвимость позволяет использовать Administration web site в IIS 4.0-5.0 для перенаправления запросов к localhos…

Взломан:

Ирландская компания Zerflow предупреждает о появлении нового вида киберсквоттеров, охотящихся за персональной информацией по…

Обнаруженная уязвимость в Microsoft SMTP Service, поставляемым с IIS 4.0-5.0, позволяет удаленному пользователю без авториза…

WebMan -Web сервер от Northern Solutions. Обнаруженная уязвимость позволяет удаленному пользователю получить доступ к произв…

В процессе инсталляции Microsoft SQL Server сохраняет инсталляционную информацию, включая пароли, в файле setup.iss (в дирек…

Internet Explorer 6.0 может зависнуть при попытке обработать специальные JavaScript команды и переходы страницы (page transi…

Tell Your Friends - сценарий, с помощью которого вы можете рекомендовать страницу друзьям по e-mail. Из-за недостаточной фил…

Взломан:

Итальянская полиция прикрыла пять интернет-сайтов, заявив, что их авторы занимались богохульством и оскорбляли имя Божье и Д…

Министерство внутренних дел Великобритании опубликовало информацию по поводу готовящихся к выпуску электронных именных (enti…

Apache Tomcat - servlet контейнер, который используется в Java.  Используя отображения /servlet/ для вызова различных …

GoAhead - Web сервер с открытым исходным кодом. Обнаруженная уязвимость позволяет удаленному атакующему вставлять произвольн…

ToolTalk представляет собой объектную СУБД, через которую приложения могут независимо обмениваться информацией друг с другом…

Icecast - сервер потокового аудио для *nix и Windows платформ. Обнаруженная уязвимость позволяет удаленному атакующему получ…

Взломан:

Последняя версия ядра Linux включает несколько файловых дескрипторов, которые предназначены для использования процессами, вы…

Совокупный патч для SQL Server 2000 содержит все предыдущие патчи для SQL Server 2000 и устраняет три новые уязвимости, обна…

Один из многих элементов в HTML 4 - элемент OBJECT, который используется для внедрения внешних объектов внутри страницы (Web…

Взломан:

SQL сервер использует недокументированную функцию pwdencrypt() для создания хеша пользовательских паролей, который вносится …