Powerboards – приложение для создания доски объявлений, написанное в PHP.  1. Раскрытие файлов. При регистрации пользо…

В списке истории посещенных URL остаются страницы, содержащие в заголовке javascript код. Код, введенный в URL, будет работа…

OpenBSD поставляется с множеством cron задач, установленных по умолчанию.  Утилита mail используется для посылки отчет…

SunShop - php/mysql система для виртуального магазина.

Взломан:

ASP-Nuke - web приложение для создания Web порталов.

Informix - база данных, поставляемая IBM. Web Datablade Module для Informix SQL динамически декодирует HTML содержание прямо…

InterNetNews (INN) - полноценная система для работы в Usenet. Она состоит из innd, NNTP cервера, nnrpd - сервера чтения ново…

В службах, работающих в Tivoli Storage Manager, обнаружено два переполнения буфера.

После недолгих изучений я нашёл один интересный пунктик в меню Настройки->Дистанционное исполнение. Я начал исследовать эту…

Взломан:

Уязвимость в ISAPI фильтре ISM.DLL, позволяет удаленному атакующему нарушать работу Web службы с возможностью выполнения про…

Ошибка во внутреннем взаимодействии объектов позволяет злонамеренному пользователю разрушать процесс IIS 4.0, 5.0 и 5.1.

Microsoft Internet Information Server/Services (IIS) уязвим к межсайтовому скриптингу.  Когда IIS передан ошибочный за…

Найдено 7! уязвимостей в IIS 4.0-5.1, четыре из которых могут приводить к выполнению произвольного кода, две к отказу в обсл…

Взломан:

Есть несколько способов проверить существования местных файлов, используя OWC9 и OWC10.

Office Web Components (OWC) - компонент Microsoft Office, используемый для создания HTML документов с электронными таблицами…

Office Web Components (OWC) - компонент Microsoft Office, используемый для создания HTML документов с электронными таблицами…

Office Web Components (OWC) - компонент Microsoft Office, используемый для создания HTML документов с электронными таблицами…

Группа американских хакеров объявила на своем сайте о приеме заказов на взлом компьютеров, сообщает Newsbytes. Список услуг …

Взломан:

Anthill - система отслеживания ошибок (bug tracking) написанная на PHP.  1.Anthill содержит компонент postbug.php, кот…

EMU Webmail - Webmail приложение от EMUMAIL Inc.  В программе обнаружено две уязвимости:  1. Чтение произвольных…

TYPSoft FTP Server - маленький и эффективный FTP сервер для Windows.  Уязвимость позволяет удаленному пользователю про…

Третий раз за прошедший месяц внутренние базы данных правительственных служб США оказались доступны для любого просвещенного…

The Oracle 8i TNS (Transparent Network Substrate) - процесс, ответственный за установление и поддержание связи с с удаленным…

Talkd - клиент-серверное приложение, поставляемое со многими вариантами Unix и Linux, используемое для удаленной или местной…

PHPGroupware - свободно распространяемая groupware система, написанная на PHP.

PhpBB - пакет для создания форумов, написанный на PHP+MySQL для UNIX и Windows систем.  Уязвимость существует в процед…

Взломан:

Взломан:

Quik-Serv - маленький и простой в настройке Web-сервер. Как и все маленькие и недоделанные сервера этот страдает раскрытием …

Multiple UNC Provider (MUP) - служба Windows, которая помогает определять местоположение сетевых ресурсов, которые идентифиц…

Novell Netware Remote Manager обеспечивает административный интерфейс для продуктов Novell. По умолчанию, Remote Manager при…

Winamp - популярный медиа плеер для Windows и MacOS.  Уязвимость позволяет внедрять произвольные HTML теги в ID3v2 тег…