ERiskSecurity обнаружил недостаток в PhpMyExplorer, который является в PHP основанным диспетчером файлов (http://elegac.free…

RUS-CERT обнаружил, что несколько модулей авторизации Apache, которые используют базы данных SQL, чтобы сохранять опознавате…

На этой неделе эскперты по антивирусам заявили о появлении новой зловредной проги, которая маскируется под веб-страницу или …

Взломан:

Спустя несколько часов после ужесточения запрета на пользование Сетью в Афганистане, неизвестный хакер взломал про-талибский…

Internet Security Systems (ISS) X-Force обнаружила переполнение буфера в демоне устройства построчной печати HP-UX (rlpdaemo…

Программу uidadmin в Open Unix, UnixWare можно переполнить так: нужно просто передать длинный аргумент с –S параметром.

Взломан:

WinWrapper Professional - файрвол для Windows 2000/NT с возможностью администрирования через Web.

PHProjekt - открытый набор программ, написанный в PHP4 с поддержкой mysql/ postgres/ oracle/ informix/ ms-sql. Изменяя иден…

Взломан:

Outlook Web Access - дополнительный компонент Microsoft Exchange Server (выполняется вместе c IIS 4.0), который предусматрив…

Уязвимость защиты в Adobe Acrobat заставляет его создавать перезаписываемые файлы в домашнем каталоге пользователя, выполняю…

Aolserver 3.0 разрушается, если ему переслать длинную строку авторизации. Также, возможно, эта уязвимость позволяет хакеру в…

Когда ICQ установлен, он добавляет Content-Type к Microsoft Internet Exploder, тип "application/x-icq". Когда IE получает "C…

Sendmail содержит ошибку проверки правильности(input validation error), которая может привести к выполнению произвольного ко…

Взломан:

Взломан:

Бесплатный surf-net ASP forum, содержит брешь в защите, которая может легко эксплуатироваться злонамеренным пользователем.&…

Некоторые неправильно сформированные почтовые заголовки могут заставить Lotus Domino зацикливаться и потреблять CPU на 100 …

Если glFTPD v1.23 получает специально сформированную команду "LIST", то тогда компьютер с установленным glFTPD v1.23 начинае…

Еще одна реальная, но трудно используемая дыра найдена в Hotmail. Зайдя на свой ящик, по идее можно просматривать сообщения …

Взломан:

Похоже, популярный почтовый сервер под Windows можно заставить заниматься рассылкой спама. Сервер принимает на relaying почт…

Microsoft IIS поддерживает функцию SSI (Server Side Include). IIS используют ssinc.dll как SSI интерпретатор. По умолчанию s…

Как стало известно, компании "ЛАН Крипто" удалось взломать защиту, используемую в системе интернет-банкинга iBank компании "…

Служба NNTP (сетевой протокол передачи новостей) в Windows NT 4.0 и Windows 2000 содержит утечку памяти в подпрограмме, кото…

NetWare Enterprise Web Server 5.1 содержит две уязвимости, связанные с использованием дополнительных модулей, типа GroupWise…

Взломан:

Уязвимость в основном сценарии guestbook позволяет выполнить любые команды на сервере (нефильтруемый '|').  Уязвимость…

При обработке пользовательского ввода не фильтруются символы '..' и '/', что позволяет ввести в строке запроса обратный путь…

Соединение и разъединение с pcAnywhere приблизительно 300-500 раз приводит к отказу сервиса отвечать на последующие запросы…