Создавая специальный HTTP запрос атакующий может просмотреть исходный код произвольных сценариев. Полученная информация може…

Итак, сегодня салон "Компьютер для любителей Фото" совместно с издательским домом "Gameland" подвел итоги двухдневной акции…

Взломан:

Южнокорейский любитель компьютерных игр скончался в интернет-кафе города Кванчу после проведения игрового марафона, сообщае…

Когда пользователь загружает avatar файл на PHPBB2 систему, система сохраняет файл со случайным именем. Это случайное имя со…

VBZoom - популярный Web форум, написанный на PHP. VBZoom 1.01 позволяет атакующим загружать произвольные файлы на уязвимую с…

Microsoft Content Management Server 2001 - сервер управления содержанием от Microsoft. Нападающий может сконструировать ссыл…

VPN-1 - межсетевая защита и VPN пакет от Check Point Software Technologies.  Агрессивный Режим (Aggressive Mode) IKE им…

Для проверки подлинности почтовых сообщений Microsoft Outlook Express использует цифровые подписи  S/MIME. Переполнение…

Взломан:

Взломан:

Уязвимость возникает после получения уродливого поля HOST, состоящего из чрезмерного числа ‘/’ символов, в HTTP запросе о 's…

SCAN Associates обнаружила переполнение буфера в функции OpenDataSource в Microsoft SQL Server когда она подключается к "Mic…

Несколько лет назад, был обнаружен новый метод нападений против межсетевых экранов, который использовал природу динамических…

Согласно расчетам компании Datamonitor, число клиентов интернет- банков в Европе будет расти, даже несмотря на то, что в пос…

Следующий пример показывает как можно локальный пользователь может использовать ptrace для выполнения произвольных команд в …

Переполнение буфера в Windows Help позволяет выполнять произвольные команды на уязвимой системе.

Iosmash2.c - local root exploit для FreeBSD file descriptors kernel bug, обнаруженный во всех версиях FreeBSD, включая .6-RE…

Ошибка, обнаруженная в Flash player, позволяет Flash анимациям читать произвольные локальные файлы. 

Logsurfer - программа мониторинга текстовых журналов регистрации в реальном времени. В программе обнаружено 2 уязвимости - "…

Взломан:

Oracle 9i Application Server (9iAS) позволяет удаленное администрирование через модуль Web доступа. Злонамеренный сконструир…

Когда Microsoft Internet Information Server (IIS) получает запрос к idc файлу, сервер обычно возвращает 404 ошибку если стра…

В ходе своего исследования азиатское отделение Microsoft установило, что в сети существует 2 миллиона страниц, которые либо …

Сбой в электросети американской компании WorldCom, через которую проходит 65-70% мирового интернет-трафика, оставил миллионы…

Вслед за сетевым червем "Slapper", обнаруженным всего 2 недели назад, на Linux-компьютеры обрушилась очередная эпидемия, выз…

Японский сотовый оператор KDDI совместно с компаниями JCB, Toyota Finance и Mitsui Sumitomo Card в ближайшем будущем проведе…

Проблема в Midicart PHP позволяет удаленному пользователю получить доступ к чувствительной информации.  Заданная по у…

Windows Help - ActiveX компонент, использующийся в Internet Explorer методом showHelp. ShowHelp метод, использующий URI как …

В Sun Solaris обнаружен тривиальный метод обхода идентификации в /bin/login. Уязвимость позволяет удаленному атакующему полу…

Взломан:

Совокупная заплата для SQL Server 7-2000, выпущенная вчера, устраняет 4 новых уязвимости. Уязвимость, известная как Dave Ait…

Bugzilla - система отслеживания ошибок для UNIX и Windows систем.  В программе обнаружено несколько уязвимостей: …

Sendmail - популярный почтовый агент для UNIX систем.  Программа smrsh (Sendmail Consortium-s Restricted SShell) разра…

Apache содержит уязвимость в общедоступной памяти 'scoreboard'. Нападающие, которые способны выполнять команды под Apache UI…

Взлом сайта Госдепартамента, который проходил в подборке дефейсов у нас вчера, привлек внимание СМИ и как всегда не обошлось…

Средство HTML Help в Windows включает ActiveX управление, которое обеспечивает большую часть его функциональных возможностей…

Выпущенный патч устраняет все предыдущие обнаруженные уязвимости в SQL Server 7.0, SQL Server 2000, и Microsoft Data Engine …

Все три уязвимости, обсужденные в этом бюллетене, связанны с Sun Microsystems RPC library в Microsoft Services for UNIX (SFU…

SuperScout Web Filter позволяет мониторить и регулировать использование Сети. Обнаружено сразу несколько уязвимостей в прогр…