Множество ошибок в программах Progress Database позволяют переполнять буферы и исполнять произвольный код на сервере.

IMP - мощный почтовый web-интерфейс/клиент, разработанный членами проекта Horde. Проблема связанна с тем, что закодированные…

Служба Windows 2000 RunAs позволяет приложению или службе выполняться от имени другого пользователя. Когда служба активизи…

Взломан:

OpenUnix и UnixWare - Unix производные операционные системы, поставляемые Caldera. Проблема позволяет удаленному нападающему…

Уязвимость, существующая в ZoneAlarm, позволяет неправомочному пользователю соединяться с компьютером с параметрами настройк…

Из-за ошибки проверки правильности ввода в IBM HTTP Server для AS/400, становится возможным отобразить исходный код сценария…

Apache поставляется с модулем, называемым 'mod_usertrack'. Этот модуль содержит код, позволяющий генерировать уникальные иде…

Internet Explorer содержит уязвимость, которая позволяет нападающему построить URL, который отобразит или изменит информацию…

Взломан:

Программа ClearCase (компонент db_loader) при длинной переменной TERM  рушится и дает нападающему Root привилегии.

Взломан:

TUX - свободно распространяемый HTTP сервер. Сервер может обслуживать статическое содержание, кэшировать динамическое содерж…

Entrust GetAccess позволяет администрировать индивидуальные права доступа пользователей и профили клиента на крупномасштабны…

Установка по умолчанию PHP Nuke включает скрипт 'admin/case/case.filemanager.php', который может использоваться для копиров…

Уязвимость, существующая в пакетном фильтре, может позволить нападающему обойти некоторые правила, если разрешено использова…

Взломан:

Использование фрагментированных пакетов против Microsoft ISA Server может заставить сервер использовать ресурсы процессора н…

Все мы знаем, как Microsoft любит измываться над многими 'партнерами', так что не стало сюрпризом, что компания решила испол…

Взломан:

Уязвимость, найденная в IE, позволяет узнать о существовании файла c некоторыми расширениями (графические файлы или текстовы…

зломан:

e-Zone Media FuseTalk - web-форум, который позволяет пользователям формировать интерактивные сообщества. FuseTalk (по умолча…

Отказ в обслуживании существует в реализации UPNP. Если UPNP обслуживает недопустимые запросы, работа системы может прекрати…

Libdb - реализация пакета программ Berkeley DB. Программа поставляется SleepyCat Software и включена во многие операционные…

Европейский парламент подготовил законопроект, запрещающий "cookies". Естественно, это вызвало акцию протеста в лице Interac…

OpenVMS - Unix-подобная операционная система, первоначально поставляемая DEC, и поддерживаемая Compaq.  DECWindows Moti…

Post-It! является CGI сценарием, который позволяет удаленным пользователям посылать комментарии и добавлять их к HTML файлу.…

Взломан:

В среду австралийский суд приговорил некоего Витека Бодена к двум годам тюремного заключения за взлом и проникновения в сист…

Во вторник вечером в редакции The New York Times на несколько часов прервалась связь с Интернетом из-за DDoS-атаки, устроенн…

Lotus Notes может создавать навигатор, который позволяет пользователю управлять базой данных документов. Каждая база данных …

База данных Lotus Notes содержит документы, которые организованы в представления. Списки управления доступом могут применять…

Взломан:

Уязвимость переполнения буфера была найдена в библиотеке Common Desktop Environment (CDE) libDtSvc.a. Ошибка происходит, ког…

Ким Шмитц - хакер, назвавший себя миллионером, находится на гране банкротства, согласно немецкому журналу о финансах.  Шмит…

Взломан:

IBill - Интернет-компания составления счетов, которая обеспечивает безопасную обработку оплаты для электронной коммерции.&nb…

PC-to-Phone - приложение, которое дает возможность пользователю звонить с PC на телефон или с PC на PC, используя службу IP…

Если некоторые комбинации специальных "whitespace" символов выводятся к консоли стандартного вывода, то пользователь может …