18 июня была обнаружена возможность выполнение произвольного кода в веб-сервере Apache через механизм подсчета размера "chun…

NetGear Web Safe Router RP114 - маршрутизатор для локальных сетей.  NetGear действует как DHCP сервер для клиентов лок…

Resin - Web-сервер для Windows систем.

Уязвимость, обнаруженная в webMathematica, позволяет удаленным клиентам читать произвольные файлы на сервере с привилегиями …

My Postcards- коммерческая электронная postcard система для UNIX и LINUX систем.  Сценарий magiccard.cgi неправильно о…

Взломан:

Все большее количество пользователей battle.net жалуются на то, что их компьютеры были подвержены атаке вирусов. Все это про…

Проблема обнаружена в обработке некоторых полей в таблице стилей. При попытке обработать таблицу стилей с элементом p{cssTex…

Zeroboard - PHP доска объявлений для LINUX и UNIX платформ.  Уязвимость позволяет включать произвольные PHP файлы. Фай…

Уязвимость, обнаруженная в cgimail, она позволяет использовать сценарий в качестве открытого ретранслятора почтовых сообщени…

Apache - HTTP-сервер от Apache Software Foundation. По данным Netcraft, Apache используют более 63% Web сайтов.  Уязви…

Недавно неизвестные хакеры атаковали сразу несколько американских новостных сайтов. DoS-атаке подверглись: Foxnews.com, ES…

IRCIT - IRC клиент для Linux и UNIX систем. IRCIT содержит пригодное для удаленного использования переполнение буфера. При п…

Ruslan Communications <BODY> Builder - инструмент для создания Web сайта. Программа позволяет удаленное администрирова…

MS SQL сервер содержит две недокументированные функции кодирования пароля, pwdencrypt и pwdcompare. В одной из этих функций,…

Уязвимость, обнаруженная в simpleinit, позволяет пользователю выполнять произвольные команды как суперпользователь.  У…

Netscape Communicator и Mozilla поддерживают загрузку почтовых сообщений через POP3 сервер. Некорректное почтовое сообщение …

На прошлой неделе компьютерные системы Пентагона были взломаны дважды, несмотря на огромный бюджет служб безопасности, в зад…

Взломан:

Взломан:

Специалисты Anti-Virus Response Team обнаружили новый тип вируса, W32/Perrun.

Хакеры нашли пароль доступа к электронной библиотеке норвежского музея за пять часов работы. Служащий, который устанавливал …

Xsun - сервер X-window для Sun систем. Переполнение буфера обнаружено в обработке переменной HOME, оно позволяет выполнять п…

X - Windows ведет себя нестабильно при обработке чрезмерно большого размера шрифта. Если нападающий способен передать чрезме…

SQLXML допускает передачу XML данных к SQL 2000 серверу. Используя SQLXML, вы можете обращаться к SQL-серверу, используя XML…

Уязвимость обнаружена в transfer chunking в комбинации с обработкой сеансов HTR запросов. Посылая специально обработанный ht…

Утка, запущенная с космодрома Securitylab.ru, была зажарена и благополучно съедена. Еще 10 Июня на казалось бы серьезном сай…

WebCalendar - Web-приложение, написанное на PHP и реализующее возможности календаря через Web интерфейс.  Файлы, содер…

Уязвимость форматной строки существует в TrACESroute. Проблема существует в параметре terminator (-T) программы. Из-за непод…

Bugzilla - система отслеживания ошибок для большинства Unix и Windows систем.  1. Сценарий queryhelp.cgi соблюдае…

Geeklog - система управления содержанием сайта. Обнаружено несколько уязвимостей, позволяющих внедрять злонамеренный JavaScr…

Очередное исследованиее компании Netcraft, проведенное в апреле этого года, показало, что язык скриптов PHP популярнее, чем …

eDonkey - программа для обмена файлами между пользователями.  Клиент eDonkey 2000 для Windows включает обработчик ed2k…

ASP.NET поддерживает обычный набор HTTP задач, включая способность обрабатывать cookies клиента. Это может быть реализовано …

В RFC 1191 определено понятие Path MTU Discovery, которое может использоваться для определения максимального MTU для IP под…

В Microsoft Internet Explorer обнаружена возможность универсального межсайтового скриптинга. Данные, включенные в FTP URL, м…

В Web-cервере Novonyx, устанавливаемом в Novell Netware по умолчанию и висящем на 80 порту, существует несколько уязвимостей…

LogiSense - набор продуктов для осуществления платежей и администрирования через web интерфейс. Уязвимость обнаружена в моду…

Red-M 1050AP (Bluetooth Access Point) - устройство, которое позволяет беспроводным устройствам получить доступ к IP сетям. Э…

Slurp - популярный NNTP клиент для Linux систем.  Уязвимость позволяет удаленному серверу выполнять произвольный код н…