Уязвимость защиты позволяет загружать файлы, находящиеся вне рут директории.

Swverify - программа, проверяющая программы. Она содержит буферное переполнение, которое позволяет нападавшим выполнять прои…

Сервер поддерживает работу SMTP, IMAP4, POP3 почтовых служб. Уязвимость позволяет нападающему выполнять произвольные команды…

Outlook Express 6.00 точно так же, как и предыдущие версии клиента, исполняет прикрепленные к письму файлы, требующие немедл…

Взломан:

В разделе МР3 выложено два файла к статье "Соло на нервах" из 10-ого Спеца.

Сервер AOL падает, если ему передать при авторизации длинную строку. Опробовано на версиях 3.0 и 3.2, возможно, работает на …

Patchadd - инструмент управления патчами, поставляемый с Solaris Operating Environment. Проблема безопасности в этом приложе…

Первые ошибки найдены в Outlook Express 6.00.

Обнаружена ошибка в gnut для Linux и Windows, которая позволяет вводить HTML коды в странице результата поиска Webfrontend. …

Не прошло и недели после того, как Microsoft обьявила о завершении работы над Windows XP и в торжественной обстановке вручил…

Взломан:

Завтра и послезавтра, а именно 1 и 2 сентября, на Театральной площади в Москве (рядом с метро Площадь Революции) пройдет оче…

Напомним, что Дмитрий был арестован этим летом в одном из отелей Лас-Вегаса за создание программы, которая позволяет обход…

ERiskSecurity обнаружил недостаток в PhpMyExplorer, который является в PHP основанным диспетчером файлов (http://elegac.free…

RUS-CERT обнаружил, что несколько модулей авторизации Apache, которые используют базы данных SQL, чтобы сохранять опознавате…

На этой неделе эскперты по антивирусам заявили о появлении новой зловредной проги, которая маскируется под веб-страницу или …

Взломан:

Спустя несколько часов после ужесточения запрета на пользование Сетью в Афганистане, неизвестный хакер взломал про-талибский…

Internet Security Systems (ISS) X-Force обнаружила переполнение буфера в демоне устройства построчной печати HP-UX (rlpdaemo…

Программу uidadmin в Open Unix, UnixWare можно переполнить так: нужно просто передать длинный аргумент с –S параметром.

Взломан:

WinWrapper Professional - файрвол для Windows 2000/NT с возможностью администрирования через Web.

PHProjekt - открытый набор программ, написанный в PHP4 с поддержкой mysql/ postgres/ oracle/ informix/ ms-sql. Изменяя иден…

Взломан:

В помощь необразованным и ленивым сисадминам Microsoft выпустила программу, которая сама обнаруживает все уязвимости в прогр…

Outlook Web Access - дополнительный компонент Microsoft Exchange Server (выполняется вместе c IIS 4.0), который предусматрив…

Уязвимость защиты в Adobe Acrobat заставляет его создавать перезаписываемые файлы в домашнем каталоге пользователя, выполняю…

Aolserver 3.0 разрушается, если ему переслать длинную строку авторизации. Также, возможно, эта уязвимость позволяет хакеру в…

Когда ICQ установлен, он добавляет Content-Type к Microsoft Internet Exploder, тип "application/x-icq". Когда IE получает "C…

Sendmail содержит ошибку проверки правильности(input validation error), которая может привести к выполнению произвольного ко…

Взломан:

Взломан:

Бесплатный surf-net ASP forum, содержит брешь в защите, которая может легко эксплуатироваться злонамеренным пользователем.&…

Некоторые неправильно сформированные почтовые заголовки могут заставить Lotus Domino зацикливаться и потреблять CPU на 100 …

Если glFTPD v1.23 получает специально сформированную команду "LIST", то тогда компьютер с установленным glFTPD v1.23 начинае…

Еще одна реальная, но трудно используемая дыра найдена в Hotmail. Зайдя на свой ящик, по идее можно просматривать сообщения …

Взломан:

Похоже, популярный почтовый сервер под Windows можно заставить заниматься рассылкой спама. Сервер принимает на relaying почт…

Microsoft IIS поддерживает функцию SSI (Server Side Include). IIS используют ssinc.dll как SSI интерпретатор. По умолчанию s…