Выполнение произвольных команд в DCP-Portal
Программа: DCP-Portal 6.1.x
Множественные уязвимости в MailEnable Enterprise
Программа: MailEnable Enterprise 2.09 и более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю обо…
Межсайтовый скриптинг в ClickCart
Программа: ClickCart 6.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…
PHP-инклюдинг в Content*Builder
Программа: Content*Builder 0.7.5, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произволь…
Межсайтовый скриптинг в ST AdManager Lite
Программа: ST AdManager Lite 1.4.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести …
Межсайтовый скриптинг в fipsGallery
Программа: fipsGallery 1.5, возможно более ранние версии.
Межсайтовый скриптинг в fipsCMS
Программа: fipsCMS 4.5, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападени…
Межсайтовый скриптинг в iFoto
Программа: iFoto 0.20, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…
PHP-инклюдинг в webprojectdb
Программа: webprojectdb 0.1.3, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный…
Выполнение произвольных команд в WinSCP
Программа: WinSCP 3.8.1 build 328, возможно другие версии. Уязвимость позволяет удаленному пользователю скомпрометировать …
Межсайтовый скриптинг в OkArticles
Программа: OkArticles 1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…
Межсайтовый скриптинг в ZMS
Программа: ZMS 2.9.2 (a29), возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напа…
Межсайтовый скриптинг в QuickLinks
Программа: QuickLinks 1.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…
Межсайтовый скриптинг в OkMall
Программа: OkMall 1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…
Межсайтовый скриптинг в CFXe CMS
Программа: CFXe CMS 2.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападен…
Обход ограничений безопасности в FAST360
Программа: FAST360 3.0 - 3.0/29 Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость с…
PHP-инклюдинг в aePartner
Программа: aePartner 0.8.3, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный ко…
Отказ в обслуживании в FAST360
Программа: FAST360 3.0 - 3.0/29, 4.0 - 4.0/1 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уя…
Межсайтовый скриптинг в LogiSphere
Программа: LogiSphere 1.6.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нап…
Обход ограничений безопасности в SubText
Программа: SubText версии до 1.5.1 Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.…
Межсайтовый скриптинг в Cabacos Web CMS
Программа: Cabacos Web CMS 3.8.498, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести …
Межсайтовый скриптинг в Ringlink
Программа: Ringlink 3.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападен…
Межсайтовый скриптинг в PHP ManualMaker
Программа: PHP ManualMaker 1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS …
SQL-инъекция в LocazoList Classifieds
Программа: LocazoList Classifieds 1.05e, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполни…
IPB: взлом хостера
Одним жарким весенним днём я, как всегда, сидел в душной комнате и уставившись в монитор думал чем бы заняться. Я давно страдал Интернет-болезнью, когда автоматически входишь в Инет и не знаешь, что с ним делать. Также автоматически я зашёл в багтрэк, и с мыслью “Может RST нас чем-нибудь порадует” зашёл на их сайт
PHP-инклюдинг в BlueShoes Framework
Программа: BlueShoes Framework 4.6 и более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произволь…
Межсайтовый скриптинг в PHP Pro Publish
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
PHP-инклюдинг в WebspotBlogging
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недо…
PHP-инклюдинг в CS-Cart
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недо…
SQL-инъекция в Particle Wiki
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Межсайтовый скриптинг в LabWiki
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
PHP-инклюдинг в Claroline
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недо…
Повышение привилегий в Sun StorADE
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за наличия небезо…
Межсайтовый скриптинг в dotProject
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
SQL-инъекция в Particle Gallery
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Повышение привилегий в ActivePerl
Локальный пользователь может повысить свои привилегии на системе. Уязвимость существует из-за комбинации небезопасного испол…
АБН будет собирать данные о пользователях в Сети
Агентство по национальной безопасности при Пентагоне планирует собирать данные, которые люди пишут о себе в общедоступных се…
Взломано Ядерное агентство США
В США официально обнародована информация об утечке секретных данных, произошедшей в сентябре. Хакер украл компьютерный файл…
Каникулы с Microsoft 2006: бесплатное обучение и IT-сертификат
По итогам конкурса будет сформировано 2 группы по 10 человек для прохождения курса «Управление и поддержка…
В США судят школьника за угрозы на MySpace.com
В Чикаго отдали под суд четырнадцатилетнего подростка за угрозы в адрес школьного учителя в социальной сети MySpace.com. Соо…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире