Отказ в обслуживании в PowerDNS
Программа: PowerDNS версии до 3.0.1 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.…
SQL-инъекция в Cartweaver
Программа: Cartweaver 2.16.11 for ColdFusion, возможно другие версии Уязвимость позволяет удаленному пользователю выполнит…
PHP-инклюдинг в phpMyAgenda
Программа: phpMyAgenda 3.0 Final, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произволь…
Отказ в обслуживании в 3Com Baseline Switch 2848-SFP
Программа: 3Com Baseline Switch 2848-SFP Plus Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании у…
Обход ограничений безопасности в iOpus Secure Email Attachments
Программа: iOpus Secure Email Attachments 1.0, возможно другие версии. Уязвимость позволяет удаленному пользователю обойти…
Внедрение произвольных аргументов команд в Beagle
Программа: Beagle 0.2.4, возможно более ранние версии. Уязвимость позволяет удаленному пользователю скомпрометировать уязв…
Повышение привилегий в Sun Solaris
Программа: Sun Solaris 10 Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость су…
Переполнение буфера в abc2ps
Программа: abc2ps 1.x Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимо…
SQL-инъекция в ampleShop
Программа: ampleShop 2.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные…
Раскрытие произвольных изображений в PhpWebGallery
Программа: PhpWebGallery версии до 1.6.0RC1 Уязвимость позволяет удаленному пользователю получить доступ к важным данным н…
Отказ в обслуживании в браузере Safari
Программа: Safari 2.0.3 (417.9.2), возможно более ранние версии. Safari 1.3.1 (312.3.1), возможно более ранние версии. Уя…
Множественные уязвимости в Ethereal
Программа: Ethereal 0.8.5 по 0.10.14 Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживан…
Взломанные сайты:26.04.2006
Взломан:
Американцы готовят PCI плату для защиты от руткитов
Стартап, основанный американским оборонным агентством (Defense Advanced Research Projects Agency) готовы выйти на рынок с но…
Европейские чиновники снова судятся с Microsoft
В Люксембурге началось первое слушание дела по иску Еврокомиссии к компании Microsoft. Европейские чиновники обвиняют компа…
С пиратами решили бороться DVD за 1.5 доллара
Американская компания Warner Home Video начала кампанию против китайских видеопиратов с выброса на местный рынок DVD-версии…
Взлом CAPTCHA: надежный Битрикс
Оказывается, мир информационной безопасности тоже грязен и очень замешан на деньгах. Например, мы обнаружили, можно сказать, небольшую уязвимость в продукте фирмы Битрикс. Кто не знает - это такая система разработки сайтов на которой сделан securitylab.ru
Пиратские Windows будут напоминать о себе каждый час
Начиная с этой недели на миллионы систем Windows ХР будет автоматически установлен новый предупредительный инструмент Windo…
Взломанные сайты:25.04.2006
Взломан:
Выполнение произвольного кода и отказ в обслуживании в PHP
Программа: PHP 4.4.2 PHP 5.1.2 Удаленный пользователь может вызвать отказ в обслуживании или выполнить произвольный код …
Переполнение буфера в Mozilla Firefox
Программа: Mozilla Firefox 1.5.0.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю скомпромети…
Межсайтовый скриптинг в vBulletin
Программа: vBulletin 3.0.9, возможно более ранние версии. vBulletin 3.5.4, возможно более ранние версии. Уязвимость позв…
SQL-инъекция в Help Center Live
Программа: Help Center Live версии до 2.1.0 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL …
PHP-инклюдинг в My Gaming Ladder Combo System
Программа: My Gaming Ladder Combo System 7.0, возможно другие версии. Уязвимость позволяет удаленному пользователю выполни…
Множественные уязвимости в SL_site
Программа: SL_site 1.0, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и в…
Обход каталога в IZArc
Программа: IZArc 3.5 beta 3 и более ранние версии. Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую…
PHP-инклюдинг в dForum
Программа: dForum 1.5, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код на …
Межсайтовый скриптинг в MKPortal
Программа: MKPortal 1.1 RC1 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение. …
Обход каталога в Scry
Программа: Scry 1.1, возможно другие версии. Уязвимость позволяет удаленному пользователю получить доступ к важным данным …
SQL-инъекция в RI Blog
Программа: RI Blog 1.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные S…
Выполнение произвольного кода в Fenice
Программа: Fenice 1.10 Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и выполнить…
SQL-инъекция и межсайтовый скриптинг в Simplog
Программа: Simplog 0.9.3 Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные S…
PHP-инклюдинг в built2go Movie Review
Программа: built2go Movie Review 1.x Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой с…
Межсайтовый скриптинг в logMethods
Программа: logMethods 0.9, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…
Переполнение буфера в Asterisk
Программа: Asterisk 1.2.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обсл…
Обход ограничений безопасности в Pylon Anywhere
Программа: Pylon Anywhere версии до 7.0 Уязвимость позволяет удаленному пользователю обойти ограничения безопасности и по…
Отказ в обслуживании в OpenTTD
Программа: OpenTTD 0.4.7 и более ранние версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании …
Уязвимость форматной строки в Skulltag
Программа: Skulltag 0.96f и более ранние версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании…
Отказ в обслуживании в Dnsmasq
Программа: Dnsmasq 2.29 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость …
Переполнение буфера в Winny
Программа: Winny 2.0 b7.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольн…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире