PHP-инклюдинг в I-Rater Platinum
Программа: I-Rater Platinum Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой с…
Межсайтовый скриптинг в Net Clubs Pro
Программа: Net Clubs Pro 4.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS на…
SQL-инъекция и межсайтовый скриптинг в xFlow
Программа: xFlow 5.46.11, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и …
Межсайтовый скриптинг и SQL-инъекция в warforge.NEWS
Программа: warforge.NEWS 1.0, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападени…
Межсайтовый скриптинг в phpFaber TopSites
Программа: phpFaber TopSites 1.9.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести …
SQL-инъекция в ModernBill
Программа: ModernBill 4.3.2, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произволь…
Множественные уязвимости в RechnungsZentrale V2
Программа: RechnungsZentrale V2 1.1.3, возможно другие версии. Обнаруженные уязвимости позволяют удаленному пользователю п…
PHP-инклюдинг в TotalCalendar
Программа: TotalCalendar 2.x Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой …
Уязвимость форматной строки в Xine
Программа: xine-ui 0.99.4, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код…
Межсайтовый скриптинг в AWStats
Программа: AWStats 6.5, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападени…
Выполнение произвольных команд в PHP Net Tools
Программа: PHP Net Tools Уязвимость позволяет удаленному пользователю выполнить произвольные команды на системе. Уязвимос…
Инклюдинг локальных файлов в Coppermine Photo Gallery
Программа: Coppermine Photo Gallery 1.4.4, возможно другие версии. Уязвимость позволяет удаленному пользователю просмотрет…
Межсайтовый скриптинг в Dubelu PhpGuestbook
Программа: Dubelu PhpGuestbook 1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести …
PHP-инклюдинг в Internet Photoshow
Программа: Internet Photoshow 1.3, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвол…
Межсайтовый скриптинг в FarsiNews
Программа: FarsiNews 2.5.3 Pro, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS …
Межсайтовый скриптинг в BannerFarm
Программа: BannerFarm 2.3, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…
SQL-инъекция в Plexum X5
Программа: Plexum X5, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL…
Межсайтовый скриптинг в LinPHA
Программа: LinPHA 1.1.1 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уяз…
Межсайтовый скриптинг и SQL-инъекция в Neuron Blog
Программа: Neuron Blog 1.1, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение …
SQL-инъекция в Article Publisher Pro
Программа: Article Publisher Pro 1.0.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнит…
winpcap 3.1
winpcap - драйвер устройства, который добавляет к Windows 95, Windows 98, Windows NT и Windows 2000 способность фиксировать и послать сырые пакеты.
Взломанные сайты:20.04.2006
Взломан:
Oracle 10g DBA эксплоит
Программа: Oracle 10g 10.2.0.2.0
Готовится третья версия WSUS
Корпорация Microsoft разрабатывает новую версию системы Windows Server Update Services (WSUS). Версии WSUS 3.0 получит ус…
Oracle выпустила ежеквартальный пакет патчей: обнаружено 39 ошибок
Компания Oracle выпустила ежеквартальный набор заплаток для своих программных продуктов. На этот раз разработчики устранили…
Био-контроль №2
Некоторые другие динамические методы:
Телевизоры Philips не позволят переключать каналы во время рекламы
Вполне вероятно, что в скором времени к так нелюбимой многими телевизионной рекламе придется привыкать.
Выполнение произвольных команд в PCPIN Chat
Программа: PCPIN Chat <= 5.0.4
Отказ в обслуживании в Mambo и Joomla
Программа: Mambo <= 4.5.3, Joomla <=1.0.7
Межсайтовый скриптинг в Boardsolution
Программа: Boardsolution 1.12, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS н…
Межсайтовый скриптинг в IntelliLink Pro
Программа: IntelliLink Pro 5.06, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS…
Межсайтовый скриптинг в Visale
Программа: Visale 1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…
Межсайтовый скриптинг в CommuniMail
Программа: CommuniMail 1.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напа…
SQL-инъекция в Black Orpheus ClanMemberSkript
Программа: Black Orpheus ClanMemberSkript 1.0, 1.7, возможно более ранние версии Уязвимость позволяет удаленному пользова…
PHP-инклюдинг в PHP Album
Программа: PHP Album 0.3.2.3, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный …
Межсайтовый скриптинг в betaboard
Программа: betaboard 0.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…
Небезопасное создание временных файлов в avast!
Программа: avast! Linux Home Edition 1.0.5, возможно другие версии. Уязвимость позволяет локальному пользователю повысить …
Раскрытие данных в ядре Linux
Программа: Linux kernel версии до 2.6.16.9 Уязвимость позволяет локальному пользователю получить доступ к важным данным на…
Cbreak 1.0: удаление рекламы в фильмах
Любопытная программа, предназначение которой - удаление рекламы в AVI фильмах. Программа сканирует каждый кадр видео-файла и определяет наличие "черных" кадров, по которым и делит весь поток на фрагменты. Далее может удалить ненужные в автоматическом режиме или каждый выделенный кусок показать пользователю и спросить его о том, что же с ним делать.
Раскрытие данных в FreeBSD
Программа: FreeBSD 4.x FreeBSD 5.x FreeBSD 6.x Уязвимость позволяет локальному пользователю получить доступ к важным данн…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире