Хакер — Страница 1241 — Безопасность, разработка, DevOps

Новости

Целочисленное переполнение в Blender

Программа: Blender 2.х - 2.40pre Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой систе…

Новости

Повышение привилегий в UltraApps Issue Manager

Программа: UltraApps Issue Manager 2.1 Уязвимость позволяет удаленному пользователю повысить свои привилегии на системе. …

Новости

PHP инклюдинг в PhpGedView

Программа: PhpGedView 3.3.7 и более ранние версии Обнаруженные Уязвимости позволяют удаленному пользователю получить досту…

Новости

Неавторизованный доступ в HP-UX Software Distributor

Программа: HP-UX B.11.11 Уязвимость позволяет удаленному пользователю получить неавторизованный доступ к системе. Уязвимо…

Новости

SQL-инъекция в Miraserver

Программа: Miraserver 1.0 RC4 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQ…

Новости

SQL-инъекция и межсайтовый скриптинг в Honeycomb Archive

Программа: Honeycomb Archive Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольн…

Новости

Межсайтовый скриптинг в WebCal

Программа: WebCal 1.11 – 3.04 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существуе…

Новости

Раскрытие данных в Information Call Center

Программа: Information Call Center Уязвимость позволяет удаленному пользователю получить доступ к потенциально важн…

Новости

SQL-инъекция в pTools

Программа: myEZshop Shopping Cart Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе …

Материалы сайта

SQL-инъекция и межсайтовый скриптинг в myEZshop Shopping Cart

Программа: myEZshop Shopping Cart Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения. 1. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "GroupsId" и "ItemsId"в сценарии "admin.php"

Новости

SQL-инъекция и межсайтовый скриптинг в Cerberus Helpdesk

Программа: Cerberus Helpdesk 2.х Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произв…

Новости

Межсайтовый скриптинг в CONTENS

Программа: CONTENS 3.0 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение. …

Новости

Межсайтовый скриптинг в FarCry CMS

Программа: FarCry Content Management System 3.0 и более ранние версии Уязвимость позволяет удаленному пользователю п…

Новости

Межсайтовый скриптинг в ASPBite

Программа: ASPBite 8.х Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за…

Материалы сайта

Сетевые преступления: винчестер против бумаги

Данная статья не претендует на звание памятки "кул-хацкеру". Ниже будут описаны ситуации, которые возможны при задержании подозреваемого в совершении компьютерного преступления "кул-хацкера".

Новости

Межсайтовый скриптинг в AbleDesign ReSearch

Программа: AbleDesign ReSearch 2.х Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость суще…

Новости

Выполнение произвольных команд в phpBB (эксплоит)

Вышел эксплоит RST/GHC к уязвимости в phpBB.

Новости

SQL-инъекция и межсайтовый скриптинг в PHP-Fusion

Программа: PHP-Fusion 6.00.300 и 6.00.2x Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нап…

Новости

Межсайтовый скриптинг в LiveJournal

Программа: LiveJournal 1.131 Удаленный пользователь может произвести XSS нападение. 1. Уязвимость существует из-за н…

Новости

Межсайтовый скриптинг в NQcontent

Программа: NQcontent 3 Удаленный пользователь может произвести XSS нападение. Уязвимость существует из-за недостаточн…

Новости

Межсайтовый скриптинг в AbleDesign D-Man

Программа: AbleDesign D-Man 3.х Удаленный пользователь может произвести XSS нападение. Уязвимость существует из…

Новости

Межсайтовый скриптинг в Caravel CMS

Программа: Caravel CMS 3.0 Beta 1 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвим…

Новости

Межсайтовый скриптинг в contenite

Программа: contenite 0.11 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость сущ…

Новости

Отказ в обслуживании в ELOG

Программа: ELOG 2.6.0 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимост…

Новости

Межсайтовый скриптинг в Amaxus CMS

Программа: Amaxus CMS 3 Удаленный пользователь может произвести XSS нападение. Уязвимость существует из-за недо…

Новости

SQL-инъекция в Marwel

Программа: Опасность: Средняя Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе …

Новости

Межсайтовый скриптинг в lemoon

Программа: lemoon 2.0 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость с…

Новости

Межсайтовый скриптинг в Libertas ECMS

Программа: Libertas ECMS 3.0 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость суще…

Новости

SQL-инъекция в iHTML Merchant Mall

Программа: iHTML Merchant Mall Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе…

Новости

Межсайтовый скриптинг в damoon

Программа: damoon Удаленный пользователь может произвести XSS нападение. Уязвимость существует из-за недостаточной об…

Новости

Межсайтовый скриптинг в Lutece

Программа: Lutece 1.2.3 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость сущес…

Новости

SQL-инъекция в Media2 CMS Shop

Программа: Media2 CMS Shop 18.х Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в баз…

Новости

Межсайтовый скриптинг в Liferay Portal Enterprise

Удаленный пользователь может произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в …

Новости

Раскрытие установочной директории в Red Queen

Уязвимость позволяет удаленному пользователю получить доступ к потенциально важным данным. Уязвимость существует из-за недос…

Новости

SQL-инъекция и межсайтовый скриптинг в iCMS

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…

Новости

SQL-инъекция в iHTML Merchant Pro

Программа: iHTML Merchant Pro 2, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить …

Новости

SQL-инъекция в Acidcat CMS

Программа: Acidcat CMS 2.1.13, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить пр…

Новости

Переполнение буфера в Pegasus Mail

Программа: Pegasus Mail for 32-bit Windows Systems 4.21a, 4.21b, 4.21c и 4.30PB1 Уязвимость позволяет удаленному пользова…

Новости

Повреждение памяти в QuickTime Alternative Codec

Программа: QuickTime Alternative 1.67

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Из рубрики «Взлом»

Трюки

Последние новости

Успей приобрести бумажный экземпляр «Хакеров.RU»

Microsoft: хотпатчи в Windows Server будут доступны по подписке

Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня

Уязвимости в протоколе AirPlay могут вести к выполнению произвольного кода

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS