Содержание XAKEP DVD 04
WINDOWS Development ASV 3.
Переполнение буфера в Dia
Программа: Dia 0.87 - 0.94 и 0.95-pre1 - 0.95-pre5 Уязвимость позволяет удаленному пользователю выполнить произвольный код…
Множественные уязвимости в Claroline
Программа: Claroline 1.7.4, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напа…
Отказ в обслуживании в XFIT/S
Программа: XFIT/S/ZGN 1.x XFIT/S/JCA 1.x XFIT/S ZENGIN TCP/IP Procedure 1.x XFIT/S 1.x Уязвимость позволяет удаленному по…
Выполнение произвольных команд в v-creator
Программа: v-creator версии до 1.3-pre3 Уязвимость позволяет удаленному пользователю выполнить произвольные команды на си…
Межсайтовый скриптинг в Esqlanelapse
Программа: Esqlanelapse 2.0 и 2.2 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость сущес…
Межсайтовый скриптинг и SQL-инъекция в RedCMS
Программа: RedCMS 0.1 Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL …
Межсайтовый скриптинг в Groupmax World Wide Web
Программа: Groupmax World Wide Web Version 2 and 3 Groupmax World Wide Web Desktop Version 5 and 6 Groupmax World Wide Web …
SQL-инъекция в Oxygen
Программа: Oxygen 1.1.3, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные …
Повышение привилегий в Genius VideoCAM NB
Программа: Genius VideoCAM NB Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимос…
Межсайтовый скриптинг в Mantis
Программа: Mantis 1.0.1, 1.0.0rc5, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести X…
Множественные уязвимости в QLnews
Программа: QLnews 1.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…
Межсайтовый скриптинг в SiteSearch Indexer
Программа: SiteSearch Indexer 3.5, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести X…
Содержание диска Хакер Спец #04(65)
Eclipse Eclipse 3.
SQL-инъекция в X-Changer
Программа: X-Changer 0.2, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произв…
Инклудинг файлов в PHPNuke-Clan
Программа: PHPNuke-Clan 3.0.1
Атака на VoIP: перехват
Цель этой статьи - обсудить две самые распространенные атаки на VoIP. Первая демонстрирует возможность перехвата VoIP соединения и последующего общения вместо жертвы, вторая - возможность подслушивания. По мнению экспертов такие виды нападения станут наиболее распространенными с дальнейшим развитием VoIP
Загрузка произвольных файлов и изменение паролей в Hosting Controller
Программа: Hosting Controller 2002 RC1
В Германии задержана группа фишеров
Немецкая полиция предъявила обвинения в кибер-мошенничестве семерым жителям Германии, которым, помимо прочего, вменяется чл…
Для китайцев сделали специальный файрвол
Хорошо знакомая гражданам несвободных государств компания Anonymizer запустила новый сервис, рассчитанный специально на жит…
У Verizon пытаются отсудить деньги за недоставление почты по вине спам-фильтра
Интернет-провайдер США Verizon Communications выплатит компенсацию абонентам, которые не смогли получить электронную почту …
Вчера был День святого Исидора — официального покровителя интернета
Вчера католики отпраздновали День святого Исидора - официального покровителя интернета. У русских православных интернетчико…
Еще 2000 исков против европейских пользователей пиринговых сетей
Международная федерация индустрии звукозаписи (International Federation of the Phonographic Industry, IFPI) подала очередну…
Mozilla Foundation пожертвовала $10.000 проекту OpenBSD
Разработчики из Mozilla выделили часть заработанных средств другому проекту Open Source.
Выполнение произвольного кода в PHPMyChat
Программа: PHPMyChat <= 0.14.5
Уязвимость состояния операции в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 6.0 Уязвимость позволяет удаленному пользователю подменить содержимое адресной стр…
Уязвимость форматной строки в McAfee WebShield SMTP
Программа: McAfee WebShield SMTP 4.5 MR1a на Windows платформе Уязвимость позволяет удаленному пользователю выполнить прои…
Межсайтовый скриптинг и SQL-инъекция в Softbiz Image Gallery
Программа: Softbiz Image Gallery Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произв…
Межсайтовый скриптинг в MyBB
Программа: MyBB 1.10, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение.…
Обход ограничений безопасности в Mac OS X
Программа: Mac OS X 10.4.6 на Intel платформах Уязвимость позволяет локальному пользователю обойти ограничения безопасност…
Межсайтовый скриптинг и обход каталога в Explorer XP
Программа: Explorer XP1 Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным …
Переполнение буфера в McAfee VirusScan
Программа: McAfee VirusScan 10.0.21 и более ранние версии McAfee SecurityCenter 6.0.0.16 и более ранние версии Уязвимость…
Множественные уязвимости в VNews
Программа: VNews 1.2 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и выпол…
Множественные уязвимости в VBook
Программа: VBook 2.0 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и …
Повышение привилегий в Gentoo bsd-games
Программа: Gentoo Linux 1.x Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость …
Межсайтовый скриптинг в PHP Script Index
Программа: PHP Script Index 1.4.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести X…
Межсайтовый скриптинг в Arab Portal
Программа: Arab Portal 2.0 stable, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести X…
Межсайтовый скриптинг и SQL-инъекция в Cholod Mysql based message board
Программа: Cholod Mysql based message board все версии Уязвимость позволяет удаленному пользователю произвести XSS нападен…
SQL-инъекция в Null news
Программа: Null news Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных прилож…
SQL-инъекция в vCounter
Программа: vCounter 1.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные …
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире