Межсайтовый скриптинг в KeyWord Frequency Counter
Программа: KeyWord Frequency Counter 1.0 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимост…
Обход каталога и загрузка произвольных файлов в DoceboLMS
Программа: DoceboLMS 2.0.4 Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользова…
SQL-инъекция в продуктах Web4Future eCommerce
Программа: eCommerce Enterprise Edition 2.1 eCommerce Home edition Уязвимость позволяет удаленному пользователю выполнить…
SQL-инъекция в модуле поиска в Trac
Программа: Trac 0.
Переполнение буфера в libavcodec в FFmpeg
Программа: FFmpeg 0.x Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе или вызв…
SQL-инъекция в Web4Future Affiliate Manager Pro
Программа: Web4Future Affiliate Manager Pro 4.1 и более ранние версии Уязвимость позволяет удаленному пользователю выполни…
SQL-инъекция в Blog System
Программа: Blog System 1.2, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольн…
SQL-инъекция в PHP-addressbook
Программа: PHP-addressbook 1.2, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произв…
MitM атака в Sun Java System Application Server
Программа: Sun ONE Application Server 7. Sun Java System Application Server Standard Edition 7 2004Q2. Sun Java System Appl…
Множественные переполнения буфера в Xpdf
Программа: Xpdf 3.0.1 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ …
Обход ограничений безопасности в Sun Java System Messaging Server
Программа: Sun Java System Communications Services 6 Delegated Administrator 2005Q1 Обнаруженная уязвимость позволяет уда…
Межсайтовый скриптинг в Amazon Search Directory
Программа: Amazon Search Directory 1.0.0 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS…
Межсайтовый скриптинг в Warm Links
Программа: Warm Links 1.0.0 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение. …
Межсайтовый скриптинг в 1-Search
Программа: 1-Search 1.80 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уяз…
Межсайтовый скриптинг в Hot Links SQL
Программа: Hot Links SQL 3.1.0 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение…
Межсайтовый скриптинг в Solupress News
Программа: Solupress News 1.0 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение.…
Межсайтовый скриптинг в Hot Links Pro
Программа: Hot Links Pro 3.0 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение. …
SQL-инъекция в Zainu
Программа: Zainu 2.x и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды…
SQL-инъекция в Babe Logger
Программа: Babe Logger 2 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL ком…
Отказ в обслуживании при обработке сообщений в Kadu
Программа: Kadu 0.4.2 и 0.5.0pre, возможно боле ранние версии Уязвимость позволяет удаленному пользователю вызвать отказ в…
Обман IDS: модель для сборки №2
В дополнение к атакам, описанным в предыдущей статье, основанным на разном времени фрагментации, существует еще один класс атак, основанных на подмене фрагментов. Господа Паксон и Шанкар в статье "Active mapping: resisting NIDS Evasion without altering traffic" отметили, что разные операционные системы осуществляют сборку фрагментов по разному
Множественные уязвимости в PHP Web Statistik
Программа: PHP Web Statistik 1.4а и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю вызвать …
Червь Sober затормозил MSN и Hotmail
Червь Sober-Z стал причиной существенных сбоев в обмене почтой между серверами Microsoft и сетью провайдера Comcast, утверж…
Wikipedia закрывает анонимный доступ
Руководство проекта Wikipedia приняло решение внести изменения в правила публикации статей в этой популярной онлайновой энц…
Дыра в IE позволяет красть информацию через Google Desktop
Израильский специалист по безопасности Матан Гиллон нашел способ использования уязвимости в браузере Internet Explorer для …
CPUsage 1.2
Позволяет автоматически выключать компьютер в случае уменьшения загрузки процессора ниже определенного уровня.
MS придется переделать IE
Корпорации Microsoft все же придется внести ряд изменений в свой браузер Internet Explorer, что позволят отказаться от прим…
Взломанные сайты:06.12.2005
Взломан:
SQL-инъекция в Quicksilver Forums
Программа: Quicksilver Forums версии до 1.1.5 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL ком…
PHP инклюдинг в MediaWiki
Программа: MediaWiki 1.5.x – версии до 1.5.3 Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сцен…
Межсайтовый скриптинг в FileLister
Программа: FileLister 0.51 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение. У…
Межсайтовый скриптинг в FreeWebStat
Программа: FreeWebStat 1.0 rev37 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость сущест…
SQL-инъекция и изменение локальных файлов в WebCalendar
Программа: WebCalendar 1.0.1 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данны…
SQL-инъекция в randshop
Программа: randshop 1.1 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных при…
SQL_инъекция и межсайтовый скриптинг в drzes HMS
Программа: drzes HMS 3.2 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение и вы…
Межсайтовый скриптинг в GhostScripter Amazon Shop
Программа: GhostScripter Amazon Shop 5.0.0 и более ранние версии Уязвимость позволяет удаленному пользователю произвести X…
SQL-инъекция в BedengPSP
Программа: BedengPSP 1.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные…
SQL-инъекция в Post Affiliate Pro
Программа: Post Affiliate Pro 2.0.4 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произволь…
SQL-инъекция в BosDates
Программа: BosDates 4.0 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL кома…
SQL-инъекция в DMANews
Программа: DMANews 0.904 и 0.910, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить прои…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире