Неавторизованный доступ в HP-UX Software Distributor
Программа: HP-UX B.11.11 Уязвимость позволяет удаленному пользователю получить неавторизованный доступ к системе. Уязвимо…
SQL-инъекция в Miraserver
Программа: Miraserver 1.0 RC4 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQ…
SQL-инъекция и межсайтовый скриптинг в Honeycomb Archive
Программа: Honeycomb Archive Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольн…
Межсайтовый скриптинг в WebCal
Программа: WebCal 1.11 – 3.04 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существуе…
Раскрытие данных в Information Call Center
Программа: Information Call Center Уязвимость позволяет удаленному пользователю получить доступ к потенциально важн…
SQL-инъекция в pTools
Программа: myEZshop Shopping Cart Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе …
SQL-инъекция и межсайтовый скриптинг в myEZshop Shopping Cart
Программа: myEZshop Shopping Cart Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения. 1. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "GroupsId" и "ItemsId"в сценарии "admin.php"
SQL-инъекция и межсайтовый скриптинг в Cerberus Helpdesk
Программа: Cerberus Helpdesk 2.х Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произв…
Межсайтовый скриптинг в CONTENS
Программа: CONTENS 3.0 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение. …
Межсайтовый скриптинг в FarCry CMS
Программа: FarCry Content Management System 3.0 и более ранние версии Уязвимость позволяет удаленному пользователю п…
Межсайтовый скриптинг в ASPBite
Программа: ASPBite 8.х Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за…
Сетевые преступления: винчестер против бумаги
Данная статья не претендует на звание памятки "кул-хацкеру". Ниже будут описаны ситуации, которые возможны при задержании подозреваемого в совершении компьютерного преступления "кул-хацкера".
Межсайтовый скриптинг в AbleDesign ReSearch
Программа: AbleDesign ReSearch 2.х Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость суще…
Выполнение произвольных команд в phpBB (эксплоит)
Вышел эксплоит RST/GHC к уязвимости в phpBB.
SQL-инъекция и межсайтовый скриптинг в PHP-Fusion
Программа: PHP-Fusion 6.00.300 и 6.00.2x Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нап…
Межсайтовый скриптинг в LiveJournal
Программа: LiveJournal 1.131 Удаленный пользователь может произвести XSS нападение. 1. Уязвимость существует из-за н…
Межсайтовый скриптинг в NQcontent
Программа: NQcontent 3 Удаленный пользователь может произвести XSS нападение. Уязвимость существует из-за недостаточн…
Межсайтовый скриптинг в AbleDesign D-Man
Программа: AbleDesign D-Man 3.х Удаленный пользователь может произвести XSS нападение. Уязвимость существует из…
Межсайтовый скриптинг в Caravel CMS
Программа: Caravel CMS 3.0 Beta 1 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвим…
Межсайтовый скриптинг в contenite
Программа: contenite 0.11 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость сущ…
Отказ в обслуживании в ELOG
Программа: ELOG 2.6.0 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимост…
Межсайтовый скриптинг в Amaxus CMS
Программа: Amaxus CMS 3 Удаленный пользователь может произвести XSS нападение. Уязвимость существует из-за недо…
SQL-инъекция в Marwel
Программа: Опасность: Средняя Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе …
Межсайтовый скриптинг в lemoon
Программа: lemoon 2.0 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость с…
Межсайтовый скриптинг в Libertas ECMS
Программа: Libertas ECMS 3.0 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость суще…
SQL-инъекция в iHTML Merchant Mall
Программа: iHTML Merchant Mall Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе…
Межсайтовый скриптинг в damoon
Программа: damoon Удаленный пользователь может произвести XSS нападение. Уязвимость существует из-за недостаточной об…
Межсайтовый скриптинг в Lutece
Программа: Lutece 1.2.3 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость сущес…
SQL-инъекция в Media2 CMS Shop
Программа: Media2 CMS Shop 18.х Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в баз…
Межсайтовый скриптинг в Liferay Portal Enterprise
Удаленный пользователь может произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в …
Раскрытие установочной директории в Red Queen
Уязвимость позволяет удаленному пользователю получить доступ к потенциально важным данным. Уязвимость существует из-за недос…
SQL-инъекция и межсайтовый скриптинг в iCMS
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
SQL-инъекция в iHTML Merchant Pro
Программа: iHTML Merchant Pro 2, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить …
SQL-инъекция в Acidcat CMS
Программа: Acidcat CMS 2.1.13, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить пр…
Переполнение буфера в Pegasus Mail
Программа: Pegasus Mail for 32-bit Windows Systems 4.21a, 4.21b, 4.21c и 4.30PB1 Уязвимость позволяет удаленному пользова…
Повреждение памяти в QuickTime Alternative Codec
Программа: QuickTime Alternative 1.67
Отказ в обслуживании в Cisco Clean Access Manager
Программа: Cisco Clean Access (CCA) 3.5.5 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязв…
Обход ограничений безопасности в Sygate Protection Agent
Программа: Sygate Protection Agent 5.0 build 6144 для Sygate Enterprise Protection Уязвимость позволяет локальному пользо…
Переполнение буфера в Network Block Device
Программа: Network Block Device (nbd) 2.x
Переполнение буфера в Interaction SIP Proxy
Программа: Interaction SIP Proxy 3.0.010, возможно более ранние версии Уязвимость позволяет удаленному пользователю вызват…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире