Межсайтовый скриптинг в Magic Book Professional
Программа: Magic Book Professional 2.0 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS н…
SQL-инъекция в Netref
Программа: Netref 3 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложе…
Межсайтовый скриптинг в Nortel SSL VPN Web Interface
Программа: Nortel Alteon SSL VPN 4.2.1.6 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимост…
Межсайтовый скриптинг в LocazoList Classifieds
Программа: LocazoList Classifieds 1.03c Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость…
Межсайтовый скриптинг в milliscripts Redirection
Программа: milliscripts Redirection 1.4 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость…
Обход каталога и отказ в обслуживании в LogiSphere
Программа: LogiSphere 0.9.9j Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на системе и выз…
Межсайтовый скриптинг в Nag Script
Программа: Nag Script 2.0.3 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение. …
Обход каталога в My Album Online
Программа: My Album Online 1.0 Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на системе. Уя…
Межсайтовый скриптинг в Turba Script
Программа: Turba Script 2.0.4 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение.…
Множественные уязвимости в Internet Explorer
Программа: Microsoft Internet Explorer 5.01, 5.5, 6.0 Обнаруженные уязвимости позволяют удаленному пользователю обой…
NVC [No_Valid_Code] 1.2
NVC [No_Valid_Code] - программа служащая для зашифрования любого из ваших файлов при помощи пароля.
Повышение привилегий в Microsoft Windows
Программа: Microsoft Windows NT 4.0 Microsoft Windows 2000 Уязвимость позволяет локальному пользователю повысить свои при…
Взломанные сайты:14.12.2005
Взломан:
Visual Studio 2005: благая весть о Свершившемся
Транснациональная корпорация Microsoft обновила два своих ключевых продукта (помимо собственно операционных систем линейки Windows): СУБД SQL Server 2005 и средство разработки Visual Studio 2005. Оба они связаны между собой, поскольку Visual Studio оптимизирована для разработки Web-сервисов, которые становятся неотъемлемой частью SQL Server
Ничего святого: хакеры взломали благотворительный сайт
Британская благотворительная комиссия предупредила своих членов о взломе сайта, хищении персональных данных и необходимым в…
SSL не спасает от фишеров
Группа компаний, выпускающих SSL-сертификаты для сайтов с шифрованным соединением (https), планирует в следующем году перес…
SQL-инъекция в MyBB
Программа: MyBB PR2 Rev.686 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL …
Переполнение буфера в Sights `n Sounds Streaming Media Server
Программа: Sights 'n Sounds Streaming Media Server 2.0.3.b Уязвимость позволяет удаленному пользователю вызвать отказ в об…
Выполнение произвольного PHP кода в HP Tru64 UNIX Secure Web Server
Программа: Secure Web Server 6.4.1 и более ранние версии HP Tru64 UNIX Version 5.1B-3 HP Tru64 UNIX Version 5.1B-2/PK4 HP T…
Множественные уязвимости в Lyris ListManager
Программа: Lyris ListManager 5.0 - 8.8a Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-ин…
Раскрытие данных в PGP Desktop
Программа: PGP Desktop Professional 9.0.3 Build 2932. PGP Desktop 8.x Уязвимость позволяет локальному пользователю получи…
Отказ в обслуживании в Netscape
Программа: Netscape 8.0.4 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. То же сам…
Отказ в обслуживании в Pocket Controller Professional
Программа: Pocket Controller Professional 5.0 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании у…
Межсайтовый скриптинг в CA CleverPath Portal
Программа: CA CleverPath Portal 4.7 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость сущ…
Отказ в обслуживании в Mozilla Suite
Программа: Mozilla 1.7.12 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения, связана о…
PHP-инклюдинг в SimpleBBS
Программа: SimpleBBS 1.1 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сце…
SQL-инъекция в HobSR
Программа: HobSR 1.0 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды…
SQL-инъекция в Web4Future eDating Professional
Программа: Web4Future eDating Professional 5 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить …
Обход ограничений безопасности в e107
Программа: e107 0.6174 Уязвимость позволяет удаленному пользователю обойти ограничения безопасности и произвести XSS напа…
SQL-инъекция в Zen Cart
Программа: Zen Cart 1.1.x - 1.2.6 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе …
Раскрытие данных в Nodezilla
Программа: Nodezilla версии до 0.4.13-corno-fulgure Уязвимость позволяет удаленному пользователю получить доступ к важной …
SQL-инъекция в PHP-Fusion
Программа: PHP-Fusion 6.00.109, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произв…
DoS в MailEnable
Программа: MailEnable Professional version 1.6 и более ранние версии MailEnable Enterprise version 1.1 и более ранние верси…
Межсайтовый скриптинг в QualityEBiz Quality PPC
Программа: QualityEBiz Quality PPC 1553 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS …
Обход каталога в FastJar
Программа: FastJar0.93 Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существ…
Межсайтовый скриптинг в Extreme Search Corporate Edition
Программа: Extreme Search Corporate Edition 6.0 и более ранние версии Уязвимость позволяет удаленному пользователю произве…
SQL-инъекция в Lore
Программа: Lore 1.5.4 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных прило…
Межсайтовый скриптинг и SQL-инъекция в MXChange
Программа: MXChange версии до 0.2.0-pre10-492 Уязвимости позволяют удаленному пользователю произвести XSS нападение и вып…
SQL-инъекция в Instant Photo Gallery
Программа: Instant Photo Gallery 1 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольн…
Отказ в обслуживании в Avaya Media Gateway
Программа: Avaya G650 Media Gateway Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Ут…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире