Выполнение произвольного PHP кода в eyeOS
Программа: eyeOS 0.8.9 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сцена…
Обход ограничений безопасности в phpBB
Программа: phpBB 2.0.19, возможно более ранние версии Уязвимость позволяет удаленному пользователю произвести брут-форс ат…
SQL-инъекция в Hosting Controller
Программа: Hosting Controller 6.1 (Hotfix 2.8), возможно более ранние версии Уязвимость позволяет удаленному авторизованно…
Отказ в обслуживании в MailEnable Enterprise Edition
Программа: MailEnable Enterprise Edition версии до 1.2 Уязвимость позволяет удаленному пользователю вызвать отказ в …
Обход ограничений безопасности в Mailback
Программа: Mailback 1.3, возможно более ранние версии. Уязвимость позволяет удаленному пользователю обойти ограничения без…
Отказ в обслуживании в LDAP сервере в IBM Lotus Domino
Программа: IBM Lotus Domino 7.0
Повышение привилегий в Heimdal rshd
Программа: Heimdal версии до 0.7.2 и 0.6.6 Уязвимость существует из-за неизвестной ошибки в rshd демоне при сохранении пе…
Целочисленное переполнение в MPlayer при обработке ASF файлов
Программа: MPlayer 1.0pre7try2, возможно более ранние версии. Целочисленное переполнение буфера существует в функциях &quo…
Удаленное выполнение команд в Gallery
Программа: Gallery 1.5.2, возможно более ранние версии
Множественные уязвимости в PHP Link Directory
Программа: PHP Link Directory (phpLD2) 2.x Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к ва…
Межсайтовый скриптинг в cPanel
Программа: cPanel 10.x Уязвимость существует из-за недостаточной обработки входных данных в различных параметрах в сценар…
Переполнение буфера в GStreamer FFmpeg плагине
Программа: GStreamer FFmpeg Plug-in Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой си…
Выполнение произвольных команд в MyQuiz
Программа: MyQuiz 1.01 Уязвимость существует из-за недостаточной обработки входных данных в переменной "ENV{'PATH_IN…
Взломанные сайты:08.02.2006
Взломан:
ClockGen 1.0.4.1
Позволяет в реальном времени производить изменение частоты процессора, памяти, частот шин AGP и PCI.
Кто стоит за Svchost.exe
В Диспетчере Задач любой XP ты можешь увидеть несколько процессов Svchost.
Федералы следят за Open-Source проектами
Президент США Джорж Буш (младший) в Январе посетил штаб-квартиру Национального Агентства по Безопасности (NSA). Репортаж об…
Операция Cyber Storm: США атакуют Канаду и Австралию
Министерство внутренней безопасности США проведет на этой неделе массированную атаку на важнейшие сети Британии, Канады и Ав…
IntraWeb для разработки Web-приложений
Читая forum.xakep.ru я наткнулся на один интересный топик. Начинающий программист спросил: «Как сделать форум, интернет магазин на Delphi или на чём-то другом?!». Ответы меня удивили, хотя конечно и вопрос был несколько странно сформулирован
Еврокомиссия ущемляет Microsoft
Корпорация Microsoft жалуется, что не может защитить себя в ходе антимонопольного разбирательства. В письме, направленном в …
Mozilla Firefox Remote Code Execution (эксплоит)
Уязвимость в броузере Mozilla Firefox позволяет выполнять произвольные команды на системе. Протестирован на версии 1.5.
7 февраля — Всемирный День безопасного интернета
7 февраля отмечается Всемирный День безопасного интернета. Он пройдет под патронажем комиссара Еврокомиссии по информационн…
Власти США пресекли деятельность австралийских пиратов
Министерству юстиции США удалось приостановить деятельность австралийской команды пиратов, занимавшейся распространением за…
DRM защита будет предупреждать о своей установке
Как сообщает BBC News, компания SunComm опубликовала полный список музыкальных альбомов, защищенных DRM-софтом MediaMax, ко…
Подмена заголовков сообщений в The Bat!
Программа: The Bat! 2.x Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю…
Обход каталога в IBM Tivoli Access Manager
Программа: IBM Tivoli Access Manager for e-business 5.1.0 и 6.0 Уязвимость позволяет удаленному пользователю просмотреть п…
Межсайтовый скриптинг и SQL-инъекция в PluggedOut Blog
Программа: PluggedOut Blog 1.9.9c и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападе…
Отказ в обслуживании в CommuniGate Pro Server
Программа: CommuniGate Pro Server 5.0.7 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложе…
PHP-инклюдинг в Loudblog
Программа: Loudblog 0.4, возможно более ранние версии Уязвимость существует из-за недостаточной обработки входных данных в…
Межсайтовый скриптинг в CyberShop Ultimate Mc
Программа: CyberShop Ultimate Mc 7.x Уязвимость существует из-за недостаточной обработки входных данных в параметрах &quo…
Раскрытие данных в phpBB
Программа: phpBB 2.0.19 и более ранние версии Уязвимость существует из-за того, что ID сессии включается в заголовок HTTP …
Межсайтовый скриптинг в Outblaze
Программа: Papoo 2.1.4 Уязвимость существует из-за недостаточной обработки входных данных в параметре "file&quo…
Межсайтовый скриптинг в Papoo
Программа: Papoo 2.1.4 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за…
Отказ в обслуживании в MediaWiki
Программа: MediaWiki 1.4.x - 1.4.14, 1.5.x - 1.5.6 Уязвимость существует при обработке форматирования редактируемого комме…
Межсайтовый скриптинг и SQL-инъекция в PHP GEN
Программа: PHP GEN 1.3, возможно более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападении…
Обход ограничений безопасности в Sun Java System Access Manager
Программа: Sun Java System Access Manager 7.0 Уязвимость позволяет локальному пользователю обойти ограничения безопасности…
Повышение привилегий в Fcron в Trustix Secure Linux
Программа: Trustix Secure Linux 2.2 Fcron 2.9.5 Обнаруженные уязвимости позволяют локальному пользователю повысить свои …
Межсайтовый скриптинг в SoftMaker Shop
Программа: SoftMaker Shop Уязвимость существует из-за недостаточной обработки входных данных в параметре "strSok"…
Повышение привилегий в продуктах Adobe
Программа: Adobe Creative Suite 2 Adobe Photoshop CS2 Adobe Illustrator CS2 Уязвимость позволяет локальному пользователю …
FreeGold 5.0.0.1 Professional
Восстановление файлов, чистка реестра, запись музыки, откат.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире