Переполнение буфера в ядре Linux
Уязвимость позволяет локальному пользователю получить root привилегии на системе. Переполнение буфера обнаружено в функции b…
SQL-инъекция и межсайтовый скриптинг в EXOOPS
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уяз…
SQL-инъекция и межсайтовый скриптинг в ESMI PayPal Storefront
Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
Межсайтовый скриптинг в Oracle Reports Server
Уязвимость позволяет удаленному пользователю произвести XSS нападение и поучить доступ к потенциально важным данным других п…
PHP-инклюдинг и межсайтовый скриптинг в Double Choco Latte
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные команды на уязвимой системе. …
SQL-инъекция и межсайтовый скриптинг в Koobi
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уяз…
Обход ограничений безопасности в Smarty
Уязвимость позволяет пользователю обойти ограничения безопасности и выполнить произвольный php код на системе. Уязвимость су…
Межсайтовый скриптинг в Topic Calendar для phpBB
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным других пользователей…
tcpdump for Windows 1.0 beta
TCPDUMP for Windows - клон TCPDUMP для UNIX, скомпилированный с Packet Sniffer SDK вместо WinPCap.
Раскрытие важной информации в SOGo
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к частной информации других пользователей. Удал…
Взломанные сайты:29.03.2005
Взломан:
Bastille Linux 2.2.8
Bastille Hardening System - попытка создать самый защищенный Unix. Сейчас поддерживает дистрибутивы Red Hat, Debian, Mandrake, SuSE и TurboLinux.
M0n0wall: файрвол за 5 минут
M0n0wall - открытый проект, файрвол и роутер, разработанный Мануэлем Каспером на основе усеченной версии FreeBSD. M0n0wall предлагает своим пользователям многие из тех возможностей ,что содержатся только в коммерческих продуктах типа Check Point Firewall-1 и Cisco Pix
Голландия пытается отключить террористов
Голландские власти попытались отрезать иракских террористов от Интернета.
Переполнение буфера в Trillian
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе с привилегиями пользователя, зап…
Уязвимость форматной строки в ImageMagick
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует при обрабо…
SQL-инъекция в BirdBlog
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
PHP-инклюдинг в Vortex Portal
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на уязвимой системе с привилегиями web севера. У…
Межсайтовый скриптинг в ArticleLive 2005
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
PHP-инклюдинг в Download Center Lite
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольные команды на уязвимой системе с привилегиями …
Небезопасное создание временных файлов в KDE dcopidlng
Уязвимость позволяет локальному пользователю перезаписать произвольные файлы на системе. Уязвимость существует в сценарии 'd…
Межсайтовый скриптинг в Kayako eSupport
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным других пользователей…
Обход ограничений в betaparticle blog
Уязвимость позволяет удаленному пользователю получить доступ к базе данных приложения, загрузить и удалить произвольные файл…
PHP-инклюдинг в aWebNews
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на уязвимой системе с привилегиями web севера. У…
Выполнение произвольных программ в Mozilla Firefox
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольные приложения на целевой системе. Уязвимость о…
Выполнение произвольного кода при обработке GIF изображений в Mozilla
Уязвимость позволяет удаленному пользователю выполнить произвольный код на системе с привилегиями целевого пользователя. Уяз…
Порнографы атаковали Яндекс
24 марта www.yandex.ru был "атакован" промоуторами интимных услуг. Вполне невинные запросы пользователей выдавали в результа…
Пользователи Yahoo Messenger подверглись атаке фишеров
Компания Yahoo подтвердила, что на прошлой неделе многие пользователи ее интернет-пейджера Yahoo Messenger подверглись атаке…
Взломанные сайты:28.03.2005
Взломан:
Romodos Administrator 1.5
Программа-твикер.
Обход ограничений при обработке Drag and Drop операций в Mozilla
Уязвимость позволяет удаленному пользователю открыть привилегированный XUL код и дает возможность выполнить произвольный код…
Переполнение буфера в ImageMagick
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе…
Отказ в обслуживании в Ocean FTP Server
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Удаленный пользователь может создать одновременно…
Загрузка произвольных файлов и межсайтовый скриптинг в SurgeMail Webmail
Уязвимость позволяет удаленному пользователю сохранить произвольнее файлы в директориях на сервере и произвести XSS атаку.
Межсайтовый скриптинг в Sun Java System Application Server
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным. Уязвим…
Выполнение произвольных команд в Java Web Start
Уязвимость позволяет удаленному пользователю получить доступ на чтение, редактирование, удаление файлов и выполнение команд …
Межсайтовый скриптинг в PHP-Fusion
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным. Уязвим…
Межсайтовый скриптинг в PHPOpenChat
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным. Уязвим…
Множественные уязвимости в ядре Linux
Обнаруженный уязвимость позволяют локальному пользователю вызвать отказ в обслуживании и выполнить произвольный код с повыше…
Межсайтовый скриптинг и обход ограничений в форуме DigitalHive
Уязвимость позволяет удаленному пользователю произвести XSS нападение и переустановить приложение. Приложение после установк…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире