Переполнение буфера в libX11
Уязвимость в libX11 позволяет злонамеренному пользователю повысить свои локальные привилегии. Переполнение буфера обнаружено…
Локальный php инклюдинг в CCleague Pro
Уязвимость в CCleague Pro позволяет злонамеренному пользователю раскрыть чувствительную информацию и потенциально скомпромет…
Обход каталога в XSP
Уязвимость в XSP позволяет злонамеренному пользователю раскрыть чувствительную информацию. Приложение недостаточно обрабатыв…
XSS в в Sage для Mozilla FireFox
Уязвимость в Sage extension для Firefox позволяет злонамеренному пользователю выполнить XSS нападение. Уязвимость связана с …
SQL инъекция в Timesheet
Уязвимость в Timesheet PHP позволяет удаленному атакующему выполнить нападение SQL инъекции. Уязвимость обнаружена в парамет…
PHP инклюдинг в RaidenHTTPD
Программа: RaidenHTTPD 1.1 bild 49 и более ранние версии
Фишинг ставит новые рекорды
Anti-Phishing Working Group (APWG) доложила о рекордном количестве пострадавших от фишинга организаций в Июле 2006 года.
DoS атака при обработке ULE пакетов в Linux ядре
Программа: Linux Kernel 2.6.17.11 и более ранние версии Уязвимость в Linux ядре позволяет удаленному пользователю вызвать …
Взломанные сайты:12.09.2006
Взломан:
Выполнение произвольного кода в phpBB и punBB
Программа: phpBB 2.0.21, punBB 1.2.12
Исследование: что больше всего тормозит Windows?
Сайт PC Spy провел любопытное тестирование. Экспериментаторы опытным путем выяснили какое приложение максимально замедляет W…
PHP-инклюдинг в MyABraCaDaWeb
Программа: MyABraCaDaWeb 1.0.3
PHP-инклюдинг в mcGalleryPRO
Программа: mcGalleryPRO 2.x
Множественные уязвимости в Vivvo Article Management CMS
Программа: Vivvo Article Management CMS 3.2
PHP-инклюдинг в Socketwiz Bookmarks
Программа: Socketwiz Bookmarks <= 2.0
Посадят за сообщение об уязвимости?
Специалист по информационной безопасности Эрик Маккарти предстал перед окружным судом Лос-Анджелеса по обвинению во взломе с…
MS выложила для свободной загрузки Windows Vista RC1
Корпорация Microsoft выложила для свободной загрузки Windows Vista RC1 (build 5600). По сравнению с предыдущим билдом RC1 п…
Взломана БД пользователей Second Life
Second Life - это сайт трехмерной виртуальной реальности, построенный ее участниками, количество которых превышает 280 тыс. …
Американский спамер отсидит девять лет в тюрьме
Апелляционный суд Вирджинии утвердил обвинительный приговор, вынесенный в отношении злостного рассыльщика непрошенной реклам…
Microsoft готовит три заплатки для Windows и Office
Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов планирует выпустить 12 сентября три патча …
PHP-инклюдинг в Open Bulletin Board
Программа: Open Bulletin Board 1.0.8
Раскрытие данных в TWiki
Программа: TWiki 4.0.0 - 4.0.4 Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Уя…
Обход ограничений безопасности в Drupal Pubcookie
Программа: Pubcookie (модуль к Drupal) 4.7 и более ранние версии. Уязвимость позволяет удаленному пользователю обойти неко…
Множественные уязвимости в IBM Director
Программа: BM Director 5.x Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и получи…
Межсайтовый скриптинг в ICQ Toolbar
Программа: ICQ Toolbar 1.3, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напа…
Переполнение буфера в Sun Solaris
Программа: Sun Solaris 8, 9, 10 Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимос…
PHP-инклюдинг в photokorn
Программа: photokorn 1.52, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный PHP…
PHP-инклюдинг в Somery
Программа: Somery 0.4.6, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный PHP с…
Обход каталога в DokuWiki
Программа: DokuWiki 2006-03-09b, возможно более ранние версии. Уязвимость позволяет удаленному пользователю скомпрометиров…
SQL-инъекция в Runcms
Программа: Runcms 1.4.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные …
Межсайтовый скриптинг в ackerTodo
Программа: ackerTodo 4.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…
Межсайтовый скриптинг в MKPortal
Программа: MKPortal M1.1 RC1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS на…
SQL-инъекция в PHP-Fusion
Программа: PHP-Fusion версии до 6.01.5 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в б…
SQL-инъекция в BLOG:CMS
Программа: BLOG:CMS 4.1.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольны…
Переполнение буфера в avast!
Программа: avast! 4.7.869 for desktops avast! 4.7.660 for servers Уязвимость позволяет удаленному пользователю выполнить …
PHP-инклюдинг в Fantastic News
Программа: Fantastic News 2.1.4, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольн…
Раскрытие данных в AuditWizard
Программа: AuditWizard 6.3.2, возможно более ранние версии. Уязвимость позволяет локальному пользователю получить доступ к…
Обход ограничений безопасности в Cisco IOS
Программа: Cisco IOS 12.0, 12.1 и 12.2 Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасно…
Раскрытие данных в продуктах Canon imageRUNNER
Программа: Canon Color imageRUNNER C3220 Canon imageRUNNER 5020 Canon imageRUNNER 8500 Canon imageRUNNER 9070 Canon imageRU…
Взломанные сайты:11.09.2006
Взломан:
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире