PHP-инклюдинг в phpBB Activity Mod Plus
Программа: Activity Mod Plus (модуль для phpBB) Уязвимость позволяет удаленному пользователю выполнить произвольный код на…
Множественные уязвимости в UBB.threads
Программа: UBB.threads 6.5.1.1 (trial), возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пол…
Межсайтовый скриптинг в TikiWiki
Программа: TikiWiki 1.9.3.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нап…
SQL-инъекция в qjForum
Программа: qjForum Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложени…
SQL-инъекция в Enigma Haber
Программа: Enigma Haber 4.3, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произволь…
Множественные уязвимости в F@cile Interactive Web
Программа: F@cile Interactive Web 0.8.5, возможно другие версии. Обнаруженные уязвимости позволяют удаленному пользователю…
Межсайтовый скриптинг в D-Link Airspot DSA-3100 Gateway
Программа: D-Link Airspot DSA-3100 Gateway. Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимо…
SQL-инъекция и раскрытие данных в AspSitem
Программа: AspSitem 2.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные …
PHP-инклюдинг и SQL-инъекция в tinyBB
Программа: tinyBB 0.3, возможно другие версии. Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-ин…
Межсайтовый скриптинг в ASPBB
Программа: ASPBB 0.5.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападени…
Инклюдинг локальных файлов в phpBB Nivisec Hacks List
Программа: Nivisec Hacks List (модуль для phpBB) 1.20, возможно более ранние версии. Уязвимость позволяет удаленному польз…
Межсайтовый скриптинг в Vacation Rental Script
Программа: Vacation Rental Script 1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвес…
Межсайтовый скриптинг в Seditio
Программа: Seditio 102, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападени…
SQL-инъекция в Eggblog
Программа: Eggblog 3.06, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные …
Межсайтовый скриптинг в Smile Guestbook
Программа: Morris Guestbook Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует и…
PHP-инклюдинг в Hot Open Tickets
Программа: HOT (Hot Open Tickets) 11012004_ver2f, возможно другие версии. Уязвимость позволяет удаленному пользователю вып…
Межсайтовый скриптинг в Pretty Guestbook
Программа: Morris Guestbook Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует и…
Межсайтовый скриптинг в Morris Guestbook
Программа: Morris Guestbook Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует и…
PHP-инклюдинг в Plume CMS
Программа: Plume CMS 1.0.3, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный ко…
PHP-инклюдинг в Basic Analysis and Security Engine
Программа: Basic Analysis and Security Engine (BASE) 1.2.4, возможно более ранние версии. Уязвимость позволяет удаленному …
Межсайтовый скриптинг в AZ Photo Album Script Pro
Программа: AZ Photo Album Script Pro Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость сущ…
Межсайтовый скриптинг в CMS Mundo
Программа: CMS Mundo Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за не…
PHP-инклюдинг в V-webmail
Программа: V-webmail 1.6.4 и более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код …
Обход правил в Snort
Программа: Snort 2.4.4 и предыдущие версии
Чтение произвольных файлов в pppBlog
Программа: pppBlog <= 0.3.8
Отказ в обслуживании в Firefox
Программа: Firefox 1.5.0.3
Отказ в обслуживании в Internet Explorer
Программа: Microsoft Internet Explorer 6.x
Инклюдинг локальных файлов в eSyndiCat Directory Software
Программа: eSyndiCat Directory Software 1.2, возможно другие версии. Уязвимость позволяет удаленному пользователю получить…
PHP-инклюдинг в Back-End CMS
Программа: Back-End CMS 0.7.2.1, возможно другие версии.
PHP-инклюдинг в open-medium.CMS
Программа: open-medium.CMS 0.25, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольн…
PHP-инклюдинг в DoceboLMS
Программа: DoceboLMS 2.0.5, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный ко…
Межсайтовый скриптинг и SQL-инъекция в Realty Pro One
Программа: Realty Pro One
Межсайтовый скриптинг в iFlance
Программа: iFlance 1.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападени…
SQL-инъекция в HyperStop Web Host Directory
Программа: HyperStop Web Host Directory 1.x Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команд…
SQL-инъекция в AlstraSoft Web Host Directory
Программа: AlstraSoft Web Host Directory 1.2, возможно более ранние версии Уязвимость позволяет удаленному пользователю вы…
SQL-инъекция в Diesel Joke Site
Программа: Diesel Joke Site 2.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произ…
Межсайтовый скриптинг в Chatty
Программа: Chatty 1.0.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападен…
PHP-инклюдинг в Docebo
Программа: Docebo 3.0.3, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код н…
Выполнение произвольного кода в Mdaemon
Программа: Mdaemon
Чтение произвольных файлов и XSS в UBBThreads
Программа: UBBThreads 5.x,6.x
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире