SCOLOUR

Новости

Межсайтовый скриптинг в Ekinboard

Программа: Ekinboard 1.0.3 Уязвимость позволяет удаленному пользователю произвести XS нападение. Уязвимость существует при…

Новости

PHP инклюдинг в PollVote

Программа: PollVote Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. У…

Новости

SQL-инъекция в phpWebThings

Программа: phpWebThings 0.0.4 и более ранние версии, 1.4 и более ранние версии Уязвимость позволяет удаленному пользователю…

Новости

Инклюдинг локальных файлов в Xoops

Программа: Xoops 2.2.3 и более ранние версии Уязвимость позволяет удаленному пользователю просмотреть или выполнить п…

Новости

SQL-инъекция в модуле WF-Downloads в Xoops

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…

Новости

Множественные уязвимости в Basic Analysis and Security Engine

Уязвимость позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…

Новости

PHP инклюдинг в продуктах CodeGrrl

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует п…

Новости

Обход ограничений безопасности в Dev-Editor

Уязвимость позволяет удаленному пользователю выйти за пределы виртуальной корневой директории и получить доступ к потенциаль…

Новости

Множественные уязвимости в phpSysInfo

Программа: phpSysInfo 2.3 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение…

Новости

Межсайтовый скриптинг и SQL-инъекция в Moodle

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…

Новости

Повышение привилегий в osh

Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

Новости

Межсайтовый скриптинг в Antville

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …

Новости

Межсайтовый скриптинг в TikiWiki

Новости

Xoops Multiple Vulnerabilities эксплоит

Подробное описание - внутри эксплоита. Работает для версии 2.05.

Новости

PHP-инклюдинг в OSTE

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой систме. Уязвимость существует из…

Новости

Множественные уязвимости а PHPKIT

Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-инъекцию, XSS нападение и выполнить произвольный PH…

Новости

Выполнение произвольных команд в MagpieRSS

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует в функ…

Новости

Обход ограничений безопасности в продуктах Zone Labs

Уязвимость позволяет удаленному пользователю обойти механизм защиты и получить доступ к важным данным на системе. Уязвимость…

Новости

SQL-инъекция в Phorum

Новости

SQL-инъекция в Tonio Gallery

Новости

Межсайтовый скриптинг в XMB Forum

Новости

SQL-инъекция в модуле ibProArcade

Новости

Межсайтовый скриптинг в vBulletin

Новости

Межсайтовый скриптинг в Invision Power Board

Программа: Invision Power Board 2.1 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападени…

Новости

Межсайтовый скриптинг в cPanel Entropy Chat

Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…

Новости

PHP-инклюдинг в CuteNews

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…

Новости

Переполнение буфера в GO-Global for Windows

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недо…

Новости

Множественные уязвимости в Scorched 3D

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…

Новости

Переполнение буфера в Glider collect`n kill

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…

Новости

Отказ в обслуживании в Battle Carry

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует при обработке UD…

Новости

Обход ограничений безопасности в MG2

Уязвимость позволяет удаленному пользователю получить доступ к важной информации других пользователей. Уязвимость обнаружена…

Новости

Межсайтовый скриптинг в Simple PHP Blog

Новости

Межсайтовый скриптинг в Snitz Forums 2000

Новости

Межсайтовый скриптинг в Elite Forum

Новости

SQL-инъекция в Invision Gallery

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость обнаруж…

Новости

SQL-инъекция в Subdreamer

Новости

SQL-инъекция в Novell ZENworks Patch Management

Программа: Novell ZENworks Patch Management версии до 6.2.2.181 Уязвимость позволяет удаленному пользователю выполнит…

Новости

Обход каталога и межсайтовый скриптинг в GNUMP3d

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и просмотреть произвольные файлы на систе…

Новости

SQL-инъекция в продуктах Techno Dreams

Программа: Techno Dreams Web Directory Techno Dreams Mailing List Techno Dreams Guest Book Techno Dreams Announcement&…

Новости

Множественные уязвимости в ATutor

Программа: ATutor 1.5.1-pl1 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю выполнить…

25 лет «Хакеру»!

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Из рубрики «Взлом»

Трюки

Последние новости

Атаки DoubleClickjacking используют двойные клики для обхода защиты

Исследователи перехватили контроль над 4000 бэкдоров

Microsoft и ИБ-специалисты убеждают пользователей Windows 10 переходить на Windows 11

Вредоносные пакеты из npm похищали приватные ключи Ethereum-разработчиков

Стилер FireScam маскируется под Telegram Premium