SCOLOUR

Новости

PHP-инклюдинг в Popper

Уязвимость позволяет удаленному пользователю выполнить произвольный php сценарий на целевой системе. Уязвимость существует в…

Новости

Выполнение произвольного php сценария в FlatNuke

Программа: FlatNuke 2.5.3 и более ранние версии

Новости

Уязвимость Frame Injection в браузере Mozilla

Уязвимость позволяет удаленному пользователю изменить содержимое загруженной страницы и получить доступ к потенциально важны…

Новости

Раскрытие информации в Filesystem in Userspace

Уязвимость позволяет локальному пользователю получить доступ к потенциально важной системной информации. Уязвимость обнаруже…

Новости

SQL-инъекция в WWWeb Concepts Events System

Программа: WWWeb Concepts Events System 1.0 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL к…

Новости

PHP-инклюдинг и межсайтовый скриптинг в YaPiG

Программа: YaPiG 0.92b, 0.93u, и 0.94u Уязвимость позволяет удаленному пользователю произвести XSS нападение и удален…

Новости

Поднятие локальных привилегий в Антивирусе Касперского

Программа: Антивирус Касперского версии 5.0.227, 5.0.228 и 5.0.335 для Windows2000 Обнаруженная уязвимость позволяет …

Новости

Межсайтовый скриптинг в при обработке BBCODE URL в phpBB

Программа: phpBB версии до 2.0.15 Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить до…

Новости

Обход ограничений в LiteWeb

Уязвимость позволяет удаленному пользователю получить доступ к защищенным документам на сайте. Уязвимость существует при обр…

Новости

PHP-инклюдинг в сценарии start_lobby.php в MWChat

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …

Новости

Переполнение буфера в HP OpenView Radia RADEXECD

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Несколько переполнений буфера об…

Новости

Переполнение буфера в Meteor FTP сервере

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…

Новости

Межсайтовый скриптинг и загрузка произвольных файлов в CuteNews

Программа: CuteNews все версии Удаленный пользователь может произвести XSS нападение и выполнить произвольные команды…

Новости

SQL-инъекция в Livingmailing

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…

Новости

SQL-инъекция в JiRo`s Upload System

Новости

SQL-инъекция в (i)Site

Уязвимость позволяет удаленному пользователю скачать базу данных и выполнить произвольные SQL команды в базе данных приложен…

Новости

Множественные уязвимости в Calendarix Advanced

Программа: Calendarix Advanced Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, вы…

Новости

Множественные уязвимости в Microsoft Internet Explorer

Обнаруженные уязвимости позволяют удаленному пользователю аварийно завершить работу приложения.

Новости

PHP-инклюдинг в PowerDownload

Новости

SQL-инъекция и межсайтовый скриптинг в X-Cart

Программа: X-Cart 4.0.8 Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольны…

Новости

DoS в Stronghold 2

Сервер Stronghold 2 может быть …

Новости

Обход каталога в ServersCheck

Уязвимость позволяет удаленному авторизованному пользователю просмотреть произвольные файлы на системе. Удаленный авторизова…

Новости

SQL-инъекция в India Software Solution Shopping Cart

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…

Новости

SQL-инъекция и межсайтовый скриптинг в NPDS

Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…

Новости

SQL-инъекция в Online Solutions for Educators

Новости

SQL-инъекция в Hosting Controller

Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольные SQL команды в базе данных приложения. Уя…

Новости

DoS в Halo

В любимой игре MS - Halo, найдена уязвимость, способная привести к DoS.

Новости

DoS в Terminator 3: War of The Machines

В Terminator 3: War of the Machines найдено переполнение буфера. Удаленный пользователь со слишком длинным именем может обру…

Новости

SQL-инъекция и межсайтовый скриптинг в PostNuke

Новости

Административный доступ в phpStat

Уязвимость позволяет удаленному пользователю получить административный доступ к приложению. Уязвимость существует в сценарии…

Новости

SQL-инъекция в ZonGG

Новости

Обход ограничений безопасности в Hosting Controller

Уязвимость позволяет удаленному авторизованному пользователю получить доступ к учетным записям других пользователей. Уязвимо…

Новости

PHP-инклюдинг в PHP Poll Creator

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе с привилегиями web сервера. У…

Новости

Invision Power Board SQL Injection эксплоит

Для версий <= 2.0.3.

Новости

Межсайтовый скриптинг в BookReview

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …

Новости

SQL-инъекция в FunkyASP AD Systems

Новости

Multiple Vendor TCP Timestamps Remote DoS эксплоит

Уязвимость в реализации TCP/IP позволяет удаленному пользователю вызвать отказ от обслуживания. Подробности - в самой програ…

Новости

Множественные уязвимости в Ipswitch Imail сервере

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании, получить доступ к потенциально важны…

Новости

Уязвимость форматной строки в играх Warrior Kings

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость форматной строки суще…

Новости

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Из рубрики «Взлом»

Трюки

Последние новости

Ради борьбы с мошенниками правительство готовит изменения в десятках законов

Более 3000 раскрытых ключей ASP.NET используются хакерами

Резервный банк Индии будет использовать специальный домен для борьбы с мошенничеством

Приложение DeepSeek для iOS передает конфиденциальные данные без шифрования

Неудачная попытка блокировки фишинговой ссылки привела к масштабному сбою Cloudflare