SCOLOUR

Новости

SQL-инъекция в PortailPHP

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…

Новости

Отказ в обслуживании в bzip2

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Удаленный пользователь может создать с…

Новости

SQL-инъекция в JiRo Statistics System

Новости

Раскрытие информации в Cookie Cart

Уязвимость позволяет удаленному пользователю получить потенциально важные данные других пользователей. Удаленный пользовател…

Новости

Межсайтовый скриптинг в TOPo

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …

Новости

Обход ограничений в ignitionServer

Уязвимость позволяет удаленному пользователю удалить определенные правила доступа и запретить операторам доступ к каналам. У…

Новости

SQL-инъекция и межсайтовый скриптинг в Help Center Live

Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…

Новости

Fusion News Remote shell эксплоит

Эксплоит для Fusion News <= 3.6.1 от nst.void.ru.

Новости

Обход каталога в Postnuke

Уязвимость позволяет удаленному пользователю просмотреть или выполнить произвольные файлы на целевой системе. Уязвимость сущ…

Новости

Linux Kernel 2.6.x Local DoS эксплоит

РОС эксплоит, рушащий машину. Использует уязвимость в функции ioctl_by_bdev(), действует на все ядра 2.6, включая 2.6.12-rc4…

Новости

Gaim 1.2.x URL Handling Remote Buffer Overflow эксплоит

Переполнение стека при обработке e-mail адресов, Gaim 1.2.1.

Новости

Microsoft Windows XP/2003 IPv6 Remote DoS эксплоит

Эксплоит ко вчерашней уязвимости - LAND атаке через протокол IPv6 в Microsoft Windows XP/2003.

Новости

Межсайтовый скриптинг в различных форумах

Программа: vBulletin, Invision Power Board, Phorum, Web Wiz и другие форумы Уязвимость позволяет удаленному пользователю про…

Новости

Отказ в обслуживании в War Times Game

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует при обработке вх…

Новости

Повышение привилегий в ядре Linux

Уязвимость позволяет локальному пользователю выполнить произвольный код на целевой системе с привилегиями ядра. Уязвимость о…

Новости

SQL–инъекция в Sigma ISP Manager

Новости

SQL-инъекция в Woltlab Burning Board

Новости

Просмотр CGI сценариев в Pico Server

Уязвимость позволяет удаленному пользователю просмотреть произвольные CGI сценарии приложения в каталоге cgi-bin. Уязвимость…

Новости

SQL-инъекция и межсайтовый скриптинг в MetaCart e-Shop

Новости

Раскрытие данных в Ultimate Forum

Уязвимость позволяет удаленному пользователю получить доступ к базе данных приложения. Удаленный пользователь может скачать …

Новости

SQL-инъекция в NPDS

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость обнаруж…

Новости

Отказ в обслуживании в Yahoo! Messenger

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует при обработке оп…

Новости

Раскрытие информации в ImageGallery

Новости

SQL-инъекция в ASPPortal

Новости

Межсайтовый скриптинг и обход ограничений в 1Two News

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важной информации дру…

Новости

Отказ в обслуживании в Gaim при обработке MSN сообщений и ссылок

Уязвимость позволяет удаленному пользователю аварийно завершить работу приложения. Удаленный пользователь может послать сооб…

Новости

Межсайтовый скриптинг в NukeET

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным пользов…

Новости

Microsoft Message Queuing Remote Overflow эксплоит

Работает под Metasploit Framework.

Новости

Повышение привилегии в ядре Linux

Уязвимость позволяет локальному пользователю получить root привилегии на системе. Уязвимость существует в функции сброса дам…

Новости

Раскрытие установочной директории в bttlxeForum

Уязвимость позволяет удаленному пользователю получить данные об установочной директории приложения на сервере. Удаленный пол…

Новости

SQL-инъекция в ASP Virtual News Manager

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…

Новости

SQL-инъекция и межсайтовый скриптинг в CodeThatShoppingCart

Новости

Обход каталога и выполнение произвольных команд в Easy Message Board

Обнаруженные уязвимости позволяют удаленному пользователю просмотреть файлы на системе и выполнить произвольные команды. Уяз…

Новости

SQL-инъекция и межсайтовый скриптинг в NPDS

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…

Новости

SQL-инъекция в CJUltra Plus

Новости

Раскрытие данных в HTMLJunction EZGuestbook

Новости

Межсайтовый скриптинг в Remote Cart

Новости

Отказ в обслуживании в Jeuce Personal Web Server

Уязвимость позволяет удаленному пользователю аварийно завершить работу приложения. Обнаружено переполнение буфера при обрабо…

Новости

Множественные уязвимости в ArticleLive 2005

Уязвимости позволяют удаленному пользователю получить административный доступ, произвести XSS нападение и выполнить произвол…

Новости

Обход авторизации в Hosting Controller

Уязвимость позволяет удаленному пользователю создать нового пользователя и новую учетную запись хоста. Уязвимость существует…

25 лет «Хакеру»!

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Из рубрики «Взлом»

Трюки

Последние новости

Атаки DoubleClickjacking используют двойные клики для обхода защиты

Исследователи перехватили контроль над 4000 бэкдоров

Microsoft и ИБ-специалисты убеждают пользователей Windows 10 переходить на Windows 11

Вредоносные пакеты из npm похищали приватные ключи Ethereum-разработчиков

Стилер FireScam маскируется под Telegram Premium