SCOLOUR

Новости

Отказ в обслуживании при обработке ASN.1 сообщений в Novell Nsure Audit

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-за некорректн…

Новости

Межсайтовый скриптинг в WoltLab Burning Board

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …

Новости

Просмотр файлов и директорий в WebAPP Web Automated Perl Portal System

Просмотр файлов и директорий в WebAPP Web Automated Perl Portal System v0.9.9. Software / Application - WebAPP v0.9.9. Prob…

Новости

MailEnable HTTPS Remote BoF эксплоит

Эксплоит для MailEnable (версий Enterprise и Professional):

Новости

SQL-инъекция и межсайтовый скриптинг в ASP Nuke

Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…

Новости

Обход каталога в Yawcam

Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на системе за пределами web каталога. Уязвимость…

Новости

Выполнение произвольных команд в E-Cart Mod

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе с привилегиями web сервера. У…

Новости

Переполнение буфера в Sun Java System Web Proxy Server

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…

Новости

SQL-инъекция и раскрытие информации в phpBB Auction Mod

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения и получит…

Новости

Отказ в обслуживании в телефоне LG Electronics LG U8120

Злоумышленник может вызвать отказ в обслуживании телефона. Уязвимость существует при обработке MIDI файлов. Удаленный пользо…

Новости

Межсайтовый скриптинг в CityPost Image Cropper/Resizer и PHP LNKX

Новости

Multiple Vendor TCP/IP Implementation ICMP Remote DoS эксплоит

Подробности внутри.

Новости

Отказ в обслуживании в LogWatch

Злоумышленник может вывести из строя LogWatch, и таким образом обойти механизм обнаружения злонамеренной активности. Злоумыш…

Новости

SQL-инъекция в Ocean12 Calendar Manager

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Интерфейс входа в …

Новости

Выполнение произвольных сценариев в Windows Explorer

Уязвимость позволяет удаленному пользователю выполнить произвольный сценарий на целевой системе. Уязвимость существует в биб…

Новости

UBB Threads printthread.php Remote SQL Injection эксплоит

По моему суть очевидна из названия :).

Новости

Microsoft Exchange Server Remote Code Execution эксплоит

РоС эксплоит к недавно найденной уязвимости в Exchange.

Новости

Межсайтовый скриптинг в proFile

Новости

Межсайтовый скриптинг в PortalApp

Новости

Межсайтовый скриптинг в CityPost Simple PHP Upload

Новости

Выполнение произвольного кода в PMSoftware Simple Web Server

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Удаленный пользователь может с п…

Новости

Межсайтовый скриптинг в Comersus

Новости

PosgreSQL Remote Reboot эксплоит

Для версии 8.0.1 или меньше.

Новости

Выполнение произвольного кода в Mozilla

Уязвимость злоумышленнику пользователю выполнить произвольный код на целевой системе с привилегиями текущего пользователя.

Новости

SQL-инъекция и межсайтовый скриптинг в OneWorldStore

Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уяз…

Новости

Межсайтовый скриптинг и раскрытие данных в EasyPHPCalendar

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить данные об установочной директории приложени…

Новости

Windows Malformed IP Options DoS Exploit

Опубликован PoC код, эксплуатирующий "off-by-one" переполнение в TCP/IP протоколе в Windows системах.

Новости

Windows MSHTA Code Execution эксплоит

Подробности можешь узнать тут.

Новости

Раскрытие JSP файлов в IBM WebSphere

Уязвимость позволяет удаленному пользователю просмотреть содержимое JSP файлов на сервере. Уязвимость существует из-за недос…

Новости

Множественные уязвимости в Internet Explorer

Уязвимости позволяют удаленному пользователю выполнить произвольный код на системе с привилегиями процесса.

Новости

Административный доступ в ACNews

Уязвимость позволяет удаленному пользователю получить административные привилегии в приложении. SQL-инъекция обнаружена в сц…

Новости

SQL-инъекция в zOOm Media Gallery

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…

Новости

Уязвимость форматной строки и переполнение буфера в Gld

Уязвимость позволяет удаленному пользователю выполнить произвольный код с root привилегиями на системе. Несколько переполнен…

Новости

SQL-инъекция в Invision Power Board

Новости

Раскрытие информации в TowerBlog!

Уязвимость позволяет удаленному пользователю получить доступ к хешам паролей. Удаленный пользователю может с помощью специал…

Новости

Множественные уязвимости в Oracle

Уязвимости позволяют удаленному пользователю получить доступ к важной информации, изменить данные в базе данных и вызвать от…

Новости

Microsoft Internet Explorer DHTML Object Memory Corruption эксплоит

При открытии HTML файла пытается создать шел на порту 28876.

Новости

Windows WINS Remote Overflow Exploit v3

Новый вариант эксплоита.

Новости

Microsoft Jet Reverse Shell эксплоит

Новый вариант эксплоита.

Новости

25 лет «Хакеру»!

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Из рубрики «Взлом»

Трюки

Последние новости

Атаки DoubleClickjacking используют двойные клики для обхода защиты

Исследователи перехватили контроль над 4000 бэкдоров

Microsoft и ИБ-специалисты убеждают пользователей Windows 10 переходить на Windows 11

Вредоносные пакеты из npm похищали приватные ключи Ethereum-разработчиков

Стилер FireScam маскируется под Telegram Premium