PHP-инклюдинг в Pheap CMS
Программа: Pheap CMS <= 1
Межсайтовый скриптинг в MyBB
Программа: MyBB (ранее MyBulletinBoard) 1.1.7, возможно более ранние версии. Уязвимость позволяет удаленному пользователю …
Раскрытие данных в xbiff2
Программа: xbiff2 1.9 для Linux, возможно другие версии. Уязвимость позволяет локальному пользователю получить доступ к ва…
Раскрытие данных в ModernBill
Программа: ModernBill 5.0.1 и 5.0.4, возможно другие версии. Уязвимость позволяет удаленному пользователю получить доступ …
Переполнение буфера в MaxDB
Программа: MaxDB 7.6.00.22, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить про…
PHP-инклюдинг в MiniBill
Программа: MiniBill 1.2:2, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный PHP…
SQL-инъекция в JS ASP Faq Manager
Программа: JS ASP Faq Manager 1.10, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить пр…
Раскрытие данных в DUpoll
Программа: DUpoll 3.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю получить доступ к важным…
Межсайтовый скриптинг в HLstats
Программа: HLstats 1.34, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападен…
PHP-инклюдинг в Web3news
Программа: Web3news 0.95, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный PHP …
Множественные уязвимости в Dell Color Laser Printer
Программа: Dell Color Laser Printer 5110cn Dell Color Laser Printer 5100cn Dell Color Laser Printer 3110cn Dell Color Laser…
Межсайтовый скриптинг в Fotopholder
Программа: Fotopholder 2.5, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напа…
Раскрытие данных в Cybozu Office
Программа: Cybozu Office 6.5 (Build 1.2) для Windows Уязвимость позволяет удаленному пользователю получить доступ к важным…
MS Windows CanonicalizePathName() эксплоит (MS06-040)
Программа: MS Windows XP SP1
PHP-инклюдинг в ExBB Italia
Программа: ExBB Italia 0.2 и более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольный PHP …
Переполнение динамической памяти в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 6.x Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или в…
Повышение привилегий в X.Org
Программа: X Window System 11 (X11) 6.7.0 - 7.1.0, возможно другие версии. Локальный пользователь может повысить свои прив…
Множественные уязвимости в Joomla!
Программа: Joomla! версии до 1.0.11 Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения…
PHP-инклюдинг в CJ Tag Board
Программа: CJ Tag Board 3.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвол…
Межсайтовый скриптинг в PmWiki
Программа: PmWiki 2.1.17, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…
Новые системы паролей
Прошли те времена, когда надёжным паролем считался код от 7 до 14 знаков, состоящий из смеси букв, цифр и символов. Пароли Windows могут содержать до 127 символов, но пользы от этого никакой. Как известно, самым уязвимым звеном безопасности является непосредственно сам пользователь, который не в силах удержать в памяти несколько сложных паролей
Межсайтовый скриптинг в MyBB
Программа: MyBB (ранее MyBulletinBoard) 1.1.7, возможно более ранние версии. Уязвимость позволяет удаленному пользователю …
PHP-инклюдинг в Portail PHP mod_phpalbum
Программа: Portail PHP mod_phpalbum 2.15
PHP-инклюдинг в phpECard
Программа: phpECard <= 2.1.4
Выполнение произвольного кода в phpGroupWare
Программа: phpGroupWare <= 0.9.16.010
Отказ в обслуживании в Sendmail
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-за ошибки при…
Обход ограничений безопасности в OpenBSD
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за того, чт…
Отказ в обслуживании в OpenBSD
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за ошибки в ядре OpenBSD…
Отказ в обслуживании в OpenBSD
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за ошибки в ядре OpenBSD…
Раскрытие данных в Cybozu Share360
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Уязвимость существует из-за недоста…
SQL-инъекция в Xoops
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Обход аутентификации в eFiction
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за ошибки в…
SQL-инъекция в Cybozu Garoon
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Повышение привилегий в Sun Solaris
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в утилите pkgadd, ко…
PHP-инклюдинг в Joomla Community Builder
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…
Вышла вторая бета-версия Metasploit Framework 3.0
Вчера господин HD Moore, исправив ряд ошибок и добавив несколько новых возможностей, выпустил вторую бета-версию Metas…
PHP-инклюдинг в Ay System WCS
Программа: Ay System WCS 2.x
SQL-инъекция в Mambo, Joomla
Программа: Mambo 4.x, Joomla! 1.x
Вышел первый релиз-кандидат Internet Explorer 7
Корпорация Microsoft выпустила первый релиз-кандидат браузера Internet Explorer 7. Изменений в IE 7 RC1 по сравнению …
PHP-инклюдинг в AlberT-EasySite
Программа: AlberT-EasySite <= 1.0a5
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире