Софт

Новости

PHP-инклюдинг в Mambo MultiBanners

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…

Новости

SQL-инъекция в Loudblog

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…

Новости

Межсайтовый скриптинг в Micro Guestbook

Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…

Новости

Отказ в обслуживании в Freeciv

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

Новости

PHP-инклюдинг в Mambo MoSpray

Новости

Обход ограничений безопасности в Sun Solaris

Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за ошибки в…

Новости

Минобороны Франции отказало OpenOffice

Министерство обороны Франции отказало в установке на правительственные компьютеры OpenOffice, мотивируя свое решение недоста…

Новости

Раскрытие данных в Sun Solaris

Программа: Sun Solaris 10 Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе. Уязвимо…

Новости

Межсайтовый скриптинг в Top XL

Программа: Top XL 1.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…

Новости

Межсайтовый скриптинг и SQL-инъекция в phpFaber TopSites

Программа: phpFaber TopSites 2.0.9, возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пользо…

Новости

PHP-инклюдинг в SiteDepth CMS

Программа: SiteDepth CMS 3.0.1, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произв…

Новости

Загрузка произвольных файлов в planetGallery

Программа: planetGallery Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость с…

Новости

Отказ в обслуживании в Event Port API в Sun Solaris

Программа: Sun Solaris 10 Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании. Уязвимость сущес…

Новости

Межсайтовый скриптинг в Loudblog

Программа: Loudblog версии до 0.5 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость с…

Новости

PHP-инклюдинг в PhpHostBot

Новости

Множественные уязвимости в CS-MARS

Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, получить доступ к важным данным и…

Новости

Отказ в обслуживании при обработке точек монтирования в Sun Solaris

Новости

Отказ в обслуживании в отладчике ядра в Sun Solaris

Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за неизвестной ошибки пр…

Новости

Обход ограничений безопасности в PHP-Post

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за недостат…

Новости

Раскрытие данных в VMware

Уязвимость позволяет локальному пользователю получить доступ к важным данным. Уязвимость существует из-за отсутствия проверк…

Новости

Множественные уязвимости в DeluxeBB

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…

Новости

Межсайтовый скриптинг в Geeklog

Программа: Geeklog, 1.4.0sr4 и 1.3.11sr6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю …

Материалы сайта

Paros 3.2.12

SQL и PHP инжекции и прочие методы хака можно успешно применять вручную, но искать баги часто становится очень утомительным занятием.

Новости

Множественные уязвимости в boastMachine

Программа: boastMachine, возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю прои…

Новости

MS Windows DHCP Client Broadcast Attack эксплоит (MS06-036)

Удаленный нападающий может выполнить произвольный код на системе.

Новости

MS Internet Explorer (MDAC) Remote Code Execution эксплоит (MS06-014)

Программа: Windows 2000 с установленным Microsoft Data Access Components Microsoft Windows XP Microsoft Windows 2003 Уяз…

Новости

Переполнение буфера в роутерах D-Link

Нападающий может переполнить буфер и выполнить произвольный код. Уязвимость обнаружена в службе UpnP при обработке M-SEARCH …

Новости

Microsoft IIS ASP Stack Overflow эксплоит (MS06-034)

Программа: Microsoft Internet Information Server (IIS) 5.0, 5.1, 6.0 Уязвимость позволяет удаленному авторизованному польз…

Новости

Антивирусы не могут поймать 80% вирусов

Распространённые антивирусные приложения блокируют лишь около 20 процентов недавно появившихся вредоносных программ. Именно …

Новости

SQL-инъекция в Eskolar CMS

Программа: Eskolar CMS 0.9.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить про…

Новости

Загрузка произвольных файлов в toendaCMS

Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует из-за недостаточной об…

Новости

Межсайтовый скриптинг в WebScarab

Программа: WebScarab 20060621-0003, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произв…

Новости

PHP-инклюдинг в PhpLinkExchange

Программа: PhpLinkExchange 1.x

Новости

PHP-инклюдинг в PhpHostBot

Программа: PhpHostBot 1.x

Новости

Переполнение стека в Internet Explorer

Программа: Interner Explorer

Новости

Межсайтовый скриптинг в osDate

Программа: osDate 1.1.7, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS на…

Новости

Межсайтовый скриптинг в hwdeGUEST

Программа: hwdeGUEST 2.1.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS…

Новости

Переполнение буфера в Quick `n Easy FTP Server

Программа: Quick 'n Easy FTP Server 3.02, возможно более ранние версии. Уязвимость позволяет удаленному авторизованно…

Новости

SQL-инъекция в Professional Home Page Tools Guestbook

Программа: Professional Home Page Tools Guestbook Уязвимость позволяет удаленному пользователю выполнить произвольные…

Новости

Переполнение буфера в FileCOPA FTP Server

Программа: FileCOPA FTP Server 1.01, возможно более ранние версии. Уязвимость позволяет удаленному авторизованному по…

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков