Межсайтовый скриптинг в NC LinkList
Программа: NC LinkList 1.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напа…
PHP-инклюдинг в Ad Manager Pro
Программа: Ad Manager Pro 2.6, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный…
SQL-инъекция в BtitTracker
Программа: BtitTracker 1.3.2, возможно более ранние версии
Межсайтовый скриптинг в AssoCIateD
Программа: AssoCIateD 1.2.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нап…
Межсайтовый скриптинг в phpMyDirectory
Программа: phpMyDirectory 10.4.5, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XS…
Межсайтовый скриптинг в Arctic
Программа: Arctic 1.0.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападен…
SQL-инъекция в Free Realty
Программа: Free Realty 2.9-0.7, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произв…
Отказ в обслуживании в NetPBM
Программа: NetPBM 10.30 - 10.33 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязв…
Межсайтовый скриптинг в Simple File Manager
Программа: Simple File Manager 0.24a, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвест…
Межсайтовый скриптинг в QTOFileManager
Программа: QTOFileManager 1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS н…
RemoveWGA v1.02
RemoveWGA - утилита для удаления с компьютера Windows Genuine Advantage Notifications. Известно, что новая программа проверки ОС коннектится к серверу Microsoft каждый раз когда компьютер загружается - докладывает о лицензионности операционной системы
Межсайтовый скриптинг в Dragon`s Kingdom
Программа: Dragon's Kingdom 1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS…
Отказ в обслуживании в Lotus Domino
Программа: Lotus Domino
Выпущена `песочница` для Internet Explorer
Калифорнийская компания GreenBorder Technologies выпустила программу для защиты компьютеров от разрушительного действия Inte…
Выполнение произвольного кода в Microsoft Excel (эксплоит)
Программа: Microsoft Office Excel 2003 Уязвимость позволяет удаленному пользователю выполнить произвольные код на системе.
SQL-инъекция в Scout Portal Toolkit
Программа: Scout Portal Toolkit <= 1.4.0 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды…
SQL-инъекция в CavoxCms
Программа: CavoxCms 1.0.16, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольн…
Обход ограничений безопасности в easy-CMS
Программа: easy-CMS 0.1.2, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный PHP…
SQL-инъекция в xarancms
Программа: xarancms 2.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные …
Shellcode Crypter 0.2
Shellcode Crypter - маленькая программа на C для шифрования Windows и Linux шелл-кодов (shell code) с применением XOR.
Coban2k: Я не боюсь УК
Сегодня речь пойдёт о человеке, релизы которого в своё время наделали столько шуму, что их эхо отчётливо слышится до сих пор. MicroJoiner, ICQ tools, и, конечно же, Pinch – только начало списка необходимых и самое главное актуальных релизов для человека обитающего в security сфере.
SQL-инъекция в tplShop
Программа: tplShop 2.0 (trial), возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произв…
MS откроет сайт для распространения исходников
Ожидается, что сегодня Microsoft официально откроет сайт для обмена исходниками с разработчиками, видимо некий аналог крупне…
Office 2007 тестируют онлайн
Microsoft предоставляет людям возможность попробовать свой новый Office — без возни с установкой бета-ПО и не заменяя сущест…
Межсайтовый скриптинг и SQL-инъекция в Jaws
Программа: Jaws 0.x Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL кома…
Межсайтовый скриптинг cPanel
Программа: cPanel 10.x Уязвимость позволяет удаленному пользователю произвести XSS нападение. Параметр "file" в &…
Обход ограничений безопасности в PHP
Программа: PHP 4.4.2, возможно более ранние версии. PHP 5.1.4, возможно более ранние версии. Уязвимость позволяет локальн…
Обход ограничений безопасности в Cisco Secure ACS
Программа: Cisco Secure ACS 4.0 for Windows, возможно другие версии. Уязвимость позволяет удаленному пользователю обойти н…
Межсайтовый скриптинг в Sun Java System Application Server
Программа: Sun Java System Application Server 7.x, 8.x Уязвимость позволяет удаленному пользователю произвести XSS нападен…
PHP-инклюдинг и межсайтовый скриптинг в CMS Faethon
Программа: CMS Faethon 1.3.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS на…
Межсайтовый скриптинг в Tradingeye Shop
Программа: Tradingeye Shop R4 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…
Межсайтовый скриптинг в Confixx Pro
Программа: Confixx Pro 3 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-з…
Отказ в обслуживании в MailEnable
Программа: MailEnable Standard (все версии) MailEnable Professional (все версии) MailEnable Enterprise (все версии) Удале…
SQL-инъекция в YaBB SE
Программа: YaBB SE 1.5.5c, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольны…
Переполнение буфера в Quake 3
Программа: Quake 3
Вирусы рекламировали по SMS
Киберпреступники изобрели новый способ заманивать пользователей на веб-сайты с вредоносным ПО. В конце прошлой недели…
Повышение привилегий в MyBB
Программа: MyBulletinBoard (MyBB) <= 1.1.3 Уязвимость позволяет удаленному пользователю получить администраторские приви…
Повышение привилегий в DeluxeBB
Программа: DeluxeBB <= 1.07 Уязвимость позволяет удаленному пользователю получить администраторские привилегии.
Обход каталога в CHM Lib
Программа: CHM Lib (chmlib) 0.37, возможно другие версии. Уязвимость позволяет удаленному пользователю скомпрометировать у…
Загрузка произвольных файлов в Eduha Meeting
Программа: Eduha Meeting Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему. Уязвимость сущес…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире