Софт

Новости

Загрузка произвольных файлов в Eduha Meeting

Программа: Eduha Meeting Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему. Уязвимость сущес…

Новости

SQL-инъекция в APBoard

Программа: APBoard 2.2-r3, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольны…

Новости

PHP-инклюдинг в Bible Portal Project

Программа: Bible Portal Project 2.12, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произ…

Новости

Множественные уязвимости в Bitweaver

Программа: Bitweaver 1.3, возможно другие версии. Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS…

Новости

Межсайтовый скриптинг в SSPwiz Plus

Программа: SSPwiz Plus 1.0.7, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS на…

Новости

Множественные уязвимости в Wikkawiki

Программа: Wikkawiki версии до 1.1.6.2 Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить до…

Новости

Межсайтовый скриптинг в MP3 Search/Archive

Программа: MP3 Search/Archive 1.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести X…

Новости

SQL-инъекция в Virtual War

Программа: Virtual War 1.5.0 R14, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить прои…

Новости

SQL-инъекция в Calendarix Basic

Программа: Calendarix Basic 0.7.20060401, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполн…

Новости

SQL-инъекция в Chipmailer

Программа: Chipmailer 1.09, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольн…

Новости

Межсайтовый скриптинг в iPostMX 2005

Программа: iPostMX 2005 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за…

Новости

Межсайтовый скриптинг в SixCMS

Программа: SixCMS 6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение. …

Новости

Межсайтовый скриптинг в Horde

Программа: Horde 3.0.10 и 3.1.1, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…

Новости

SQL-инъекция в phpBannerExchange

Программа: phpBannerExchange 2.0 RC5, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить …

Новости

Повышение привилегий в aRts

Программа: aRts 1.0.x, 1.2.x Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость …

Новости

Межсайтовый скриптинг в 35mm Slide Gallery

Программа: 35mm Slide Gallery 6.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести X…

Новости

PHP-инклюдинг в Flipper Poll

Программа: Flipper Poll 1.x Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой си…

Новости

Отказ в обслуживании в Mercur Messaging

Программа: Mercur Messaging 2005 Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании пр…

Новости

Раскрытие данных в KDE KDM

Программа: KDE 3.2.0 - 3.5.3 Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе. KDM …

Новости

PHP-инклюдинг в продуктах PictureDis

Программа: PictureDis Professional 1.33 Build 234 PictureDis Photoalbum 4.82 Уязвимость позволяет удаленному пользователю…

Новости

Целочисленное переполнение буфера в wvWare wv2

Программа: wvWare wv2 0.2.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвол…

Новости

Firefox и iTunes — самые небезопасные программы

Согласно исследованию компании Bit9, специализирующейся на вопросах компьютерной безопасности, браузер Mozilla Firefox 1.0.7…

Новости

Переполнение буфера в Opera

Программа: Opera 8.54, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольный к…

Новости

Отказ в обслуживании в Yahoo! Messenger

Программа: Yahoo! Messenger 7.5.0.814, возможно другие версии. Уязвимость позволяет удаленному пользователю вызвать отказ …

Новости

Межсайтовый скриптинг в Invision Power Board

Программа: Invision Power Board 2.1.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвес…

Новости

Множественные уязвимости в MAILsweeper for SMTP/Exchange

Программа: MAILsweeper for SMTP 4.3.19 MIMEsweeper for Exchange 4.3.19 Обнаруженные уязвимости позволяют удаленному польз…

Новости

Межсайтовый скриптинг в phazizGuestbook

Программа: phazizGuestbook 2.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS …

Новости

Обход ограничений безопасности в TWiki

Программа: TWikiRelease04x00x02 -- TWiki-4.0.2.zip TWikiRelease04x00x01 -- TWiki-4.0.1.zip TWikiRelease04x00x00 -- TWiki-…

Новости

Межсайтовый скриптинг в Realty Room Rent

Программа: Realty Room Rent Realty Home Rent Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязви…

Новости

Межсайтовый скриптинг в Five Star Review Script

Программа: Five Star Review Script Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость сущес…

Новости

Межсайтовый скриптинг в Event Registration

Программа: Event Registration (corporate) Event Registration (2checkout) Event Registration (paypal) Event Registration (RS…

Новости

Межсайтовый скриптинг и SQL-инъекция в Fast Menu Restaurant Ordering

Программа: Fast Menu Restaurant Ordering 1.0, возможно другие версии. Уязвимость позволяет удаленному пользователю произве…

Новости

SQL-инъекция в blur6ex

Программа: blur6ex 0.3.462, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольн…

Новости

Межсайтовый скриптинг в Car Classifieds

Программа: Car Classifieds Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из…

Новости

Множественные уязвимости в PhpMyFactures

Программа: PhpMyFactures 1.2 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение …

Новости

PHP-инклюдинг в Minerva

Программа: Minerva 2.0.8a Build 237, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произв…

Новости

Межсайтовый скриптинг в tinyMuw

Программа: tinyMuw 0.1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…

Новости

Выполнение произвольного кода в службе RRAS

Программа: Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows 2003

Материалы сайта

Сайт Insecure.Org обновил список 100 самых полезных утилит для хакера. Знаменитый Fyodor, создатель Nmap, опросил пользователей своей программы и составил рейтинг - в общей сложности ему ответило 3.243 человека. Можно было голосовать как за бесплатные, так и за платные программы, сам Nmap в рейтинг не вошел - Fyodor решил его из порядочности не учитывать.

Новости

Выполнение произвольного кода в Microsoft Excel (POC эксплоит)

Программа: Microsoft Excel 2000 на Win XP SP1 и Win2000 SP4

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков