PHP-инклюдинг в ByteHoard
Программа: ByteHoard 2.1 Epsilon, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произволь…
PHP-инклюдинг в REDAXO
Программа: REDAXO 2.7.4, 3.0, 3.1, 3.2, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить про…
Перехват ввода в Internet Explorer
Программа: Internet Explorer, Firefox, Mozilla и SeaMonkey
Переполнение буфера в QBik Wingate
Программа: QBik Wingate version 6.1.1.1077
myproxy Liliya 60525
Прокси-сервер.
Microsoft запустила новые службы защиты
Security Token Service представляет собой онлайновую систему аутентификации. Пользователь может сгенерировать виртуальную ка…
Выполнение произвольных команд в SpamAssassin
Программа: SpamAssassin 3.0.3, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольные…
Межсайтовый скриптинг в Goss iCM
Программа: Goss iCM
Межсайтовый скриптинг в Techno Dreams Guest Book
Программа: Techno Dreams Guest Book Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость суще…
Межсайтовый скриптинг в PmWiki
Программа: PmWiki 2.1.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападен…
Переполнение буфера в Typespeed
Программа: Typespeed 0.4.4, возможно более ранние версии. Удаленный пользователь может вызвать отказ в обслуживании прилож…
Межсайтовый скриптинг в QontentOne CMS
Программа: QontentOne CMS Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-…
SQL-инъекция в Lore
Программа: Lore 1.5.6, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQ…
Межсайтовый скриптинг в toendaCMS
Программа: toendaCMS 0.7.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напа…
Межсайтовый скриптинг и обход ограничений безопасности в Hogstorps guestbook
Программа: Hogstorps guestbook 2.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю обойти огра…
Прячь скрипты: защита веб-сайта
Интернет пережил пик своего бурного развития и сейчас собственных сайтов нет разве что у домашних животных (хотя некоторые маргиналы умудряются вести блоги за своих питомцев). Если проанализировать и сопоставить количество созданных ресурсов и количество более-менее разбирающихся в вопросах обеспечения сетевой безопасности людей, мы получим довольно прискорбную картину
Autossh 1.4
Autossh - программа для контроля и восстановления SSH подключений.
Раскрытие данных в WeBWorK
Программа: WeBWorK Online Homework Delivery System 2.2.0, возможно более ранние версии. Уязвимость позволяет удаленному по…
SQL-инъекция в MySQL
Программа: MySQL 4.1.19 и более ранние версии MySQL 5.0.21 и более ранние версии Уязвимость позволяет удаленному пользова…
PHP-инклюдинг в METAjour
Программа: METAjour 2.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольный…
Повышение привилегий в Vixie Cron
Программа: Vixie Cron 4.1, возможно другие версии. Уязвимость позволяет локальному пользователю повысить свои привилегии н…
PHP-инклюдинг в Ottoman
Программа: Ottoman 1.1.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольны…
Раскрытие данных в pppBLOG
Программа: pppBLOG 0.3.8, возможно другие версии. Уязвимость позволяет удаленному пользователю получить доступ к важным да…
Уязвимость состояния операции в ядре Linux
Программа: Linux kernel 2.6.15 по 2.6.17 Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы…
Множественные уязвимости в Secure Elements Class 5 AVR
Программа: Secure Elements C5 Enterprise Vulnerability Management (EVM) версии до 2.8.1 Обнаруженные уязвимости позволяют …
Open Searchable Image Catalogue: XSS and SQL Injection Vulnerabilities
Программа: Open Searchable Image Catalogue 0.7, возможно более ранние версии Уязвимость позволяет удаленному пользователю …
Отказ в обслуживании в xine-lib
Программа: xine-lib 1.1.1, возможно другие версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживан…
Межсайтовый скриптинг в Omegasoft Insel
Программа: Omegasoft Insel Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из…
Повышение привилегий в Shadow
Программа: Shadow 4.0.7 и более ранние версии. Уязвимость позволяет локальному пользователю повысить свои привилегии на си…
Межсайтовый скриптинг в XiTi Tracking Script
Программа: XiTi Tracking Script версии 6 и 7 RC, возможно другие версии.
Инклюдинг локальных файлов и межсайтовый скриптинг в phpMyDesktop|arcade
Программа: phpMyDesktop|arcade 1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести …
Раскрытие данных в Secure Elements Class 5 AVR
Программа: Secure Elements C5 Enterprise Vulnerability Management (EVM) 2.8.1, возможно более ранние версии. Уязвимость по…
SQL-инъекция в 4nForum
Программа: 4nForum 0.91, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные …
SQL-инъекция в Hitachi HITSENSER3
Программа: Hitachi HITSENSER3 версии с 01-02 по 01-08 Уязвимость позволяет удаленному пользователю выполнить произвольные …
Множественные уязвимости в EServ
Программа: EServ 3.25 и более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения …
Отказ в обслуживании при обработке SNMP пакетов в ядре Linux (эксплоит)
Программа: Linux kernel версии до 2.6.16.18 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании при…
Раскрытие данных в WebCalendar
Программа: WebCalendar 1.0.3, возможно другие версии. Уязвимость позволяет удаленному пользователю обойти ограничения безо…
Доступ к произвольным файлам в wodSFTP ActiveX компоненте
Программа: wodSFTP ActiveX Component 3.x Уязвимость позволяет удаленному пользователю получить доступ к важным данным и ск…
Переполнение буфера в Motor
Программа: Motor 3.4.0, возможно другие версии. Уязвимость позволяет локальному пользователю повысить свои привилегии на с…
SQL-инъекция в Achievo
Программа: Achievo 1.2 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL коман…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире