Межсайтовый скриптинг в Particle Whois
Программа: Particle Whois 1.0.3, возможно более ранние версии.
Межсайтовый скриптинг и SQL-инъекция в TAL RateMyPic
Программа: TAL RateMyPic Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQ…
Межсайтовый скриптинг и SQL-инъекция в Unak-CMS
Программа: Unak-CMS 1.5 RC2, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…
Межсайтовый скриптинг в SimpleBoard
Программа: SimpleBoard 1.1.0 Stable, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести…
Межсайтовый скриптинг и SQL-инъекция в CodeAvalanche FreeForum
Программа: CodeAvalanche FreeForum Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произ…
Межсайтовый скриптинг в ASP Discussion Forum
Программа: ASP Discussion Forum Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существу…
SQL-инъекция в aspWebLinks
Программа: aspWebLinks 2.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольн…
PHP-инклюдинг в AssoCIateD
Программа: AssoCIateD 1.1.3, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный к…
Переполнение буфера и обход каталога в iShopCart
Программа: iShopCart Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпроме…
Множественные уязвимости в SeaMonkey VCard
Программа: Mozilla SeaMonkey версии до 1.0.2 Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать у…
Межсайтовый скриптинг в Drupal
Программа: Drupal версии 4.6.x до 4.6.8, и 4.7.x до 4.7.2 Уязвимость позволяет удаленному пользователю произвести XSS напа…
PHP-инклюдинг в ByteHoard
Программа: ByteHoard 2.1 Epsilon, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произволь…
PHP-инклюдинг в REDAXO
Программа: REDAXO 2.7.4, 3.0, 3.1, 3.2, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить про…
Перехват ввода в Internet Explorer
Программа: Internet Explorer, Firefox, Mozilla и SeaMonkey
Переполнение буфера в QBik Wingate
Программа: QBik Wingate version 6.1.1.1077
Microsoft запустила новые службы защиты
Security Token Service представляет собой онлайновую систему аутентификации. Пользователь может сгенерировать виртуальную ка…
myproxy Liliya 60525
Прокси-сервер.
Выполнение произвольных команд в SpamAssassin
Программа: SpamAssassin 3.0.3, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольные…
Межсайтовый скриптинг в Goss iCM
Программа: Goss iCM
Межсайтовый скриптинг в Techno Dreams Guest Book
Программа: Techno Dreams Guest Book Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость суще…
Межсайтовый скриптинг в PmWiki
Программа: PmWiki 2.1.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападен…
Переполнение буфера в Typespeed
Программа: Typespeed 0.4.4, возможно более ранние версии. Удаленный пользователь может вызвать отказ в обслуживании прилож…
Межсайтовый скриптинг в QontentOne CMS
Программа: QontentOne CMS Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-…
SQL-инъекция в Lore
Программа: Lore 1.5.6, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQ…
Межсайтовый скриптинг в toendaCMS
Программа: toendaCMS 0.7.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напа…
Межсайтовый скриптинг и обход ограничений безопасности в Hogstorps guestbook
Программа: Hogstorps guestbook 2.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю обойти огра…
Раскрытие данных в WeBWorK
Программа: WeBWorK Online Homework Delivery System 2.2.0, возможно более ранние версии. Уязвимость позволяет удаленному по…
Прячь скрипты: защита веб-сайта
Интернет пережил пик своего бурного развития и сейчас собственных сайтов нет разве что у домашних животных (хотя некоторые маргиналы умудряются вести блоги за своих питомцев). Если проанализировать и сопоставить количество созданных ресурсов и количество более-менее разбирающихся в вопросах обеспечения сетевой безопасности людей, мы получим довольно прискорбную картину
Autossh 1.4
Autossh - программа для контроля и восстановления SSH подключений.
SQL-инъекция в MySQL
Программа: MySQL 4.1.19 и более ранние версии MySQL 5.0.21 и более ранние версии Уязвимость позволяет удаленному пользова…
PHP-инклюдинг в METAjour
Программа: METAjour 2.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольный…
Повышение привилегий в Vixie Cron
Программа: Vixie Cron 4.1, возможно другие версии. Уязвимость позволяет локальному пользователю повысить свои привилегии н…
PHP-инклюдинг в Ottoman
Программа: Ottoman 1.1.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольны…
Раскрытие данных в pppBLOG
Программа: pppBLOG 0.3.8, возможно другие версии. Уязвимость позволяет удаленному пользователю получить доступ к важным да…
Уязвимость состояния операции в ядре Linux
Программа: Linux kernel 2.6.15 по 2.6.17 Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы…
Множественные уязвимости в Secure Elements Class 5 AVR
Программа: Secure Elements C5 Enterprise Vulnerability Management (EVM) версии до 2.8.1 Обнаруженные уязвимости позволяют …
Open Searchable Image Catalogue: XSS and SQL Injection Vulnerabilities
Программа: Open Searchable Image Catalogue 0.7, возможно более ранние версии Уязвимость позволяет удаленному пользователю …
Отказ в обслуживании в xine-lib
Программа: xine-lib 1.1.1, возможно другие версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживан…
Межсайтовый скриптинг в Omegasoft Insel
Программа: Omegasoft Insel Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из…
Повышение привилегий в Shadow
Программа: Shadow 4.0.7 и более ранние версии. Уязвимость позволяет локальному пользователю повысить свои привилегии на си…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире