Софт

Новости

Обход ограничений безопасности в PHP

Программа: PHP 4.4.2 и более ранние версии. PHP 5.0.5 и более ранние версии. PHP 5.1.4 и более ранние версии. Уязвимость …

Новости

PHP-инклюдинг в SocketMail

Программа: SocketMail 2.2.6, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный к…

Новости

SQL-инъекция в Pre Shopping Mall

Программа: Pre Shopping Mall Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных…

Новости

Инклюдинг локальных файлов в eSyndiCat Directory Software

Программа: eSyndiCat Directory Software 1.2, возможно другие версии. Уязвимость позволяет удаленному пользователю получить…

Новости

Межсайтовый скриптинг в Elite-Board

Программа: Elite-Board 1.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напа…

Новости

PHP-инклюдинг в Back-End CMS

Программа: Back-End CMS 0.7.2.1, возможно другие версии.

Новости

SQL-инъекция в Pre News Manager

Программа: Pre News Manager 1.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произ…

Новости

PHP-инклюдинг в open-medium.CMS

Программа: open-medium.CMS 0.25, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольн…

Новости

PHP-инклюдинг в DoceboLMS

Программа: DoceboLMS 2.0.5, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный ко…

Новости

Межсайтовый скриптинг и SQL-инъекция в Realty Pro One

Программа: Realty Pro One

Новости

Межсайтовый скриптинг в iFlance

Программа: iFlance 1.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападени…

Новости

Межсайтовый скриптинг в iFdate

Программа: iFdate 1.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…

Новости

PHP-инклюдинг в WordPress

Программа: WordPress 2.0.2, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный ко…

Новости

SQL-инъекция в HyperStop Web Host Directory

Программа: HyperStop Web Host Directory 1.x Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команд…

Новости

Раскрытие данных в SiteScape Forum

Программа: SiteScape Forum 7.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю получить доступ…

Новости

Множественные уязвимости в Tor

Программа: Tor версии до 0.1.1.20 1. Уязвимость существует из-за недостаточной обработки входных строк. Удаленный пользова…

Материалы сайта

В этой статье мы рассмотрим процесс хэширования паролей, не слишком сложный, но относительно мало распространенный процесс в web-программировании. Хранение паролей пользователей в открытом виде в базе данных - не слишком хороший подход, особенно если к этой базе может получить доступ любой пользователь интернета

Новости

В Summer of Code 2006 будет 630 студентов

В нынешнем году компания Google намерена существенно расширить инициативу Summer of Code по привлечению студентов к написани…

Новости

SQL-инъекция в AlstraSoft Web Host Directory

Программа: AlstraSoft Web Host Directory 1.2, возможно более ранние версии Уязвимость позволяет удаленному пользователю вы…

Новости

Межсайтовый скриптинг и SQL-инъекция в Publicist

Программа: Publicist 0.95, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…

Новости

Переполнение буфера в mpg123

Программа: mpg123 0.x Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существуе…

Новости

SQL-инъекция и раскрытиие данных в Drupal

Программа: Drupal версии до 4.6.7 и версия 4.7.0, возможно более ранние версии Уязвимость позволяет удаленному пользовател…

Новости

Обход ограничений безопасности в Apple Xcode

Программа: Apple Xcode версии до 2.3 Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимо…

Новости

SQL-инъекция в Diesel Joke Site

Программа: Diesel Joke Site 2.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произ…

Новости

Межсайтовый скриптинг и PHP-инклюдинг в DSChat

Программа: DSChat 1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…

Новости

Межсайтовый скриптинг в Chatty

Программа: Chatty 1.0.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападен…

Новости

PHP-инклюдинг в Docebo

Программа: Docebo 3.0.3, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код н…

Новости

Отказ в обслуживании в NetPanzer

Программа: NetPanzer 0.8 (rev 952), возможно другие версии. Уязвимость позволяет удаленному пользователю вызвать отказ в о…

Новости

Переполнение буфера в PunkBuster

Программа: PunkBuster версии до 1.229 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполн…

Новости

SQL-инъекция в e107

Программа: e107 версии до 0.7.5 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе дан…

Новости

Межсайтовый скриптинг в SkyeBox

Программа: SkyeBox 1.2.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…

Новости

Выполнение произвольных команд в Russcom.Ping

Программа: Russcom.Ping Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему. Уязвимость сущест…

Новости

Небезопасное создание временных файлов в XScreenSaver

Программа: XScreenSaver версии до 4.15 Уязвимость позволяет удаленному пользователю повысить свои привилегии на системе. У…

Материалы сайта

RegDelNull 1.1

Работающая из командной строки утилита, позволяющая находить и удалять значения реестра, содержащие вложенно-пустые параметры, которые невозможно удалить с помощью стандартных средств.

Новости