Софт

Новости

Межсайтовый скриптинг в AlstraSoft E-Friends

Программа: AlstraSoft E-Friends 4.x Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость суще…

Новости

Межсайтовый скриптинг и SQL-инъекция в AlstraSoft Article Manager Pro

Программа: AlstraSoft Article Manager Pro 1.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю …

Новости

Межсайтовый скриптинг и SQL-инъекция в AlstraSoft Article Manager Pro

Новости

Выполнение произвольных команд в HP OpenView Network Node Manager

Программа: HP OpenView Network Node Manager (NNM) 6.20, 6.4x, 7.01, 7.50 на платформах HP-UX B.11.00, B.11.11, and B.11.23, …

Материалы сайта

Очень Опытный Пользователь: повышение привилегий до Админа

Помещение пользователя в группу Power Users (Опытные пользователи) - стандартный подход системных администраторов во многих организациях. Такая политика устраняет все неприятности работы человека под простым пользователем, но в то же время не дает ему администраторских привилегий и возможности что-либо испортить

Новости

Повышение привилегий в Cisco VPN Client

Программа: Cisco VPN Client 2.x, 3.x, 4.0.x, 4.6.x, 4.7.x (кроме версии 4.7.00.0533), и 4.8.00.x под Windows Уязвимость п…

Новости

SQL-инъекция в PostgreSQL

Программа: PostgreSQL ветки 7.3, 7.4, 8.0 и 8.1 Уязвимость позволяет удаленному пользователь выполнить произвольные SQL ко…

Новости

Межсайтовый скриптинг и инклюдинг локальных файлов в phpwcms

Программа: phpwcms 1.2.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…

Новости

PHP-инклюдинг в PHP Easy Galerie

Программа: PHP Easy Galerie 1.1, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольн…

Новости

Множественные уязвимости в Destiney Links Script

Программа: Destiney Links Script 2.1.2 для Microsoft IIS, возможно другие версии. Уязвимость позволяет удаленному пользов…

Новости

Межсайтовый скриптинг в Alkacon OpenCms

Программа: Alkacon OpenCms 6.0.0, 6.0.2 и 6.0.3, возможно другие версии. Уязвимость позволяет удаленному пользователю прои…

Материалы сайта

В джунглях жесткого диска №3

Сегодняшний наш поиск будет не совсем частно-локальным, как это было в предыдущих выпусках, поскольку затронет и несколько профессиональных продуктов, используемых в корпоративных средах. Не секрет, что объём информации циркулирующий в бизнесе удваивается каждые шесть месяцев

Материалы сайта

DiskShot 1.03

Программа DiskShot сохраняет файловую структуру дисков и позволяет впоследствии искать файлы на дисках, чтобы выяснить, на каком диске они находятся, вместо перебора всех дисков для поиска нужных файлов.

Новости

Создатель PGP представил программу для защиты VoIP

Филип Циммерман, известный как разработчик приложения PGP для шифрования файлов на базе криптоалгоритма RSA, представил общ…

Новости

Выполнение произвольного кода в Drupal

Программа: Drupal <= 4.7 Уязвимость позволяет удаленному пользователю выполнить произвольные команды на системе. Пользо…

Новости

SQL-инъекция в 4R Linklist

Программа: 4R Linklist 1.0 RC2, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произв…

Новости

Межсайтовый скриптинг в Destiney Rated Images Script

Программа: Destiney Rated Images Script 0.5.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю …

Новости

Межсайтовый скриптинг в Hiox Guestbook

Программа: Hiox Guestbook 3.2 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…

Новости

Межсайтовый скриптинг в JemScripts DownloadControl

Программа: JemScripts DownloadControl 1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю прои…

Новости

PHP-инклюдинг в UBB.threads

Программа: UBB.threads 6.4 по 6.5.2, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произв…

Новости

PHP-инклюдинг в artmedic newsletter

Программа: artmedic newsletter 4.1 и 4.1.2, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить…

Новости

Выполнение произвольных команд в Perlpodder

Программа: Perlpodder 0.4, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольн…

Новости

Раскрытие данных в Novell Client

Программа: Novell Client for Windows NT/2000/XP 4.8 и 4.9, возможно другие версии. Уязвимость позволяет локальному пользо…

Новости

Межсайтовый скриптинг в MediaWiki

Программа: MediaWiki версии до 1.6.6 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость су…

Новости

Переполнение буфера GNU Binutils

Программа: GNU Binutils 2.16.1, возможно другие версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслу…

Новости

Отказ в обслуживании в ядре HP-UX

Программа: HP-UX B.11.00 Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. Уязвимость су…

Новости

Отравление DNS кеша в HP-UX BIND4

Программа: HP-UX B.11.00 Уязвимость позволяет удаленному пользователю отравить DNS кеш сервера. Уязвимость существует из-…

Новости

Раскрытие данных в Netscape, Mozilla Suite, Firefox

Программа: Mozilla Firefox 1.5.0.3, возможно более ранние версии Mozilla Suite 1.7.13, возможно более ранние версии Netscap…

Новости

Выполнение произвольных команд в Sitecom WL-153

Программа: Sitecom WL-153 MIMO XR Wireless Network Broadband Router версии до 1.38 Уязвимость позволяет удаленному пользо…

Новости

Выполнение произвольных команд в Edimax BR-6104K

Программа: EDIMAX BR-6104K Broadband Router Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или …

Новости

SQL-инъекция в Zix Forum

Программа: Zix Forum 1.12, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольны…

Новости

Межсайтовый скриптинг и SQL-инъекция в Xtreme Topsites

Программа: Xtreme Topsites 1.1, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…

Новости

PHP-инклюдинг в phpBazar

Программа: phpBazar 2.1.0, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код…

Новости

SQL-инъекция в продуктах Fujitsu MyWeb

Программа: Fujitsu MyWeb Standard Edition Fujitsu MyWeb School Edition Fujitsu MyWeb Public Edition Fujitsu MyWeb Portal Of…

Новости

Уязвимость форматной строки в Dia

Программа: Dia 0.95 и более ранние версии. Уязвимость позволяет удаленному пользователю выполнит произвольный код на целе…

Новости

Инклюдинг локальных файлов в phpListPro

Программа: phpListPro 2.0.1 для MicrosoftIIS Уязвимость позволяет удаленному пользователю получить доступ к важным данным …

Новости

Уязвимость форматной строки в Beats of Rage Engine

Программа: Beats of Rage Engine (BOR) 1.0029, возможно более ранние версии. Уязвимость позволяет удаленному пользователю в…

Новости

Обход каталога в BitZipper

Программа: BitZipper 4.1.2 SR-1, возможно другие версии. Уязвимость позволяет удаленному пользователю скомпрометировать уя…

Новости

SQL-инъекция в Stylish Text Ads Script

Программа: Stylish Text Ads Script, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить пр…

Новости

PHP-инклюдинг в phpMyDirectory

Программа: phpMyDirectory 10.4.4, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произволь…

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков