PHP-инклюдинг в PopPhoto
Программа: PopPhoto 3.5.4, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольны…
Множественные уязвимости в Outgun
Программа: Outgun 1.0.3 bot 2, возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пользовател…
Отказ в обслуживании в GNUnet
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-за ошибки при…
Межсайтовый скриптинг в Jax Guestbook
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
PHP-инклюдинг в Php Blue Dragon CMS
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за нед…
SQL-инъекция в e107
Программа: e107 0.7.2, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольн…
Раскрытие данных в ClamXav
Программа: ClamXav 1.0.3h, возможно другие версии Уязвимость позволяет локальному пользователю получить доступ к важн…
Межсайтовый скриптинг и раскрытие данных в GPhotos
Программа: GPhotos 1.5, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нап…
Межсайтовый скриптинг в phpODP
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
Множественные уязвимости в Raydium
Программа: Raydium SVN revision 309 и более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю …
PHP-инклюдинг в phpBB foing
Программа: foing (модуль для phpBB) 0.7.0 и более ранние версии. Уязвимость позволяет удаленному пользователю выполни…
Межсайтовый скриптинг в phpMyAdmin
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
Отказ в обслуживании в Empire Server
Программа: Empire Server 4.3.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю вызвать от…
Обход ограничений безопасности в Sugar Suite
Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему. Уязвимость существует из-за недостаточной з…
Переполнение буфера в FileZilla
Программа: FileZilla версии до 2.2.23 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целе…
Множественные уязвимости в e-Business Designer
Программа: e-Business Designer 2.3.3 и 3.1.4, возможно другие версии. Обнаруженные уязвимости позволяют удаленному по…
ExtractNow 4.18
Утилита для извлечения файлов из архивов.
Межсайтовый скриптинг и раскрытие данных в WhatsUp Professional
Программа: Ipswitch WhatsUp Professional 2006 Обнаруженные уязвимости позволяют удаленному пользователю произвести XS…
Новый Word будет писать прямо в ЖЖ
В новой версии Microsoft Word, входящей в состав Microsoft Office 2007, появится возможность делать посты в блог прямо из пр…
Sandboxie 2.42
Sandboxie позволяет запускать браузер или другие программы таким образом, чтобы любые изменения связанные с использованием программы были сохранены в ограниченной среде (“песочница”), которая может быть позже удалена.
XSS черви и вирусы: сообщества уязвимых
В Октябре 2005 года в Сети появился первый червь, использующий Cross-Site Scripting (XSS) уязвимость для распространения. За ночь червь Samy поразил более миллиона аккаунтов на популярном сайте Myspace.com, самой популярной социальной сети в мире
Microsoft разрабатывает систему автоматической классификации вирусов
Корпорация Microsoft разрабатывает новую технологию автоматической классификации различных типов вредоносных программ, в том…
Межсайтовый скриптинг в Web-Labs CMS
Программа: Web-Labs CMS Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-з…
Раскрытие данных в phpCOIN
Программа: phpCOIN 1.x Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Уязвимост…
Инклюдинг локальных файлов в Unclassified NewsBoard
Программа: Unclassified NewsBoard 1.6.1 Patch 1 и более ранние версии. Уязвимость позволяет удаленному пользователю просмо…
Переполнение буфера в FreeSSHd
Программа: FreeSSHd 1.0.9, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код…
Межсайтовый скриптинг в OZJournals
Программа: OZJournals 1.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…
Переполнение буфера в wodSSHServer
Программа: wodSSHServer 1.2.7 и 1.3.3 DEMO. Возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить…
Межсайтовый скриптинг в ManageEngine OpManager
Программа: ManageEngine OpManager 6.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвес…
Межсайтовый скриптинг и SQL-инъекция в AliPAGER
Программа: AliPAGER 1.5, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и …
PHP-инклюдинг в MxBB Portal pafileDB
Программа: pafileDB (модуль для MxBB Portal) 2.x Уязвимость позволяет удаленному пользователю выполнить произвольный код н…
Silent web CGI shell
Веб-шелл, который обменивается данными между клиентом и сервером при помощи куки.
Обход аутентификации в RealVNC
Программа: RealVNC 4.x
Выполнение произвольных команд в phpBB
Программа: PhpBB <= v2.0.20
Множественные уязвимости в Mac OS X
Программа: Apple Macintosh OS X Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным…
Множественные уязвимости в QuickTime
Программа: Apple Quicktime версии до 7.1 Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуж…
Отказ в обслуживании в функции lease_init() в ядре Linux
Программа: Linux kernel версии до 2.6.16.16 Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании сис…
Переполнение буфера в EMC Retrospect Client
Программа: Retrospect Client for Windows version 6.5, 7.0, и 7.5. Retrospect Client for Macintosh version 5.1 и 6.1. Retros…
Множественные уязвимости в OzzyWork Galeri
Программа: OzzyWork Galeri 2.0, возможно другие версии. Обнаруженные уязвимости позволяют удаленному пользователю выполнит…
SQL-инъекция в MultiCalendars
Программа: MultiCalendars 3.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произво…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире