Софт

Новости

Множественные уязвимости в Outgun

Программа: Outgun 1.0.3 bot 2, возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пользовател…

Новости

Отказ в обслуживании в GNUnet

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-за ошибки при…

Новости

Межсайтовый скриптинг в Jax Guestbook

Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…

Новости

PHP-инклюдинг в Php Blue Dragon CMS

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за нед…

Новости

SQL-инъекция в e107

Программа: e107 0.7.2, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольн…

Новости

Раскрытие данных в ClamXav

Программа: ClamXav 1.0.3h, возможно другие версии Уязвимость позволяет локальному пользователю получить доступ к важн…

Новости

Межсайтовый скриптинг и раскрытие данных в GPhotos

Программа: GPhotos 1.5, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нап…

Новости

Межсайтовый скриптинг в phpODP

Новости

Множественные уязвимости в Raydium

Программа: Raydium SVN revision 309 и более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю …

Новости

PHP-инклюдинг в phpBB foing

Программа: foing (модуль для phpBB) 0.7.0 и более ранние версии. Уязвимость позволяет удаленному пользователю выполни…

Новости

Межсайтовый скриптинг в phpMyAdmin

Новости

Отказ в обслуживании в Empire Server

Программа: Empire Server 4.3.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю вызвать от…

Новости

Обход ограничений безопасности в Sugar Suite

Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему. Уязвимость существует из-за недостаточной з…

Новости

Переполнение буфера в FileZilla

Программа: FileZilla версии до 2.2.23 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целе…

Новости

Множественные уязвимости в e-Business Designer

Программа: e-Business Designer 2.3.3 и 3.1.4, возможно другие версии. Обнаруженные уязвимости позволяют удаленному по…

Новости

Межсайтовый скриптинг и раскрытие данных в WhatsUp Professional

Программа: Ipswitch WhatsUp Professional 2006 Обнаруженные уязвимости позволяют удаленному пользователю произвести XS…

Материалы сайта

ExtractNow 4.18

Утилита для извлечения файлов из архивов.

Новости

Новый Word будет писать прямо в ЖЖ

В новой версии Microsoft Word, входящей в состав Microsoft Office 2007, появится возможность делать посты в блог прямо из пр…

Новости

Microsoft разрабатывает систему автоматической классификации вирусов

Корпорация Microsoft разрабатывает новую технологию автоматической классификации различных типов вредоносных программ, в том…

Материалы сайта

Sandboxie позволяет запускать браузер или другие программы таким образом, чтобы любые изменения связанные с использованием программы были сохранены в ограниченной среде (“песочница”), которая может быть позже удалена.

Материалы сайта

XSS черви и вирусы: сообщества уязвимых

В Октябре 2005 года в Сети появился первый червь, использующий Cross-Site Scripting (XSS) уязвимость для распространения. За ночь червь Samy поразил более миллиона аккаунтов на популярном сайте Myspace.com, самой популярной социальной сети в мире

Новости

Межсайтовый скриптинг в Web-Labs CMS

Программа: Web-Labs CMS Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-з…

Новости

Раскрытие данных в phpCOIN

Программа: phpCOIN 1.x Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Уязвимост…

Новости

Инклюдинг локальных файлов в Unclassified NewsBoard

Программа: Unclassified NewsBoard 1.6.1 Patch 1 и более ранние версии. Уязвимость позволяет удаленному пользователю просмо…

Новости

Переполнение буфера в FreeSSHd

Программа: FreeSSHd 1.0.9, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код…

Новости

Межсайтовый скриптинг в OZJournals

Программа: OZJournals 1.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…

Новости

Переполнение буфера в wodSSHServer

Программа: wodSSHServer 1.2.7 и 1.3.3 DEMO. Возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить…

Новости

Межсайтовый скриптинг в ManageEngine OpManager

Программа: ManageEngine OpManager 6.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвес…

Новости

Межсайтовый скриптинг и SQL-инъекция в AliPAGER

Программа: AliPAGER 1.5, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и …

Материалы сайта

Silent web CGI shell

Веб-шелл, который обменивается данными между клиентом и сервером при помощи куки.

Новости

PHP-инклюдинг в MxBB Portal pafileDB

Программа: pafileDB (модуль для MxBB Portal) 2.x Уязвимость позволяет удаленному пользователю выполнить произвольный код н…

Новости

Обход аутентификации в RealVNC

Программа: RealVNC 4.x

Новости

Выполнение произвольных команд в phpBB

Программа: PhpBB <= v2.0.20

Новости

Множественные уязвимости в Mac OS X

Программа: Apple Macintosh OS X Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным…

Новости

Множественные уязвимости в QuickTime

Программа: Apple Quicktime версии до 7.1 Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуж…

Новости

Отказ в обслуживании в функции lease_init() в ядре Linux

Программа: Linux kernel версии до 2.6.16.16 Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании сис…

Новости

Переполнение буфера в EMC Retrospect Client

Программа: Retrospect Client for Windows version 6.5, 7.0, и 7.5. Retrospect Client for Macintosh version 5.1 и 6.1. Retros…

Новости

Множественные уязвимости в OzzyWork Galeri

Программа: OzzyWork Galeri 2.0, возможно другие версии. Обнаруженные уязвимости позволяют удаленному пользователю выполнит…

Новости

SQL-инъекция в MultiCalendars

Программа: MultiCalendars 3.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произво…

Новости

Межсайтовый скриптинг в EPublisherPro

Программа: EPublisherPro Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-…

Бумажный выпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков