Межсайтовый скриптинг в Thomson SpeedTouch 500 Series
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
Множественные уязвимости в freeForum
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольный PHP сценарий на …
dirhtml 4.73 UPD
index.html-генератор - программа для создания листинга файлов, находящихся в определенной директории (папке). Настройки позволяют указать, нужно ли индексировать подпапки, выбрать тип индексируемых файлов, установить, следует ли указывать расширения файлов, их размер, дату и время создания, создавать один индексный файл или делать индекс для каждой подпапки и т.п.
SQL-инъекция в d3jeeb Pro
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Лучшие вирусы Февраля
Несмотря на то, что февраль 2006 года внешне выглядел гораздо спокойнее, чем январь, когда в средствах массовой информации ш…
Выполнение произвольного PHP кода в phpRPC (обновлено)
Программа: phpRPC 0.7 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольный PHP код на…
Вирусы — проблема №1
Вирусы — самая большая проблема информационной безопасности для британских компаний, утверждается в докладе Департамента тор…
Отказ в обслуживании в GNOME Evolution
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.
Раскрытие данных в NetworkActiv Web Server
Программа: NetworkActiv Web Server 3.5.15, возможно более ранние версии Уязвимость позволяет удаленному пользователю получ…
Раскрытие данных в Lighttpd
Программа: Lighttpd 1.4.10 на Windows платформе Уязвимость позволяет удаленному пользователю получить доступ к важным данн…
Межсайтовый скриптинг в PunBB
Программа: PunBB 1.2.10, возможно более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападени…
Обход каталога в DirectContact
Программа: DirectContact 0.3b на Windows системах Уязвимость позволяет удаленному пользователю получить доступ к важным да…
Отказ в обслуживании в CrossFire
Программа: CrossFire 1.8.0 и более ранние версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживани…
Множественные уязвимости в EKINboard
Программа: EKINboard 1.0.3, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напа…
Обход ограничение безопасности в Issue Dealer
Программа: Issue Dealer версии до 0.9.96 Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уя…
Межсайтовый скриптинг в MyPHPNuke
Программа: MyPHPNuke 1.8.8_7, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS на…
SQL-инъекция в PwsPHP
Программа: PwsPHP 1.2.3, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произво…
SQL-инъекция в Pentacle In-Out Board
Программа: Pentacle In-Out Board 6.03.0.0080, возможно более ранние версии Уязвимость позволяет удаленному пользователю вы…
Отказ в обслуживании в OpenSSH в FreeBSD
Программа: FreeBSD 5.3 и 5.4 Уязвимость существует из-за конфликта дизайнов OpenSSH и OpenPAM. Если непривилегир…
Антипиратские аферы: террор на warez-сцене
Схема аферы, которая только за последний год проворачивалась как минимум трижды, примерно такова:
Выполнение произвольного кода в Gmail
В Gmail обнаружена возмо …
Появился первый вирус для компьютеров и КПК
Группа исследователей ИТ-безопасности мобильных платформ, Mobile Antivirus Research Association (MARA), сообщила о появлени…
Конкурс: Видео под защитой
Здравствуйте! Наверняка многим из вас доводилось сталкиваться с необходимостью записи собственной, либо ограниченной в распространении видео продукции на CD диски. Разумеется, речь не идет о производстве видео в промышленных масштабах и касается достаточно узкого круга в своем городе
SQL-инъекция в MyBB
Программа: MyBB 1.0.4, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQ…
Множественные уязвимости в ShoutLIVE
Программа: ShoutLIVE 1.1.0 Уязвимость позволяет удаленному пользователю произвести XSS нападение и скомпрометировать уязв…
Обход ограничений безопасности в Mail Transport System Professional
Программа: Mail Transport System (MTS) Professional 1.x Уязвимость позволяет удаленному пользователю обойти ограничения бе…
Инклюдинг локальных файлов в iGENUS Webmail
Программа: iGENUS Webmail 2.02, возможно более ранние версии Уязвимость позволяет удаленному пользователю получить доступ …
Межсайтовый скриптинг в ArGoSoft Mail Server Pro
Программа: ArGoSoft Mail Server Pro 1.8.8.5, возможно более ранние версии Уязвимость позволяет удаленному пользователю про…
Отказ в обслуживании в NuFW
Программа: NuFW версии до 1.0.21 Уязвимость позволяет удаленному авторизованному пользователю вызвать отказ в обслуживани…
CryptoFS 0.5.0
CryptoFS - это шифрованная файловая система для Linux Userland Filesystem.
Переполнение стека в Internet Explorer
Программа: Microsoft Internet Explorer 6.0
Переполнение стека в Kerio Personal Firewall
Программа: Kerio Personal Firewall <= 2.1.4
Найден первый троян для мобильников с Java
"Лаборатория Касперского" предупреждает о появлении первой вредоносной программы, способной заражать мобильные телефоны с по…
Обход ограничений безопасности в PHP
Программа: PHP 4.x PHP 5.0.x PHP 5.1.x
SQL-инъекция в LanSuite LanParty Intranet System
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Обход ограничений безопасности в Website Generator
Уязвимость существует из-за недостаточной обработки входных данных в параметре "formname" сценария process3.php. П…
Межсайтовый скриптинг в Simple Machines Forum
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
Обход каталога в продуктах SpeedProject
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует из-за ошибки при распако…
HD Tune 2.52
Утилита для тестирования IDE/SCSI жестких дисков - проверяется скорость передачи данных, время доступа, уровень загрузки процессора, выдается информация о версии firmware, серийном номере, объеме диска и его кэша, возможном и активном режимах передачи данных и т.
Обход каталога в StuffIt / ZipMagic
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует из-за ошибки при распако…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире