SQL-инъекция в DMANews
Программа: DMANews 0.904 и 0.910, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить прои…
PHP инклюдинг в GuppY PHP
Программа: GuppY PHP 4.5.9 и более ранние версии Уязвимость позволяет удаленному пользователю получить доступ к потенциаль…
SQL-инъекция в Entergal MX
Программа: Entergal MX 2.0 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL к…
SQL-инъекция в ClientExec
Программа: ClientExec 2.3
SQL-инъекция в Fantastic News
Программа: Fantastic News 2.1.1 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе да…
SQL-инъекция в PHPX
Программа: PHPX 3.5.9 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL коман…
Раскрытие конфигурационных данных в Coppermine Photo Gallery
Программа: Coppermine Photo Gallery 1.4.2 и 1.4 beta Уязвимость позволяет удаленному пользователю получить доступ к потен…
SQL-инъекция в продуктах NetClassifieds
Программа: NetClassifieds Premium Edition 1.0.1 NetClassifieds Professional Edition 1.5.1 NetClassifieds Standard Edition 1…
Межсайтовый скриптинг в Java Search Engine
Программа: Java Search Engine (JSE) 0.9.34 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимо…
Межсайтовый скриптинг в Atlassian Confluence
Программа: Atlassian Confluence 2.0.1 Build 321, возможно более ранние версии Уязвимость позволяет удаленному пользователю…
Обход ограничений безопасности в SAPID CMS
Программа: SAPID CMS 1.2.3 RC2 и более ранние версии Уязвимость позволяет удаленному пользователю обойти некоторые огранич…
SQL-инъекция в UGroup
Программа: UGroup 2.6.2 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL кома…
SQL-инъекция в Joels Bulletin Board
Программа: Joels Bulletin Board 0.9.9rc3 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить прои…
SQL-инъекция в edmoBBS
Программа: edmoBBS 0.9 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL коман…
SQL-инъекция в Simple Document Management System
Программа: Simple Document Management System (SDMS) 1.1.4 и более ранние версии Simple Document Management System (SDMS) 2.…
Межсайтовый скриптинг в SearchFeed Search Engine Script
Программа: SearchFeed Search Engine Script 1.3.2 и более ранние версии Уязвимость позволяет удаленному пользователю произв…
Межсайтовый скриптинг в RevenuePilot Search Engine Script
Программа: RevenuePilot Search Engine Script 1.2.0 и более ранние версии Уязвимость позволяет удаленному пользователю прои…
SQL-инъекция в K-Search
Программа: K-Search 1.0 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL кома…
SQL-инъекция в AllWeb Search
Программа: AllWeb Search 3.0 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL…
SQL-инъекция в SourceWell
Программа: SourceWell 1.1.3 и более ранние версии
SQL-инъекция в ADC2000 NG Pro
Программа: ADC2000 NG Pro 1.2 и более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольные S…
SQL-инъекция в Softbiz Resource Repository Script
Программа: Softbiz Resource Repository Script 1.1. и более ранние версии Уязвимость позволяет удаленному пользователю выпо…
Инклюдинг локальных файлов в PHP Doc System
Программа: PHP Doc System 1.5.1 и более ранние версии Уязвимость позволяет удаленному пользователю просмотреть произвольны…
SQL-инъекция в Netzbrett
Программа: Netzbrett 1.5.1 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL к…
Autoruns 8.42
Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов.
RegDelNull 1.0
Работающая из командной строки утилита, позволяющая находить и удалять значения реестра, содержащие вложенно-пустые параметры, которые невозможно удалить с помощью стандартных средств.
Pocket KillBox 2.0.0.531
Утилита для удаления файлов и закрытия системных процессов с расширенными возможностями.
Обход ограничений безопасности OpenSSL в продуктах Cisco
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности и произвести атаку «Человек по средине». Уязвим…
SQL-инъекция и HTTP Response Splitting атака в WebCalendar
Программа: WebCalendar 1.0.1 WebCalendar 1.1.0. возможно более ранние версии Обнаруженные уязвимости позв…
SQL-инъекция в продуктах DUware
Программа: DUware DUnews 1.1 DUware DUgallery 3.3 DUware DUdownload 1.1 DUware DUdirectory Pro SQL 3.0 DUware DUdirect…
Целочисленное переполнение буфера в Perl
Программа: Perl 5.8.6, 5.8.7, 5.9.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю вызва…
Переполнение буфера в QNX RTOS
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в setuid приложении …
Инклюдинг локальных файлов в Xaraya
Программа: Xaraya 1.0.0 RC4 и более ранние версии 1. Уязвимость позволяет удаленному пользователю получить доступ к п…
Morpheus 5.1.1.884
Программа для поиска и скачки файлов (аудио, видео и других) через сети расшаренных ресурсов Gnutella, eDonkey, LimeWire, Grokster, G2, NEOnet и BitTorrent.
Новый троян вынудит MS выпустить патч для IE
В Сети появилась очередная вредоносная программа, получившая название Win32/Delf.
Microsoft Windows DTC Remote PoC эксплоит
По словам автора не всегда работает, но иногда попадает в цель...
Лучшие вирусы Ноября
Ноябрь 2005 года оказался уникальным в своей стабильности. Шесть червей-лидеров октября остались на своих местах, …
Sober рвется в лидеры года
Каждое четырнадцатое электронное письмо в мире на сегодняшний день содержит по копии нового варианта червя из семейства Sobe…
Переполнение динамической памяти в Panda Antivirus
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошиб…
Повышение привилегий в Cisco Security Agent
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за неопределенной…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире