Отказ в обслуживании при обработке FTP запросов в Squid
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует при обработке оп…
Множественные уязвимости в различных диссекторах в Ethereal
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Повышение привилегий в Symantec Norton AntiVirus / LiveUpdate для Macintosh
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.
Отказ в обслуживании в Cisco 11500 series Content Services Switch
Уязвимость позволяет удаленному пользователю вызвать перезагрузку устройства. Уязвимость существует при обработке клиентских…
Межсайтовый скриптинг и раскрытие информации в Xerver
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важной информации на …
Обход ограничений безопасности в YIFF Sound Systems
Уязвимость позволяет локальному пользователю обойти ограничения безопасности и получить доступ к некоторым файлам на системе…
Переполнение буфера в Nortel Threat Protection System
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера существует п…
Выполнение произвольного кода в NetPBM
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
XMail Local Root Buffer Overflow эксплоит
Дает рута на машине.
Firefox скачали 100.000.000 раз
Не так давно сообщество Mozilla Foundation выпустило вторую бета-версию Firefox 1.5. Среди нововведений браузера можно упомя…
Обход каталога в PHP-Nuke
Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на целевой системе. Уязвимость существует в сцен…
Межсайтовый скриптинг в NetFlow Analyzer
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг и PHP-инклюдинг в MySource
Программа: MySource 2.14.0 Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к …
Загрузка произвольных вложений в MailSite Express
Уязвимость позволяет удаленному пользователю выполнить произвольные сценарии на целевой системе. Уязвимость обнаружена при о…
CrystalCPUID 4.5.7.276
Выдает информацию об установленном в компьютере процессоре, чипсете, RAM, BIOS и устройствах PCI.
Множественные уязвимости в DB2 Universal Database
Удаленный пользователь может вызвать отказ в обслуживании или обойти некоторые ограничения безопасности.
Veritas NetBackup (bpjava-msvc) эксплоит
Для версии 6.0 или предыдущих. Уязвимость описана тут. Эксплоит зашифрован PGP :).
Cisco обновила Network Admission Control
Компания Cisco Systems представила обновленную версию системы Network Admission Control (NAC), предназначенную для укреплени…
MS Windows IIS SA WebAgent Redirect Overflow эксплоит
Работает в Metasploit Framework. Для версий 5.2 и 5.3.
Переполнение буфера в препроцессоре Back Orifice в Snort
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера существует п…
Переполнение буфера в OpenWBEM
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе. Несколько целочисле…
Отказ в обслуживании в iTunes Shared Music
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Программное обеспечение не аутентифици…
Небезопасное создание временных файлов в Flexbackup
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Программное обеспечение создает небезопасн…
Выполнение произвольных команд в ядре Linux
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует при обработке консол…
Межсайтовый скриптинг в Comersus Power Pack Premium
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
PHP-инклюдинг и обход ограничений безопасности в W-Agora
Обнаруженные уязвимости позволяют удаленному пользователю загрузить и выполнить произвольный php сценарий на целевой системе…
Небезопасные разрешения по умолчанию в Stani Python Editor
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Stani Python Editor устанавливает по умолч…
Работа с SysTray
В связи с развитием ИТ индустрии и качеством программного обеспечения в частности, хотелось бы написать статью для программистов, использующих в своём не легком деле популярную среду разработки Delphi. Речь пойдёт о работе элемента интерфейса ОС Windows SysTray (это там где находятся часы)
ImageSpy 2.1.3
Программа позволяет шпионить за действиями пользователя, делая через определенный промежуток времени снимок экрана (jpg).
e107 SQL Injection и Code execution эксплоит
Для версий е107 до или 0.
Переполнение буфера в Lynx при обработке NNTP сообщений
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена в функции …
SQL-инъекция в PunBB
Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует при обработк…
Межсайтовый скриптинг в Xeobook
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Выполнение произвольных команд в WebGUI
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Удаленный пользователь может…
Межсайтовый скриптинг в ZeroBlog
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
МОпер 1.4 Plus
У Оперы есть очень интересное свойство - она не требует инсталляции, т.
Mozilla (Firefox) DoS эксплоит
Для Firefox <= 1.0.7 и Mozilla <= 1.7.12.
Межсайтовый скриптинг и SQL-инъекция в Complete PHP Counter
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…
Обход каталога в Gallery
Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на системе. Уязвимость существует в сценарии 'ma…
Отказ в обслуживании в Typsoft FTP Server
Уязвимость позволяет удаленному авторизованному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире