Межсайтовый скриптинг в Open WebMail
Удаленный пользователь может произвести XSS нападение и получить доступ к потенциально важным данным других пользователей. У…
Межсайтовый скриптинг в WhatsUp Gold
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Отказ в обслуживании в Zebedee
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует при обработке за…
SQL-инъекция в Mall23 eCommerce
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Множественные уязвимости в PunBB
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
Отказ в обслуживании в COOL! Remote Control
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Удаленный пользователь может послать п…
Wintool 1.3
Программа - toolbar для Windows.
Shared Computer Toolkit: ограничь своих пользователей
Набор программ Shared Computer Toolkit был создан в помощь администраторам для более простого управления и обеспечения большей безопасности открытых компьютеров, таких, какие стоят в компьютерных киосках, библиотеках, интернет-кафе, школах и т.д
Вышел новый nmap
Сообщается о выходе самого лучшего сетевого сканера nmap. Из нововведений:
WebAdmin Buffer Overflow эксплоит
Для версии 2.0.4, эксплоит Metasploit Framework.
KaZaA Media Desktop 3.0
KaZaA Media Desktop - программа для поиска и закачки самых разнообразных файлов, находящихся не на серверах, а у других пользователей этой программы.
Уязвимость форматной строки в GNU Mailutils imap4d
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость форматной строки суще…
SQL-инъекция в PhpTagCool
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Отказ в обслуживании в Sun Java Web Proxy Server
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Удаленный пользователь может послать спец…
Межсайтовый скриптинг в mimicboard2
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Обход SSL аутентификации в Cisco CSS
Уязвимость в Content Services Switches позволяет удаленному пользователю обойти SSL аутентификацию и получить доступ к защищ…
Загрузка произвольных файлов в class-1 Forum
Уязвимость позволяет удаленному пользователю загрузить и выполнить произвольный PHP код на целевой системе. SQL-инъекция обн…
DoS в Sophos Anti-Virus
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует при…
DoS в Symantec Brightmail AntiSpam
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения. Удаленный пользователь мо…
windowsGuard 2005 5.9.5
WinGuard Pro позволяет заблокировать доступ к любым программам, окнам или файлам.
Переполнение буфера в Mozilla Firefox
Удаленный атакующий может выполнить произвольный код с привилегиями целевого пользователя. Переполнение буфера в Mozilla/Net…
Обход ограничений безопасности в WebArchiveX
Уязвимость позволяет удаленному пользователю читать и записывать произвольные файлы на системе. Уязвимость существует в мето…
DoS в Microsoft Exchange Server 2003
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Уязвимость вызвана неопределенной ошибкой…
Обход ограничений безопасности в SecureOL VE2
VE2 помещает все работающие процессы в 2 отдельных окружения – защищенное и публичное. Этот механизм позволяет защитить дове…
SQL-инъекция в WEB//NEWS
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды базе данных приложения. Уязвимость существуе…
Переполнение буфера при обработке ARJ архивов в NOD32
Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему. Уязвимость существует из-за ошибки при обра…
Переполнение буфера в Cisco IOS Authentication Proxy for FTP/Telnet
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или скомпрометировать систему. Переполнение буфера…
Множественные уязвимости в FreeRADIUS
Программа: FreeRADIUS 1.0.4 Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании пр…
Уязвимость состояния операции в Squid
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость обнаружена при обработке ос…
Выполнение произвольного кода в ALZip
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера обнаружено в…
Небезопасное создание временных файлов в Smb4K
Уязвимость позволяет локальному пользователю получить доступ к важной системной информации. Локальный пользователь может соз…
PHP инклюдинг и обход каталога в PBLang
Уязвимость позволяет удаленному пользователю просмотреть файлы и выполнить произвольные команды на целевой системе. При реги…
EncFS 1.2.4
EncFS - шифрованная файловая система.
Небезопасное создание временных файлов в CVS
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Приложение cvsbug создает небезопасным обр…
Троянец меняет порно на цитаты из Корана
Специалисты антивирусной компании Sophos обнаружили в Сети троянскую программу, которая мешает пользователю смотреть сайты п…
Межсайтовый скриптинг в SqWebMail
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Удаленный пользователь может послать специально сформ…
Уязвимость форматной строки в OpenTTD
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена в файлах '…
Слабое шифрование паролей в USB LOCK AP
Уязвимость позволяет локальному пользователю расшифровать пароли и получить доступ к приложению. Приложение хранит пароли в …
Выполнение произвольных команд в HP OpenView Event Correlation Services
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на системе. Уязвимость существует в сценарии 'cg…
Повышение привилегий в MS Windows (keybd_event)
Подробности в самом эксплоите.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире