Переполнение буфера в DameWare Mini Remote Control Server
Удаленный пользователь может выполнить произвольный код на целевой системе. Переполнение буфера обнаружено в процедуре аутен…
Утечка памяти в Apache
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует в функции ap_byt…
Повышение привилегий в Maildrop
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Локальный пользователь может с помощью 'lo…
Множественные уязвимости в FlatNuke
Программа: FlatNuke 2.5.6 Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании сист…
PHP инклюдинг в phpLDAPadmin
Программа: phpLDAPadmin 0.9.6 - 0.9.7/alpha5 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольный PHP сценарий на целевой системе с привилегиями web сервера. Уязвимость позволяет удаленному пользователю с помощью специально сформированного URL выполнить произвольный PHP сценарий на целевой системе с привилегиями web сервера.
Отказ в обслуживании в BNBT EasyTracker
Программа: BNBT EasyTracker 7.7r3.2004.10.27 и более ранние версии Уязвимость позволяет удаленному пользователю вызва…
Удаление произвольных файлов в Simple PHP Blog
Программа: Simple PHP Blog Уязвимость позволяет удаленному пользователю удалить произвольные файлы на системе. Уязвим…
Административный доступ в Hesk
Программа: Hesk 0.92 Уязвимость позволяет удаленному пользователю получить административный доступ к приложению. Удал…
PHP инклюдинг в AutoLinks Pro
Программа: AutoLinks Pro 2.1 Уязвимость позволяет удаленному пользователь выполнить произвольный PHP сценарий на целе…
MSConfig Cleanup 1.2
Менеджер автозагрузки - показывает все элементы, загружаемые при старте системы, и позволяет удалить из автозагрузки ненужные.
Google Talk 1.0.0.64
Интернет-пейджер (попросту - аська) производства Google.
Межсайтовый скриптинг в Land Down Under
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Opera исполнилось 10 лет
Компания Opera Software 30 августа празднует десятилетний юбилей своего браузера. В часть этого знаменательного мероприятия …
Regmon 7.02
Она отслеживает все обращения к реестру (какая программа к каким ключам обратилась, какие данные прочитала, какие записи сделала) и показывает их на экране, причем делает это в реальном времени.
.NET становится безопаснее
Microsoft выпустила официальную бета-версию Web Services Enhancements 3.0. Web Services Enhancements 3.0 — это инструментар…
Множественные уязвимости в BFCommand & Control Server Manager
BFCommand & Control Server Manager - программа управления сервером для Battlefield 1942, Battlefield Vietnam и Battlefie…
Savant Remote Buffer Overflow эксплоит
Savant - бесплатный веб-сервер, в нем (3.1) существует пригодное для удаленного использования переполнение буфера.
Межсайтовый скриптинг в SqWebMail
Программа: SqWebMail 5.0.4 Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к …
Выполнение произвольного кода в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 6.0.2900.2180 Уязвимость позволяет удаленному пользователю выполнить произволь…
Выполнение произвольный команд и межсайтовый скриптинг в Looking Glass
Программа: Looking Glass 20040427 Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить п…
PHP-инклюдинг в phpWebNotes
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует п…
SQL-инъекция в Land Down Under
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
x)(x Hotkey Manager 3.1
Программа для назначения любого количества различных действий на горячие клавиши.
Эвристика эффективнее, чем обновление антивирусных баз
Современный антивирусный софт распознает вирусы даже без обновления баз. Тестирование антивирусных программ показало, что эв…
Межсайтовый скриптинг при обработке EXIF метаданных в различных галереях
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Отказ в обслуживании в Courier MTA при обработке SFR ответов
Обнаруженная уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Программное обеспечение н…
Выполнение произвольных команд в OpenView Network Node Manager
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует в сцен…
Обход ограничений безопасности в Veritas File System
Уязвимость позволяет локальному пользователю получить доступ к данным на системе. Уязвимость обнаружена на платформе HP-UX. …
Повышение привилегий в Kaspersky Anti-Virus для Linux File Server
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Программное обеспечение создает по умолчан…
SQL инъекция в MyBulletinBoard
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
Обход ограничений безопасности в VERITAS Backup Exec и NetBackup
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности и получить доступ к произвольным файлам на сист…
Обход ограничений безопасности в FUDforum
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности и просмотреть сообщения, опубликованные в частн…
Переполнение буфера при обработке XDR массивов в ядре Linux
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
Vcleaner 0.995
Программа для обнаружения и удаления наиболее распространенных вирусов - BackDoor.
175 лет тюрьмы за создание трояна
25-летний иммигрант из Сальвадора Карлос Энрике Перес-Мелара может быть приговорен к 175 годам лишения свободы за создание и…
SQL-инъекция и межсайтовый скриптинг в PostNuke
Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
Небезопасное создание временных файлов в CVS
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в сценарии cvsbug.in…
SQL-инъекция в PaFileDB
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
Скрытие информации в regedt32.exe в Microsoft Windows
Уязвимость позволяет локальному пользователю скрыть строки в ключе реестра. Уязвимость существует в утилите regedt32.exe при…
Межсайтовый скриптинг в Foojan WMS
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире