PHP-инклюдинг в CaLogic
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…
SQL-инъекция в PHPNews
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
PHP-инклюдинг и межсайтовый скриптинг в Website Generator
Программа: Website Generator 3.3 Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS нападение и…
Отказ в обслуживании в продуктах Blue Coat
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за некорректной проверки…
Повышение привилегий и выполнение команд в EKG
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе и удаленному пользователю выпо…
Переполнение буфера в Race Driver
Обнаруженная уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Обход ограничений безопасности в Hosting Controller
Уязвимость позволяет удаленному авторизованному пользователю добавить имена пользователей на системе. Удаленный авторизованн…
Обход ограничений безопасности в MRV In-Reach
Обнаруженная уязвимость позволяет удаленному авторизованному пользователю обойти ограничения по доступу к потам. Если целева…
Межсайтовый скриптинг в Form Sender
Программа: Form Sender
Межсайтовый скриптинг в Novell GroupWise Webaccess
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг в CuteNews
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг при обработке BBCode тегов в e107
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Coper 1.03
Основная задача программы Coper - копирование, перемещение и удаление файлов.
Tiny ICQ 1.1
Программа Tiny ICQ v1.
SMPP: Центр ждет SMS…
В сети существует такой класс сервисов, которые дают пользователям возможность вызывать какие-либо функции, посылая SMSки на специальные номера и получая ответы также в SMSках. Например, вы можете зарегистрировать email-ящик для которого можно установить форвардинг входящего мыла на ваш телефон
Раскрытие информации в KDE Kate и Kwrite
Уязвимость позволяет локальному пользователю получить доступ к резервным копиям файлов. Приложения Kate и Kwrite во время со…
IE 7 даст толчок росту популярности Firefox
Ожидается, что после выхода Microsoft Internet Explorer 7 в будущем году корпорации начнут проявлять повышенный интерес к бр…
Выполнение произвольного кода в phpBB (эксплоит)
Выполнение произвольного кода в phpBB версии 2.0.15.
Отказ в обслуживании в службе IMAP в MDaemon
Обнаруженные уязвимости позволяют удаленному пользователю аварийно завершить работу приложения.
SQL-инъекция в VP-ASP
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Межсайтовый скриптинг в PHPPageProtect
Программа: PHPPageProtect 1.0.0, 1.0.0а Уязвимость позволяет удаленному пользователю произвести XSS нападение и получ…
Межсайтовый скриптинг в SEO-Board
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным. Уязвим…
Отказ в обслуживании в DzSoft PHP Editor
Обнаруженная уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Удаленный пользователь может послать…
Обход ограничений безопасности в FTP службе в Small HTTP Server
Уязвимость позволяет удаленному авторизованному пользователю перезаписать произвольный файл на целевой системе. Удаленный ав…
Отказ в обслуживании в HP Tru64 UNIX
Программа: HP Tru64 UNIX 4.0F PK8, 4.0G PK4, 5.1A PK, 5.1B-2/PK4, 5.1B-3
Отказ в обслуживании в PowerDNS
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует при обработке определенных …
Небезопасное создание временных файлов в Skype
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. При добавлении пользователем изображения к…
Выполнение произвольных команд в Y.SAK сценариях
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …
Множественные уязвимости в Mozilla Thunderbird
Программа: Mozilla Thunderbird версии до 1.0.5 Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничени…
Go!Zilla AdMuncher
Менеджер закачек.
RSS Screensaver 1.2
Специальный хранитель экрана который показывает RSS ленты на фоне выбранной картинки.
Написание драйвера в подробностях №2
Вот и пришло время второй статьи из цикла о написании драйверов под Windows. Сейчас я тебя немного расстрою: в предыдущей статье я обещала, что в этой мы приступим собственно к практике. Но данная статья это, скорее, "полупрактика"
Межсайтовый скриптинг в SquirrelMail
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Выполнение произвольного кода в Sybase EAServer
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на целевой системе. Удаленный пользо…
Обход ограничений безопасности в Hosting Controller
Программа: Hosting Controller 6.1 HotFix 2.2 и более ранние версии Обнаруженные уязвимости позволяют удаленному автор…
Обход ограничений безопасности в BitDefender AntiVirus
Программа: BitDefender AntiVirus 1.6.1 и более ранние версии Уязвимость позволяет удаленному пользователю обойти филь…
Межсайтовый скриптинг в Simple Message Board
Программа: Simple Message Board 2.0 Beta 1 Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS н…
Удаленный административный доступ в беспроводном маршрутизаторе Belkin
Уязвимость позволяет удаленному пользователю получить удаленный административный доступ к устройству. Обнаружена ошибка при …
Раскрытие информации в продуктах Macromedia
Уязвимость позволяет удаленному авторизованному пользователю заполучить данные сессии других пользователей. В ситуации больш…
DoS в Sophos Anti-Virus
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за отсутствия проверки д…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире