Софт

Новости

Уязвимость состояния операции в Mozilla

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость состояния операции обнаруже…

Новости

Переполнение буфера в zlib

Обнаруженная уязвимость позволяет злоумышленнику вызвать отказ в обслуживании приложения. Уязвимость обнаружена в файле inft…

Новости

Целочисленное переполнение в EKG

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Целочисленное переполнение обнар…

Новости

Межсайтовый скриптинг и SQL-инъекция в PHP Surveyor

Обнаруженные уязвимости позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…

Новости

Обход ограничений безопасности в devfs во FreeBSD

Обнаруженная уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за н…

Новости

Обход аутентификации в PHPFinance

Программа: PHPFinance 0.

Новости

PHP-инклюдинг в CaLogic

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…

Новости

SQL-инъекция в PHPNews

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…

Новости

PHP-инклюдинг и межсайтовый скриптинг в Website Generator

Программа: Website Generator 3.3 Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS нападение и…

Новости

Отказ в обслуживании в продуктах Blue Coat

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за некорректной проверки…

Новости

Повышение привилегий и выполнение команд в EKG

Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе и удаленному пользователю выпо…

Новости

Переполнение буфера в Race Driver

Обнаруженная уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…

Новости

Обход ограничений безопасности в Hosting Controller

Уязвимость позволяет удаленному авторизованному пользователю добавить имена пользователей на системе. Удаленный авторизованн…

Новости

Обход ограничений безопасности в MRV In-Reach

Обнаруженная уязвимость позволяет удаленному авторизованному пользователю обойти ограничения по доступу к потам. Если целева…

Новости

Межсайтовый скриптинг в Form Sender

Программа: Form Sender

Новости

Межсайтовый скриптинг в Novell GroupWise Webaccess

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …

Новости

Межсайтовый скриптинг в CuteNews

Новости

Межсайтовый скриптинг при обработке BBCode тегов в e107

Материалы сайта

Coper 1.03

Основная задача программы Coper - копирование, перемещение и удаление файлов.

Материалы сайта

В сети существует такой класс сервисов, которые дают пользователям возможность вызывать какие-либо функции, посылая SMSки на специальные номера и получая ответы также в SMSках. Например, вы можете зарегистрировать email-ящик для которого можно установить форвардинг входящего мыла на ваш телефон

Новости

Раскрытие информации в KDE Kate и Kwrite

Уязвимость позволяет локальному пользователю получить доступ к резервным копиям файлов. Приложения Kate и Kwrite во время со…

Новости

IE 7 даст толчок росту популярности Firefox

Ожидается, что после выхода Microsoft Internet Explorer 7 в будущем году корпорации начнут проявлять повышенный интерес к бр…

Новости

Выполнение произвольного кода в phpBB (эксплоит)

Выполнение произвольного кода в phpBB версии 2.0.15.

Новости

Отказ в обслуживании в службе IMAP в MDaemon

Обнаруженные уязвимости позволяют удаленному пользователю аварийно завершить работу приложения.

Новости

SQL-инъекция в VP-ASP

Новости

Межсайтовый скриптинг в PHPPageProtect

Программа: PHPPageProtect 1.0.0, 1.0.0а Уязвимость позволяет удаленному пользователю произвести XSS нападение и получ…

Новости

Межсайтовый скриптинг в SEO-Board

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным. Уязвим…

Новости

Отказ в обслуживании в DzSoft PHP Editor

Обнаруженная уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Удаленный пользователь может послать…

Новости

Обход ограничений безопасности в FTP службе в Small HTTP Server

Уязвимость позволяет удаленному авторизованному пользователю перезаписать произвольный файл на целевой системе. Удаленный ав…

Новости

Отказ в обслуживании в HP Tru64 UNIX

Программа: HP Tru64 UNIX 4.0F PK8, 4.0G PK4, 5.1A PK, 5.1B-2/PK4, 5.1B-3

Новости

Отказ в обслуживании в PowerDNS

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует при обработке определенных …

Новости

Небезопасное создание временных файлов в Skype

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. При добавлении пользователем изображения к…

Новости

Выполнение произвольных команд в Y.SAK сценариях

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …

Новости

Множественные уязвимости в Mozilla Thunderbird

Программа: Mozilla Thunderbird версии до 1.0.5 Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничени…

Материалы сайта

Go!Zilla AdMuncher

Менеджер закачек.

Материалы сайта

RSS Screensaver 1.2

Специальный хранитель экрана который показывает RSS ленты на фоне выбранной картинки.

Материалы сайта

Написание драйвера в подробностях №2

Вот и пришло время второй статьи из цикла о написании драйверов под Windows. Сейчас я тебя немного расстрою: в предыдущей статье я обещала, что в этой мы приступим собственно к практике. Но данная статья это, скорее, "полупрактика"

Новости

Межсайтовый скриптинг в SquirrelMail

Новости

Выполнение произвольного кода в Sybase EAServer

Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на целевой системе. Удаленный пользо…

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков