Раскрытие информации в продуктах Macromedia
Уязвимость позволяет удаленному авторизованному пользователю заполучить данные сессии других пользователей. В ситуации больш…
DoS в Sophos Anti-Virus
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за отсутствия проверки д…
PHP-инклюдинг в MooseGallery
Программа: MooseGallery Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой с…
SQL-инъекция и межсайтовый скриптинг в class-1 Forum Software
Программа: class-1 Forum Software 0.24.4 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользоват…
PageDefrag 2.32
Релиз утилиты для дефрагментации системного реестра.
Open Bulletin Board SQL Injection эксплоит
Для досок версий 1.0.5 и меньше.
В Firefox и Thunderbird 1.0.5 уже найдены проблемы
Продукты с открытым кодом от Mozilla Foundation - web-браузер Firefox и почтовый клиент Thunderbird - обновлены второй раз з…
Отказ в обслуживании в реализации RDP протокола в Microsoft Windows
Обнаруженная уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Удаленный пользователь может…
SQL-инъекция в Invision Power Board
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Переполнение буфера при обработке JPEG файлов в IE
Программа: Microsoft Internet Explorer 6.0.2800.1106 Обнаруженная уязвимость позволяет удаленному пользователю вызват…
Межсайтовый скриптинг и SQL-инъекция в Clever Copy
Программа: Clever Copy 2.0, 2.0a Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и…
Переполнение буфера в Winamp
Программа: Winamp 5.091 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольный код…
Обход ограничений безопасности в CUPS
Программа: CUPS версии до 1.1.21rc1 Уязвимость позволяет удаленному пользователю обойти ограничений безопасности. Имя…
UPX X-Shell 1.1
Оболочка для популярного упаковщика исполняемых файлов UPX под Windows.
PHP 4.4
Инструмент программирования для создания web-приложений.
TCP Conneciton DoS Tool
panic.pl - простой шутер TCP соединений. Создает сотни открытых соединений против цели, в зависимости от сервера может возникнуть ситуация отказа в обслуживании. Говорят, что прога успешно протестирована против ряда sshd/ftpd/httpd серверов.
Эксплоит для Color Management Module
Выпущен РОС эксплоит к недавней уязвимости в Color Management Module.
Удаленный отказ в обслуживании в Microsoft Windows XP
Уязвимость позволяет удаленному пользователю аварийно завершить работу операционной системы. Удаленный пользователь может ав…
Отказ в обслуживании в службе Network Connections в Microsoft Windows
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. Уязвимость существует из-за ошибки в функ…
Административный доступ в PHPsFTPd
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности и получить административный доступ к приложению…
Выполнение произвольных команд в Web-Portal-System
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость суще…
Отказ в обслуживании в NetPanzer
Уязвимость позволяет удаленному пользователю аварийно завершить работу игрового сервера. Удаленный пользователь может послат…
Межсайтовый скриптинг в PHPCounter
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить данные об установочной директории на систем…
SQL-инъекция в Hosting Controller
Программа: Hosting Controller 6.1 HotFix 2.1 и более ранние версии Уязвимость позволяет удаленному авторизованному по…
Отказ в обслуживании в Cisco Security Agent
Обнаруженная уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Удаленный пользователь может…
Отказ в обслуживании в службе Telnet в Cisco ONS 15216 OADM
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Удаленный пользователь может послать Telnet служб…
Отказ в обслуживании в Darwin Streaming Server
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Удаленный пользователь может послать с…
Раскрытие информации в oaboard
Уязвимость позволяет удаленному пользователю определить установочную директорию приложения на системе. Удаленный пользовател…
Отказ в обслуживании при обработке TCP/IP соединений в Mac OS X
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Удаленный пользователь может послать спец…
Обход фильтрации в MIMEsweeper for Web
Уязвимость позволяет злоумышленнику обойти правила фильтрацию и потенциально выполнить злонамеренные действия на целевой сис…
Выполнение произвольного кода и отказ в обслуживании в Cisco CallManager
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Обход ограничений безопасности в SGI arrayd arshell
Уязвимость позволяет удаленному авторизованному пользователю получить root привилегии на системах. Удаленный авторизованный …
Отказ в обслуживании в F5 BIG-IP
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Удаленный пользователь может специальным образом …
SQL-инъекция в Dragonfly Commerce
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Отказ в обслуживнаии и выполнение произвольного кода в Kerberos
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Раскрытие паролей в Check Point SecuRemote NG
Уязвимость позволяет локальному пользователю получить пароли на доступ к приложению. Локальный пользователь может заполучить…
Удаленное выполнение произвольного кода в Mozilla Firefox
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существу…
Раскрытие паролей в Blog Torrent
Уязвимость позволяет удаленному пользователю заполучить хеши паролей пользователей приложения. Хешированные пароли и имена п…
Gentee 1.5
Gentee - это универсальный язык программирования для использования в приложениях.
Обход ограничений безопасности и SQL-инъекция в Hosting Controller
Программа: Hosting Controller 6.1 Hotfix 2.1 и более ранние версии
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире