Раскрытие паролей в Check Point SecuRemote NG
Уязвимость позволяет локальному пользователю получить пароли на доступ к приложению. Локальный пользователь может заполучить…
Удаленное выполнение произвольного кода в Mozilla Firefox
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существу…
Раскрытие паролей в Blog Torrent
Уязвимость позволяет удаленному пользователю заполучить хеши паролей пользователей приложения. Хешированные пароли и имена п…
Обход ограничений безопасности и SQL-инъекция в Hosting Controller
Программа: Hosting Controller 6.1 Hotfix 2.1 и более ранние версии
Gentee 1.5
Gentee - это универсальный язык программирования для использования в приложениях.
Download Express 1.8
MetaProducts Download Express - программа, которая позволяет загружать на ваш компьютер выбранные вами файлы с максимально возможной скоростью.
MP3 исполнилось 10 лет
14 июля 2005 г. музыкальный формат MP3 отмечает свой юбилей. Ровно десять лет назад разработчики провели голосование и выбра…
Переполнение буфера в Color Management Module в Microsoft Windows
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существу…
Переполнение буфера при обработке шрифтов в Microsoft Word
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошиб…
Отказ в обслуживании в ASP.NET в RCP методе
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Уязвимость существует в функции System.Xm…
Небезопасное хранение пароля администратора и DoS в wMailserver
Уязвимость позволяет локальному пользователю получить доступ к потенциально важной информации и вызвать отказ в обслуживании…
PHP-инклюдинг в Squito Gallery
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость…
PHP-инклюдинг в iPhotoAlbum
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость…
Небезопасное создание временных файлов в Backup Manager
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за небезопасного …
Float ICQ 1.3
Позволяет аккуратно расположить «плавающие» окна в ICQ.
Небезопасное создание временных файлов в Elmo
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за небезопасного …
Отказ в обслуживании в протоколе MSN Messenger
Уязвимость позволяет удаленному пользователю прервать конференцию. Удаленный пользователь может послать сообщение, содержаще…
Обход ограничений безопасности в Hosting Controller
Уязвимость позволяет удаленному авторизованному пользователю изменить данные о кредите и приобрести сервисы. Удаленный автор…
Уязвимость состояния операции в ядре Linux
Обнаруженная уязвимость позволяет локальному пользователю получить root привилегии на целевой системе. Уязвимость существует…
Межсайтовый скриптинг при обработке вложений в Lotus Notes
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг при обработке вложений в Novell NetMail
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
SQL-инъекция в Id Board
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
PHP-инклюдинг в SPiD
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость…
PHP-инклюдинг в PPA
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость…
Административный доступ в phpWishlist
Уязвимость позволяет удаленному пользователю получить неавторизованный административный доступ к приложению. Уязвимость суще…
Множественные уязвимости в Xerox MicroServer Web Server
Уязвимости позволяют удаленному пользователю обойти ограничения безопасности и вызвать отказ в обслуживании приложения. Удал…
Обход ограничений и раскрытие информации в Bugzilla
Обнаруженные уязвимости позволяют удаленному пользователю изменить флаг на отчете об уязвимости и просмотреть краткое описан…
Выполнение произвольных команд в сценарии kaiseki.cgi в pngren
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …
Взрывы в Лондоне используют для троянов
Злоумышленники в интернете не преминули воспользоваться повышенным интересом мировой общественности к взрывам в Лондоне и ус…
Locked Files Wizard 2.0
Для того, чтобы защитить операционную системы от кривых рук, в Windows имеется такая функция, как запрет на замену файлов, используемых самой операционной системой.
Межсайтовый скриптинг в CA eTrust SiteMinder
Программа: eTrust SiteMinder 5.5 Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить дос…
Отказ в обслуживании в Tivoli Management Framework lcfd
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Удаленный пользователь может создать соединение к…
Множественные уязвимости в phpAuction
Программа: phpAuction Обнаруженные уязвимости позволяют удаленному пользователю обойти авторизацию, произвести XSS на…
Межсайтовый скриптинг и раскрытие информации в McAfee Security Management System
Уязвимость позволяет удаленному пользователю произвести XSS нападение, атаку по перебору паролей и повысить свои привилегии …
Отказ в обслуживании в IBM AIX ftpd
Уязвимость позволяет удаленному авторизованному пользователю вызвать отказ в обслуживании. Демон ftpd некорректно обрабатыва…
PHP-инклюдинг и SQL-инъекция в PunBB
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Удаленный авторизо…
SQL-инъекция и межсайтовый скриптинг в Comersus
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
SQL-инъекция и межсайтовый скриптинг в CartWIZ
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
Раскрытие информации в Windows
Уязвимость позволяет удаленному пользователю получить доступ к системной информации. Удаленный пользователь может запросить …
Обход ограничений безопасности в phpSlash
Уязвимость позволяет удаленному авторизованному пользователю обойти ограничений безопасности и завладеть учетной записью цел…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире