Раскрытие установочной директории и конфигурационного файла в JBoss
Программа: JBoss 3.2.2 - 3.2.7, 4.0.2 Уязвимость позволяет удаленному пользователю получить данные об установочной ди…
Раскрытие исходного кода сценариев в Yaws web сервере
Уязвимость позволяет удаленному пользователю просмотреть исходный код сценариев. Удаленный пользователь может с помощью спец…
SQL-инъекция в Mambo
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость обнаруж…
SQL-инъекция в CoolCafe
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость обнаруж…
Межсайтовый скриптинг в Ultimate PHP Board
Программа: Ultimate PHP Board 1.9.6 GOLD и более ранние версии Уязвимость позволяет удаленному пользователю произвест…
Отказ в обслуживании в SpamAssassin при обработке заголовков сообщения
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Удаленный пользователь может послать ц…
Page2CHM 2.1
Программа для сохранения в браузере Opera веб-страниц в компактном формате *.
Light Alloy 3.3
Компактный мультимедийный плеер - проигрывает файлы ASF, AVI, DAT, M1V, M2V, MPE, MPEG, MPG, MOV, QT, MP3, MID, WAV и некоторые другие, а также DVD.
Обход ограничений безопасности в lpadmin в Sun Solaris
Уязвимость позволяет локальному пользователю перезаписать произвольные файлы на системе. Локальный пользователь может создат…
Межсайтовый скриптинг в SquirrelMail
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг в ATutor
Программа: ATutor 1.4.3, 1.5 RC 1 Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить до…
Обход каталога в mcGallery
Программа: mcGallery 1.1 Обнаруженные уязвимости позволяют удаленному пользователю просмотреть произвольные файлы на …
SQL-инъекция в socialMPN
Программа: socialMPN Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных пр…
Раскрытие информации при обработке XML сценариев в Adobe Acrobat
Программа: Adobe Acrobat 7.0, 7.0.1 Уязвимость позволяет удаленному пользователю определить наличие целевого файла на…
Уязвимость состояния операции в функции File::Path.pm rmtree() в Perl
Уязвимость позволяет локальному пользователю создать setuid приложения. Локальный пользователь может эксплуатировать уязвимо…
Отказ в обслуживании в OpenBSD
Уязвимость позволяет локальному пользователю вызвать панику ядра системы. Уязвимость обнаружена в функции ip_ctloutput() фай…
Множественные уязвимости в paFileDB
Программа: paFileDB 3.1 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю произвести XS…
Обход ограничений безопасности в Java Runtime Environment
Уязвимость позволяет удаленному пользователю повысить свои привилегии на системе. Удаленный пользователь может создать специ…
Обход ограничений безопасности в Java Web Start
Программа: Java Web Start 5.0, 5.0 Update 1 Уязвимость позволяет удаленному пользователю повысить свои привилегии на …
Начато тестирование Visual Basic для Linux
Начато открытое бета-тестирование среды разработки
istEdit 2.5
ListEdit - это небольшой редактор-просмотрщик текстовых и WEB файлов.
Создан первый вирус против 1С
Система автоматизации "1С: Предприятие" перестала быть неуязвимой для вредоносных программ (о чем, собственно, Хак…
Межсайтовый скриптинг в Annuaire 1Two
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг в Singapore
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Выполнение произвольных файлов и SQL-инъекция в FusionBB
Уязвимости позволяют удаленному пользователю просмотреть и выполнить произвольные файлы на системе. Удаленный пользователь м…
Attribute Changer 5.23
Утилита для упрощения процесса изменения атрибутов файлов и папок - добавляет в контекстные меню файлов, папок и дисков соответствующий пункт.
Уязвимость форматной строки в gedit
Настоящее кольцо всевластия, а не тот фуфел, что пропагандирует "Властелин колец"! С ним тебе станут доступны любы…
Новые патчи Microsoft
Корпорация Microsoft выпустила очередную серию заплаток для дыр в операционных системах Windows различных версий. Пер…
Написание драйвера в подробностях №1
Драйвер-это основа взаимодействия системы с устройством в ОС Windows.Это одновременно удобно и неудобно. Про удобства я разъяснять не буду - это и так понятно, а заострюсь я именно на неудобствах драйверов. В сложившейся ситуации пользователь полностью подчинён воле производителя - выпусти тот драйвер - хорошо, а не выпустит..
Выполнение произвольного кода в Microsoft Windows Web Client Service
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошиб…
Переполнение буфера в Microsoft Outlook Express при обработке ответов от NNTP сервера
Уязвимость позволяет злонамеренному серверу выполнить произвольный код на целевой системе с привилегиями целевого пользовате…
Подмена содержимого доверенных Интернет ресурсов в Microsoft Agent
Уязвимость позволяет удаленному пользователю подменить определенную информацию и потенциально установить злонамеренное прогр…
Межсайтовый скриптинг в Microsoft Outlook Web Access для Exchange 5.5
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Выполнение произвольного кода в Microsoft Server Message Block
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недо…
Выполнение произвольного кода и раскрытие информации в Microsoft Internet Explorer
Обнаруженные уязвимости позволяют удаленному пользователю получить потенциально важные данные и выполнить произвольный код н…
Удаленное переполнение буфера в Microsoft Step-by-Step Interactive Training во всех версиях Microsoft Windows
Уязвимость в Microsoft Windows позволяет удаленному пользователю выполнить произвольный код на целевой системе пользователя.…
Раскрытие информации в Microsoft Telnet клиенте
Уязвимость позволяет удаленному пользователю получить потенциально важные данные целевого пользователя. Уязвимость обнаружен…
Отравление DNS кеша и установка NetBIOS подключения в Microsoft Internet Security and Acceleration Server
Две уязвимости обнаружены в Microsoft Internet Security and Acceleration (ISA) Server. Удаленный пользователь может отравить…
Удаленное выполнение произвольного кода в Microsoft HTML Help в Microsoft Windows
Уязвимость в Microsoft Windows позволяет злонамеренному пользователю скомпрометировать систему целевого пользователя. Ошибка…
ZoneAlarm вывел из строя 50.000 компьютеров
Около 50 тысяч пользователей межсетевых экранов ZoneAlarm Pro и ZoneAlarm Security Suite столкнулись с серьезными проблемами…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире