Раскрытие информации в Clustered JDBC
Уязвимость позволяет удаленному пользователю получить доступ к потенциально важной информации других пользователей. Удаленны…
PHP-инклюдинг в Popper
Уязвимость позволяет удаленному пользователю выполнить произвольный php сценарий на целевой системе. Уязвимость существует в…
Выполнение произвольного php сценария в FlatNuke
Программа: FlatNuke 2.5.3 и более ранние версии
DoS в Microsoft ISA Server 2000
Уязвимость позволяет удаленному пользователю аварийно завершить работу ISA сервера. Уязвимость существует, когда клиентские …
Небезопасное создание временных файлов в LutelWall
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость обнаружена в функции new_versio…
Отказ в обслуживании в RakNet при обработке UDP пакетов
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Удаленный пользователь может послать целе…
Небезопасное создание временных файлов в Everybuddy
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость обнаружена в модуле 'modules/ut…
Небезопасное создание временных файлов в GIPTables Firewall
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за того, что прил…
IE 7.0: эталон безопасности
Весной этого года достославная Microsoft объявила о выпуске новой версии Internet Explorer за порядковым номером 7.0. Удивительно, что он выходит отдельно от новой операционной системы компании, Longhorn, но по видимому выхода этой системы ждать нам еще очень долго, а вот новый броузер нужен позарез
Повышение привилегий в Sun Solaris
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость обнаружена в функции __init_sui…
Трояны стали работать совместно
Антивирусные эксперты выражают озабоченность появлением целого "ансамбля" зловредных программ, которые, поэтапно убивая все …
Win32Whois 0.9.7
Показывает всю общедоступную информацию о зарегистрированных доменах (.
Уязвимость Frame Injection в браузере Mozilla
Уязвимость позволяет удаленному пользователю изменить содержимое загруженной страницы и получить доступ к потенциально важны…
Раскрытие информации в Filesystem in Userspace
Уязвимость позволяет локальному пользователю получить доступ к потенциально важной системной информации. Уязвимость обнаруже…
Административный доступ и межсайтовый скриптинг в Sawmill
Уязвимость позволяет удаленному пользователю произвести XSS нападение и удаленному авторизованному пользователю получить адм…
SQL-инъекция в WWWeb Concepts Events System
Программа: WWWeb Concepts Events System 1.0 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL к…
PHP-инклюдинг и межсайтовый скриптинг в YaPiG
Программа: YaPiG 0.92b, 0.93u, и 0.94u Уязвимость позволяет удаленному пользователю произвести XSS нападение и удален…
HellBot готовит суперчервя
Вполне возможно, что группа HellBot, ответственная за написание червя Mytob, готовит в своих тайных подвалах нового, еще бол…
Поднятие локальных привилегий в Антивирусе Касперского
Программа: Антивирус Касперского версии 5.0.227, 5.0.228 и 5.0.335 для Windows2000 Обнаруженная уязвимость позволяет …
Межсайтовый скриптинг в при обработке BBCODE URL в phpBB
Программа: phpBB версии до 2.0.15 Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить до…
Обход ограничений в LiteWeb
Уязвимость позволяет удаленному пользователю получить доступ к защищенным документам на сайте. Уязвимость существует при обр…
Раскрытие информации и выполнении произвольного кода в SPA-PRO Mail @Solomon
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к письмам других пользователей и выполнить прои…
PHP-инклюдинг в сценарии start_lobby.php в MWChat
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …
Переполнение буфера в HP OpenView Radia RADEXECD
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Несколько переполнений буфера об…
darkstat 2.6
Darkstat – анализатор сетевого трафика.
EasySoft UninstALLer 0.91
Системный реестр - это хранилище, содержащее древовидную структуру данных, используемых как Windows, так и исполняемыми программами.
Целочисленное переполнение в binutils
Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе. Целочисленное переполнение обнаружено в B…
Переполнение буфера и обход каталога в FutureSoft TFTP Server 2000
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к потенциально важным данным и скомпрометировать с…
Переполнение буфера в Meteor FTP сервере
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
Межсайтовый скриптинг в MyBulletinBoard
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг в Sambar Server
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг в NikoSoft WebMail
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг и загрузка произвольных файлов в CuteNews
Программа: CuteNews все версии Удаленный пользователь может произвести XSS нападение и выполнить произвольные команды…
SQL-инъекция в WordPress
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
RDP и MITM: любовь навеки
Истории с ошибками, которые Microsoft правит, правит да все никак не исправит далеко не единичны. Взять ту же LAND атаку, которую не могут исправить уже долгие годы. Сегодня же мы расскажем об уязвимости в RDP службе, пусть не столь опасной, но тоже довольно интересной.
Удаленный административный доступ в Symantec Brightmail AntiSpam
Уязвимость позволяет удаленному пользователю получить административный доступ к базе данных приложения. Уязвимость существуе…
Межсайтовый скриптинг в FreeStyle Wiki
Уязвимость позволяет удаленному авторизованному пользователю произвести XSS нападение и получить доступ к потенциально важны…
SQL-инъекция в Livingmailing
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
SQL-инъекция в JiRo`s Upload System
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
SQL-инъекция в (i)Site
Уязвимость позволяет удаленному пользователю скачать базу данных и выполнить произвольные SQL команды в базе данных приложен…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире