Софт

Новости

SQL-инъекция в MaxWebPortal

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…

Новости

SQL-инъекция в enVivo!CMS

Новости

Множественные уязвимости в Lotus Domino

Обнаруженные уязвимости позволяют локальному пользователю произвести HTTP response splitting атаку, локальному и удаленному …

Новости

Обход антивирусной проверки при обработке RAR архивов в Symantec AntiVirus

Уязвимость позволяет злоумышленнику обойти обнаружение злонамеренных файлов. Удаленный пользователь может с помощью специаль…

Новости

SQL-инъекция в WWWguestbook

Новости

Межсайтовый скриптинг в JustWilliam Amazon Webstore

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным других пользователей…

Новости

Отказ в обслуживании в Apple Safari

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании браузера. Уязвимость существует при обработке длин…

Новости

SQL-инъекция в phpCoin

Новости

Раскрытие данных в продуктах Uapplication

Уязвимость позволяет удаленному пользователю загрузить базу данных приложения и заполучить пароль администратора. Удаленный …

Новости

Скрипты printversion.pl и textversion.pl позволяют читать произвольные файлы на сервере

Скрипты printversion.pl и textversion.pl позволяют читать произвольные файлы на сервере:

Материалы сайта

Restoration 3.2.13

Программа для восстановления ошибочно удаленных файлов.

Новости

Закат почтовых вирусов, восход троянов

Эпоха почтовых вирусов близится к закату - их место займут трояны и другие шпионские программы. По словам директора компании…

Новости

Переполнение буфера в Netscape

Серьезная брешь системы безопасности обнаружена в двух версиях браузера Netscape: 7.2 и 6.2.3. Проблема связана с тем, как б…

Новости

Отказ в обслуживании при обработке RSVP протокола в Ethereal

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует при декодировани…

Новости

Множественные уязвимости в tcpdump

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

Новости

Раскрытие паролей в ICUII

Уязвимость позволяет локальному пользователю получить доступ к файлу паролей. Приложение хранит в открытом виде пароли польз…

Новости

SQL-инъекция в phpBB Notes Mod

Новости

Раскрытие пароля к приложению в NotJustBrowsing

Уязвимость позволяет локальному пользователю получить пароль на доступ к приложении. Пароль на доступ к приложению состоит и…

Новости

Раскрытие информации о пользователях в GoText

Уязвимость позволяет локальному пользователю получить личную информацию других пользователей. Программное обеспечение хранит…

Новости

Раскрытие паролей в FilePocket

Уязвимость позволяет локальному пользователю просмотреть пароли к прокси серверу. Уязвимость существует из-за того, что прил…

Новости

Множественные уязвимости в Claroline

Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольные команды и просмотреть файлы на целевой сист…

Материалы сайта

LS MP3 Encoder 0.1b1

Конвертор медиа-файлов в формат MP3, основанный на кодеке LAME MP3 Encoder и тестовой библиотеке кодирования WMA.

Новости

MySQL MaxDB Webtool Remote Stack Overflow эксплоит

Удаленное переполнение стека в MaxDB Webtool для MySQL.

Новости

Доля Firefox удвоилась

Старенький MS IE продолжает терять долю на рынке браузеров. Однако если в первое время отток обеспечивали, главным образом, …

Новости

Symantec против шпионов

Компания Symantec выпустила бета-версию интегрированного решения для обеспечения безопасности работы в интернете, которое до…

Новости

SQL-инъекция и межсайтовый скриптинг в bBlog

Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уяз…

Новости

Обход ограничений безопасности во многих межсетевых экранах для AS/400

Уязвимость позволяет удаленному авторизованному пользователю обойти правила доступа к FTP и получить доступ к запрещенным AS…

Новости

Межсайтовый скриптинг в phpMyVisites

Программа: phpMyVisites Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к пот…

Новости

Обход каталога в Fastream NETFile server

Уязвимость позволяет удаленному авторизованному пользователю выйти за пределы корневой FTP директории, создавать и удалять п…

Новости

HTTP Response Splitting атака в SqWebMail

Уязвимость позволяет удаленному пользователю изменить содержимое страницы и произвести XSS нападение. Уязвимость существует …

Материалы сайта

Small HTTP сервер 3.05.24

Эта очень небольшая утилита превращает ваш компьютер в полноценный Web-сервер.

Новости

Net-ftpd User Authentication BoF эксплоит

Для версий Net-ftpd 4.2.2.

Новости

Internet Explorer Content Advisor эксплоит

Эксплоит для уязвимости Ms05-020 Content Advisor Memory Corruption Vulnerability.

Новости

Переполнение буфера в MaxDB Web Administration Service

Удаленный пользователь может выполнить произвольный код на целевой системе.

Новости

SQL-инъекция в BK Forum

Программа: BK Forum 4 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвим…

Новости

Межсайтовый скриптинг в ArGoSoft Mail Server

Новости

SQL-инъекция и межсайтовый скриптинг в CartWIZ

Программа: CartWIZ Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL…

Новости

PHP-инклюдинг и межсайтовый скриптинг в yappa-ng

Уязвимость позволяет удаленному пользователю выполнить произвольный php-сценарий на системе и произвести XSS нападение.

Новости

Межсайтовый скриптинг в административной консоли BEA WebLogic

Уязвимость позволяет злоумышленнику произвести XSS нападение и получить доступ к потенциально важной информации пользователя…

Новости

Переполнение буфера и обход ограничений в Citrix Program Neighborhood Agent

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Citrix Program Neighborhood Agen…

Бумажный выпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков