Раскрытие информации в OneWorldStore
Программа: OneWorldStore Уязвимость позволяет удаленному пользователю просмотреть сделанные заказы других пользовател…
Получение административных привилегий в ACS Blog
Программа: ACS Blog1.1.3 и более ранние версии Уязвимость позволяет удаленному пользователю получить административные…
Уязвимость форматной строки в Snmppd
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует в компонен…
Отказ в обслуживании при обработке ASN.1 сообщений в Novell Nsure Audit
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-за некорректн…
IrfanView 3.97
Компактная и в то же время мощная программа для просмотра и конвертации графических файлов с продвинутыми возможностями, поддерживающая множество форматов графики, есть опции редактирования.
Ставим спамеров в позу
Привет, уважаемые. Сегодня я порадую вас интересным, на мой взгляд, решением в области вашей электронной переписки. Да, братья, я говорю о уже давно и, к моему сожалению, наболевшей теме - о спаме.
Межсайтовый скриптинг в WoltLab Burning Board
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Просмотр файлов и директорий в WebAPP Web Automated Perl Portal System
Просмотр файлов и директорий в WebAPP Web Automated Perl Portal System v0.9.9. Software / Application - WebAPP v0.9.9. Prob…
MailEnable HTTPS Remote BoF эксплоит
Эксплоит для MailEnable (версий Enterprise и Professional):
Червь стирает МР3
Компания Sophos зафиксировала появление новой вредоносной программы Nopir.B, инфицирующей компьютеры под управлением операци…
Межсайтовый скриптинг в Invision Power Board
Удаленный пользователь может произвести XSS нападение и потенциально получить доступ к важным данным других пользователей. У…
SQL-инъекция и межсайтовый скриптинг в ASP Nuke
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…
Переполнение буфера в MailEnable HTTPMail коннекторе
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера обнаружено H…
Выполнение произвольного кода в KDE
Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе.
Выполнение произвольного кода в Xine
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Отказ в обслуживании в OneWorldStore
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Удаленный пользователь может напрямую …
Обход каталога в Yawcam
Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на системе за пределами web каталога. Уязвимость…
Выполнение произвольных команд в E-Cart Mod
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе с привилегиями web сервера. У…
Download Express 1.7.315
MetaProducts Download Express - программа, которая позволяет загружать на ваш компьютер выбранные вами файлы с максимально возможной скоростью.
Linux-программисты выбирают бесплатные дистрибутивы
Недавно проведенный исследовательской фирмой Evans Data опрос среди 419 Linux-разработчиков показал, что большая часть прогр…
Переполнение буфера в Sun Java System Web Proxy Server
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
SQL-инъекция и раскрытие информации в phpBB Auction Mod
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения и получит…
Отказ в обслуживании в телефоне LG Electronics LG U8120
Злоумышленник может вызвать отказ в обслуживании телефона. Уязвимость существует при обработке MIDI файлов. Удаленный пользо…
Выполнение произвольного кода в Adobe Acrobat Reader
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Удаленный пользователь может соз…
Межсайтовый скриптинг в CityPost Image Cropper/Resizer и PHP LNKX
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Remote Proxy Checker 2.2.1
Программа для проверки любых типов proxy серверов.
Multiple Vendor TCP/IP Implementation ICMP Remote DoS эксплоит
Подробности внутри.
Выполнение произвольного кода в в MPlayer
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Выполнение произвольного кода в RealPlayer Enterprise
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Переполнение буфера существует в компо…
Отказ в обслуживании в LogWatch
Злоумышленник может вывести из строя LogWatch, и таким образом обойти механизм обнаружения злонамеренной активности. Злоумыш…
SQL-инъекция в Ocean12 Calendar Manager
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Интерфейс входа в …
Выполнение произвольных сценариев в Windows Explorer
Уязвимость позволяет удаленному пользователю выполнить произвольный сценарий на целевой системе. Уязвимость существует в биб…
Morpheus 4.8.1
Программа для поиска и скачки файлов (аудио, видео и других) через сети расшаренных ресурсов Gnutella, eDonkey, LimeWire, Grokster, G2, NEOnet и BitTorrent.
Выход OpenOffice.org 2.0 отложен до июля
По словам Жаклин Макнелли, ответственной за маркетинг проекта открытого офисного пакета OpenOffice.org, релиз версии 2.0 буд…
UBB Threads printthread.php Remote SQL Injection эксплоит
По моему суть очевидна из названия :).
Microsoft Exchange Server Remote Code Execution эксплоит
РоС эксплоит к недавно найденной уязвимости в Exchange.
Переполнение буфера в CVS
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Перехват соединений в Sun Solaris
Обнаруженная уязвимость позволяет локальному пользователю перехватить пакеты на непривилегированном порту. Локальный пользов…
Межсайтовый скриптинг в proFile
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг в PortalApp
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире