Межсайтовое выполнение сценариев в phpBB
Программа: phpBB 2.0.10 и более ранние версии
Межсайтовое выполнение сценариев в phpMyAdmin
Программа: phpMyAdmin 2.6.0-pl2 и более ранние версии Обнаружена уязвимость в phpMyAdmin. Удаленный атакующий может п…
Отказ в обслуживании в Opera
Программа: Opera версии до 7.54 Обнаружена уязвимость в реализации Java апплетов в Opera. Удаленный атакующий может п…
Отказ в обслуживании в Netopia Timbuktu
Программа: Netopia Timbuktu для Mac OS X версии до 7.0.4 Обнаружено переполнение буфера в Netopia Timbuktu. Удаленный…
Отказ в обслуживании в DMS POP3 Server
Программа: DMS POP3 Server 1.5.3.27 и более ранние версии Обнаружено переполнение буфера в DMS POP3 Server. Удаленный…
DoS в ZoneAlarm
Программа: ZoneAlarm Pro и ZoneAlarm Security Suite версии до 5.5.062 Уязвимость обнаружена в ZoneAlarm. Удаленный ат…
Целочисленное переполнение в FreeBSD
Программа: FreeBSD 4.7, 4.8, 4.9, 4.10, 5.0, 5.1, 5.2.1, 5.3 Обнаружена уязвимость в функции fetch() в FreeBSD. Удале…
Отказ в обслуживании в Linux
Программа: Linux kernel 2.4 - 2.4.27, 2.6 - 2.6.9 Несколько уязвимостей обнаружено в файловой системе smbfs в Linux я…
Сага о графических шеллах
Как-то однажды прочитал я статью "Полный РЕ" в Х 07(67), сотворил себе эту систему и обнаружил, что в качестве графической оболочки в Recovery Assistant используется Black Box и "грех этим не воспользоваться" (с) Скайлорд. Но только я вот решил этим воспользоваться по другому: превратить (хых..
Очередное ложное сообщение от имени Red Hat
Поздно в пятницу от имени компании Red Hat было распространено сообщение, предупреждающее Linux-пользователей об обнаружении…
IBM запускает всемирную сеть распределённых вычислений
IBM запускает свой проект распределённых вычислений под названием World Community Grid. План IBM сходен по своей сути со зна…
Межсайтовое выполнение сценариев в NuKed-KlaN
Программа: NuKed-KlaN Удаленный атакующий может получить доступ к важной информации пользователей. Уязвимость сущест…
SQL-инъекция в PowerPortal
Программа: PowerPortal 1.3 Удаленный атакующий может выполнить произвольный SQL код на уязвимой системе. Уязвимость …
DoS в Army Men RTS
Программа: Army Men RTS 1.0 Удаленный атакующий может вызвать отказ в обслуживании приложения. Удаленный пользовател…
Выполнение произвольного кода в Samba
Программа: Samba 3.0 - 3.0.7 Обнаружено переполнение буфера в Samba. Удаленный атакующий может выполнить произвольный…
DoS в NetNote Server
Программа: NetNote Server 2.2 Build 230 Удаленный атакующий может аварийно завершит работу службы. Удаленный атакующ…
Выполнение произвольных команд в TWiki
Программа: TWiki 20040901 и более ранние версии Удаленный атакующий может выполнить произвольные команды на уязвимой…
TCPreplay 2.3.2
ТСРreplay - утилита для "проигрывания" сохраненного через tcpdump трафика. Фактически позволяет воспроизвести реальный трафик для тестов или просто в качестве эксперимента.
InetMe
Программа ведет статистику интернет- подключений.
Отравление DNS кеша в Thomson Speed Touch Pro ADSL modem
Программа: Thomson Speed Touch Pro ADSL modem Удаленный атакующий может отравить DNS кеш посредством DHCP запросов. …
Firefox не конкурент IE
По словам представителей корпорации Microsoft, Internet Explorer ничуть не менее безопасен, чем любой другой web-браузер, и …
Выполнение произвольных команд в sudo
Программа: sudo версии до 1.6.8p2 Обнаружена уязвимость в sudo. Локальный атакующий может выполнить произвольны…
DoS-атака в Secure Network Messenger
Программа: Secure Network Messenger 1.4.2 и более ранние версии Удаленный атакующий может аварийно завершить п…
Межсайтовое выполнение сценариев в Aztek Forum
Программа: Aztek Forum Удаленный атакующий может получить важные данные пользователей. Уязвимость существует в неско…
Повышение привилегий в StarForce
Программа: StarForce Professional 3.0 Уязвимость обнаружена в StarForce. Локальный атакующий может повысить свои прив…
Раскрытие информации в DUgallery
Программа: DUgallery 3.3 Удаленный атакующий может скачать базу данных и получить пароль администратора. Удаленный а…
Response Splitting атака в phpWebSite
Программа: phpWebSite0.9.3-4 Удаленный атакующий может произвести Response Splitting атаку. Уязвимость существует в …
SQL-инъекция в vBulletin
Программа: vBulletin Удаленный атакующий может выполнить произвольный SQL код на уязвимой системе. Уязвимость сущест…
SQL-инъекция в Phorum
Программа: Phorum 5.0.12 и более ранние версии Удаленный атакующий может выполнить произвольный SQL команды на уязви…
Выполнение произвольного кода в unarj
Программа: unarj 2.63a Удаленный атакующий может выполнить произвольный код на уязвимой системе. Уязвимость существу…
SQL-инъекция и php инклудинг в phpBB
Программа: phpBB 2.0.x-2.0.10 Обнаружено несколько уязвимостей в phpBB. Удаленный атакующий может выполнить произволь…
Обход ограничений в HP PSC 2510 Photosmart
Программа: HP PSC 2510; firmware B.25.31 - RL6206xNS Удаленный атакующий может выполнить печать документов. Уязвимос…
Множественные уязвимости в 04WebServer
Программа: 04WebServer 1.4.2 Обнаружено несколько уязвимостей в 04WebServer. Удаленный атакующий может внедрить произ…
Межсайтовое выполнение сценариев в SquirrelMail
Программа: SquirrelMail 1.4.3a и более ранние; SquirrelMail 1.5.1-cvs до 23. октября 2004 Межсайтовое выполнени…
Выполнение произвольного кода в CCProxy
Программа: CCProxy 6.0 Обнаружено переполнение буфера в CCProxy. Удаленный атакующий может выполнить произвольный код…
Sweep Hdd 1.1
Программа предсравляет собой утилиту для поиска и удаления файлов не используемых на вашем диске.
XSS и Response Splitting в WebCalendar
Программа: WebCalendar 0.9.44 Удаленный атакующий может произвести XSS и Response splitting атаки, определить путь к…
Новый червь бьет рекорды скорости
В Сети начал распространяться новый червь, эксплуатирующий уязвимость в браузере Internet Explorer. Примечательно, что прошл…
Уязвимость протокола DHCP в оборудовании Cisco
11 ноября 2004 опубликован бюллетнь CERT, сообщающий о наличии уязвимости в различных версиях Cisco IOS, используемых в марш…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире