Получение административных привилегий в US Robotics Broadband Router
Программа: US Robotics Broadband Router USR8003 Уязвимость обнаружена в HTTP-интерфейсе US Robotics Broadband Router…
Изменение локальной таблицы маршрутизации в Jail процессах в FreeBSD
Программа: FreeBSD 4.х до 4.10-RELEASE Уязвимость обнаружена в jail() в FreeBSD ядре. Jail процесс может изменять та…
Обход каталога в Microsoft Crystal Reports Web Viewer
Программа: Microsoft Visual Studio .Net, Microsoft Outlook 2003, Microsoft Office 2003 Small Business Edition Microsoft Offi…
DoS в DirectPlay
Программа: Microsoft DirectX 7.x, 8.x, 9.x
Удаленное выполнение произвольного кода в IE
Программа: Microsoft Internet Explorer 6 Две уязвимости обнаружено в Internet Explorer. В комбинации с другими извест…
Несколько уязвимостей в Webmin
Программа: Webmin 1.140 и более ранние версии Две уязвимости обнаружено в Webmin. Удаленный пользователь может забло…
Несколько уязвимостей в PHP-Nuke
Программа: PHP-Nuke 6.x, 7.2, 7.3 Несколько уязвимостей в проверке правильности входных данных обнаружено в PHP-Nuke…
Удаленный доступ к CIFS системе в JCIFS
Программа: JCIFS до версии 0.9.1 Уязвимость обнаружена в JCIFS. Удаленный пользователь может получить доступ к CIFS …
Просмотр произвольных файлов в Roundup
Программа: Roundup до версии 0.7.3 Уязвимость обнаружена в Roundup. Удаленный пользователь может просмотреть произво…
Запуск приложений в Apple Mac OS X в LaunchServices
Программа: Apple Mac OS X 10.2.8, 10.3.4 Уязвимость обнаружена в Apple Mac OS X в LaunchServices. Удаленный пользова…
Выполнение загружаемого изображения в Apple Safari Browser
Программа: Apple Safari Browser Уязвимость обнаружена в Safari web browser. Удаленный пользователь может заставить ц…
Удаленное выполнение произвольного кода в некоторых конфигурациях в cPanel в suEXEC
Программа: cPanel 9.3.0-EDGE_95 и более ранние версии Уязвимость обнаружена в cPanel в suEXEC. Удаленный пользовател…
iProtectYou Web Filter 6.04
Ограничение доступа детей к сайтам с пагубной информацией в Интернете.
Выполнение произвольного кода в Squid
Программа: Squid-Proxy 2.5.*-STABLE и 3.*-PRE Обнаружено переполнение буфера в Squid-Proxy сервере. Удаленный атакую…
Удаленное переполнение буфера в l2tpd
Программа: l2tpd 0.64 Удаленное переполнение буфера обнаружено в l2tpd. Удаленный атакующий может выполнить произвол…
Переполнение буфера в odbc-postgresql
Программа: odbc-postgresql 07.03.0200-2 и более ранние версии Переполнение буфера обнаружено в odbc-postgresql. Удал…
Обход фильтрации в PHP функциях
Программа: PHP 4.3.6 и более ранние версии Уязвимость обнаружена в PHP в escapeshellarg() и escapeshellcmd() функция…
Удаленное выполнение произвольного кода в Trend Micro PC-cillin Internet Security
Программа: Trend Micro PC-cillin Internet Security 2004, version 11 (1120) Уязвимость обнаружена в Trend Micro PC-ci…
Удаленное выполнение произвольного кода в RealPlayer
Программа: RealPlayer Уязвимость обнаружена в RealPlayer. Удаленный пользователь может выполнить произвольный код на…
SQL инъекция в Oracle E-Business Suite
Программа: Oracle E-Business Suite 11.0.x, 11.5.1 - 11.5.8
Linux получает новую защиту от вирусов — NX
Red Hat и производитель чипов Intel выпустили на этой неделе прототип программного обеспечения под Linux для поддержки техно…
Проект создания бесплатной платформы Java 2 от Apache
Apache Software Foundation (ASF) объявила о том, что ее инициатива Apache Geronimo Java переведена в статус официального про…
DoS в клиенте Colin McRae Rally 04
В Colin McRae Rally 04 обнаружена уязвимость в сетевом клиенте. Сервер возвращает клиенту, при заходе в мультиплеерное меню,…
Tcpick 0.1.23
Tcpick - сниффер, позволяющий отслеживать ТСР потоки и охранять из них данные в файлы или показывать на терминале. Полезная штучка для отслеживания того, что делают пользователи в сети.
Удаленное выполнение произвольного кода в Mail Manage EX
Программа: Mail Manage EX 3.1.8 Уязвимость обнаружена в Mail Manage EX. Удаленный пользователь может выполнить произ…
Удаленное переполнение буфера в Borland InterBase
Программа: InterBase 7.1.0 Уязвимость обнаружена в Borland InterBase базе данных в обработке имен базы данных. Удале…
Межсайтовый скриптинг в Yahoo! Mail
Программа: Yahoo! Mail Уязвимость обнаружена в Yahoo! Mail. Удаленный пользователь может выполнить XSS нападение. Уд…
Подмена строки состояния в Web браузере Opera
Программа: Opera 7.5 и более ранние версии Уязвимость обнаружена в Opera браузере. Удаленный пользователь может подм…
Удаленное выполнение произвольного кода в log2mail
Программа: log2mail до версии 0.2.5.2 Уязвимость форматной строки обнаружена в log2mail. Удаленный или локальный пол…
Удаленный административный доступ к NETGEAR WG602 Accesspoint
Программа: NETGEAR WG602 с Firmware Version 1.04.0 Уязвимость обнаружена в NETGEAR WG602 Accesspoint. Удаленный поль…
Уязвимость форматной строки в Tripwire
Программа: Tripwire 4.2 и более ранние версии Уязвимость форматной строки обнаружена в Tripwire. Локальный пользоват…
Раскрытие инсталляционного пути и межсайтовый скриптинг в SurgeMail
Программа: SurgeMail 1.9 и более ранние версии Несколько уязвимостей обнаружено в SurgeMail. Удаленный пользователь …
Уязвимость форматной строки в UnRAR
Программа: UnRAR 2.60-2.90 Обнаружена уязвимость форматной строки в имени файла в UnRAR 2.60-2.90. Удаленный атакующ…
DoS в Qualcomm Eudora Internet Mail Server
Программа: Qualcomm Eudora Internet Mail Server for Mac OS 7 Обнаружено переполнение кучи в Qualcomm Eudora Internet…
Множественные уязвимости в PHPKIT
Несколько уязвимостей обнаружено в PHPKIT-Homepage-Software. Удаленный атакующий может выполнить произвольный PHP код, выпол…
Все лучшее в черве Plexus
"Лаборатория Касперского" сообщает об обнаружении нового опасного интернет-червя Plexus.a. Вредоносная программа р…
Раскрытие физического пути к установочной директории в Nuke Cops
Программа: Nuke Cops
Раскрытие физического пути к установочной директории в osc2nuke
Программа: osc2nuke Удаленный атакующий может послать специально сконструированный GET запрос к определенным файлам, …
Циклический инкремент паролей
В данной статье мы рассмотрим один аспект перебора паролей, на котором обычно не заостряют внимание при написании программ-брутфорсеров (программ для подбора паролей), а именно - непосредственно сам инкремент пароля, т.е
Opera — лучший браузер 2004 года
Американское издание PC World, самый читаемый журнал про технологии и бизнес, объявил победителей 2004 года в ежегодной цере…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире