Уязвимость позволяет местному пользователю выполнить suid приложение, если у него закрыт stdin, stdout или stderr.

Microsoft Internet Explorer уязвим к отказу от обслуживании при обработке элемента <OBJECT> в HTML документе. Уязвимос…

FScan - бесплатная утилита для сканирования сети от Foundstone для MS Windows. Уязвимость позволяет выполнить произвольный к…

Посылка некорректного "contact" сообщения приведет к зависанию ICQ. Contact сообщение состоит из:

FreeBSD - операционная система семейства BSD UNIX.

PVote - система голосования, написанная на PHP. Уязвимость позволяет удаленному нападающему добавлять/удалять Web-опросы, пр…

SSH (и производные) - реализация Secure Shell протокола. Программа доступна для различных операционных систем, хотя эта уязв…

Ошибка в MSDTC позволяет подвешивать сервис.

Microsoft Back Office можно администрировать при помощи ASP-страниц, хранящихся на IIS. Обычно для их использования нужно пр…

Механизм SYN cache ("syncache") и SYN cookie ("syncookie") - особенности TCP/IP стека, позволяющие защитится от некоторых SY…

Raptor Firewall - межсетевая защита от Symantec для Windows и UNIX.

Microsoft FTP сервер уязвим к отказу от обслуживания в команде STAT. DoS может быть вызван удаленным нападающим, который име…

Важную информацию распространила "Лаборатория Касперского" о том, что 17 апреля была зарегестрирована эпидемия интернет-чер…

Microsoft's IIS 5.0 поставляется с набором файлов, которые демонстрируют различные особенности ASP языка. Один из этих файло…

Сетевые настройки, заданные по умолчанию, Windows 2000 позволяют злонамеренному пользователю, с доступом к 445 TCP порту, вы…

Среди обширных функциональных возможностей, IE использует набор полезных методов для отображения диалогового окна. Методы sh…

Как известно, по антимонопольному процессу против Департамента Юстиции США и девяти штатов, Microsoft должна опубликовать и…

Nortel CVX 1800 - модемный пул, содержащий до 2600 модемов в блоке. Многие ISP провайдеры используют его для модемной связи.…

Уязвимость найдена в некоторых продуктах Microsoft под Mac OS. Обработка длинного подкаталога в file://directive, типа file:…

При установки ICQ регистрирует в реестре для работы некоторые типы файлов:

Powerboards – приложение для создания доски объявлений, написанное в PHP.  1. Раскрытие файлов. При регистрации пользо…

В списке истории посещенных URL остаются страницы, содержащие в заголовке javascript код. Код, введенный в URL, будет работа…

OpenBSD поставляется с множеством cron задач, установленных по умолчанию.  Утилита mail используется для посылки отчет…

SunShop - php/mysql система для виртуального магазина.

ASP-Nuke - web приложение для создания Web порталов.

Informix - база данных, поставляемая IBM. Web Datablade Module для Informix SQL динамически декодирует HTML содержание прямо…

InterNetNews (INN) - полноценная система для работы в Usenet. Она состоит из innd, NNTP cервера, nnrpd - сервера чтения ново…

В службах, работающих в Tivoli Storage Manager, обнаружено два переполнения буфера.

После недолгих изучений я нашёл один интересный пунктик в меню Настройки->Дистанционное исполнение. Я начал исследовать эту…

Уязвимость в ISAPI фильтре ISM.DLL, позволяет удаленному атакующему нарушать работу Web службы с возможностью выполнения про…

Ошибка во внутреннем взаимодействии объектов позволяет злонамеренному пользователю разрушать процесс IIS 4.0, 5.0 и 5.1.