AdRotate, программное обеспечение для показа баннеров, написанное на Perl, использует DBI с mysql драйвером для доступа к ба…

В модуле PL/SQL можно удаленно переполнить буфер. Запрос чрезмерно длинной страницы помощи заставит буфер выйти за пределы о…

Microsoft SQL Server содержит переполнение буфера в нескольких встроенных функциях форматирования текста и печати. Эта уязви…

В Microsoft Windows XP существует возможность быстрого переключения пользователей, которая позволяет людям быстро переходить…

Oracle 9i Application Server поставляется с Web-сервером (основанным на apache) и поддержкой сред типа SOAP, PL/SQL, XSQL и …

Simple Service Discovery Protocol (SSDP) - компонент UPnP, который позволяет системе "публиковать" ресурсы недавно…

Universal Plug and Play, или UPnP - служба, которая позволяет, автоматически использовать устройства в локальной сети. UPnP …

Microsoft Windows XP Remote Desktop при инициализации подключения передает имя учетной записи пользователя в открытом виде п…

Когда система Windows XP залочена, требуется ввод опознавательной информации о пользователе, чтобы разлочить систему, в этот…

WMCube/GDK - свободно доступное приложение для контроля загрузки CPU.  WMCube/GDK должным образом не ограничивает пред…

Простое открытие (document.open) документа без его закрытия (document.close) позволяет атакующему читать куки, читать локаль…

Компонент Microsoft.XMLHTTP, входящий в IE 6, позволяет читать и пересылать любые файлы с компьютера пользователя. Ошибка за…

На прошлой неделе мы писали об ошибке, обнаруженной в Windows 2000 c Internet Key Exchange. Сегодня появился эксплоит.

Novell Groupwise Servlet Gateway - программа, которая позволяет Java сервлетам выполнятся с системой Netware, используя Nove…

Демон Расширенного управление питанием (Advanced Power Management), поставляемый с некоторыми версиями RedHat, содержит уязв…

PHPNuke уязвим к атаке Cross-Site Scripting. Злонамеренный пользователь может создать ссылку к ' module.php' (модуль для фор…

XSpider - программное средство сетевого аудита, предназначенное для удаленной диагностики различных элементов сети на предме…

<img src=Ö×ØÙÚÛÖÉ˧ÞÓßâãä&ari…

Уязвимость защиты в Internet Explorer позволяет владельцу сайта подвесить IE, обновляя одно из значений поля формы постоянны…

Проблема существует в пути, которым Microsoft Internet Explorer обрабатывает конфликты информации о файле между HTML заголов…

Британские ученые, работая над одиночным фотоэмиссионным диодом, сделали крупное достижение в квантовом шифровании, разработ…

Если к IIS 5.0 послан обработанный HTTP Get запрос, который содержит фальсифицированное и чрезмерное поле "Content-length", …

Цель проекта - определить классы уязвимостей (КУ), к которым могут быть уязвимы Web приложения, а также компоненты нападени…

ISS X-Force обнаружила переполнение буфера в программе "login" на многих системах. "Login" позволяет пользователям регистрир…

Websleuth - инструмент, разработанный в рамках проекта OWASP (owasp.securitylab.ru), призванный помочь  пользователю поня…

ATPhttpd - небольшой web-сервер. ATPhttpd идеален для обслуживания большого количества статического содержания. При запросе …