Уязвимость в основном сценарии guestbook позволяет выполнить любые команды на сервере (нефильтруемый '|').  Уязвимость…

При обработке пользовательского ввода не фильтруются символы '..' и '/', что позволяет ввести в строке запроса обратный путь…

Соединение и разъединение с pcAnywhere приблизительно 300-500 раз приводит к отказу сервиса отвечать на последующие запросы…

Ошибка в обработке рекурсивного просмотра директории может приводить к переполнению буфера. Эксплуатация уязвимости позволяе…

Xlock - утилита для блокировки дисплеев X-Window. Xlock установлена как setuid root, потому что использует пароль пользоват…

Из-за взаимодействия между предварительно установленным toolkit и MacAdministrator становится возможным для пользователей по…

Fetchmail - unix утилита для загрузки электронной почты от почтовых серверов через POP3 и IMAP протоколы. Fetchmail содер…

Уязвимость, которая может приводить к раскрытию адреса сервера, была обнаружена в Apache. Проблема происходит, когда HTTP за…

Технология SafeAudio компании Macrovision, разработанная для предотвращения переписи CD-треков музыкальными фанами на компью…

e-Synergies обнаружили и исследовали уязвимость в Internet Information Server. Успешная эксплуатация этой уязвимости может п…

Internet Security Systems (ISS) X-Force обнаружила множественную уязвимость в Macromedia ColdFusion. ColdFusion - приложение…

ARPNuke для Windows. Бомбардирует машину большим количеством ARP пакетов со случайным IP и произвольным же MAC адресом, что …

Roxen webserver - мощный http сервер, который выполняется на Windows и Unix платформах. Roxen содержит уязвимость, пригодную…

Linksys EtherFast - маршрутизатор, разработанный для оптимизации DSL или кабельных подключений. EtherFast маршрутизатор обе…

Indentix BioLogon Client - программная утилита, которая обеспечивает поддержку биометрических мер защиты (отпечатки пальцев,…

Новый Ослик ИЕ под порядковым номером 6 должен сразить нас своим релизом 15 августа. Как сообщает BetaNews, Мелгомягкие отпр…

“SirCam, заразивший административные компьютеры президента Украины Кучмы, теперь бомбардирует нас его секретными документами…

Как считает Дейв Уайт, специалист из анти-вирусной фирмы MessageLabs, сейчас в интернете зверствуют одновременно 2 вируса: S…

Сценарий sdbsearch.cgi - часть поставки в SuSE. Уязвимость в этом сценарии позволяет нападающим, которые способны записывать…

Найдено переполнение буфера в telnet daemon, поставляемом с MIT krb5. Уязвимость существует на различных операционных систе…

Следующий инструмент просматривает сеть в поисках хостов, использующих уязвимую SSH 3.0, которая позволяет нападавшим входи…

В Cold Fusion есть дырка, если в нее влезть, то можно подвесить сервер. Дело в неправильно создаваемых временных файлах, для…

Несколько Ftp серверов, работающих под Windows 98 (first edition) с 'CON\CON' заплатой, содержат уязвимость, которая позволя…

Напомню, что на прошлой неделе появилась информация о уязвимости в сервисах MS Exchange, SQL Server, Windows NT 4.0 и Window…

Уязвимость защиты в Mathematica позволяет позволяет нападающим вызывать отказ в обслуживании (DoS).  Если сервер лицен…

Появился эксплоит для Quake 3 Arena версий 1.29f/g. Коннектится к 27960-ому порту и посылает неправильные udp пакеты.