Межсайтовый скриптинг и инклюдинг локальных файлов в NPDS
Программа: NPDS 5.10, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение.…
Межсайтовый скриптинг в i.List
Программа: i.List 1.5 beta, возможно более ранние версии.
Отказ в обслуживании в 0verkill
Программа: 0verkill 0.16, возможно более ранние версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслу…
Межсайтовый скриптинг SHOUTcast
Программа: SHOUTcast 1.9.5, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напа…
Межсайтовый скриптинг в VanillaSoft Helpdesk
Программа: VanillaSoft Helpdesk 2005 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость сущ…
Межсайтовый скриптинг и SQL-инъекция в My Photo Scrapbook
Программа: My Photo Scrapbook 1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести X…
Межсайтовый скриптинг и SQL-инъекция в OfficeFlow
Программа: OfficeFlow 2.6, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и…
Межсайтовый скриптинг в KAPhotoservice
Программа: KAPhotoservice 7.5, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS н…
Межсайтовый скриптинг в ASP ListPics
Программа: ASP ListPics 4.3, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нап…
Межсайтовый скриптинг в ViArt Shop Free
Программа: ViArt Shop Free 2.5.5, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XS…
Множественные уязвимости в E-Dating System
Программа: E-Dating System Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важны…
Обход каталога в FilZip
Программа: FilZip 3.05, возможно другие версии. Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую си…
Межсайтовый скриптинг в IntegraMOD
Программа: IntegraMOD 1.4.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нап…
Межсайтовый скриптинг в Easy Ad-Manager
Программа: Easy Ad-Manager Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из…
PHP-инклюдинг в Enterprise Payroll Systems
Программа: Enterprise Payroll Systems 1.1, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить …
SQL-инъекция в Mafia Moblog
Программа: Mafia Moblog 0.6M1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произво…
Межсайтовый скриптинг в vSCAL / vsREAL
Программа: vSCAL 1.0, возможно более ранние версии. vsREAL 1.0, возможно более ранние версии. Уязвимость позволяет удален…
Межсайтовый скриптинг в Chemical Directory
Программа: Chemical Directory Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует…
Межсайтовый скриптинг в Ez Ringtone Manager
Программа: Ez Ringtone Manager Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существуе…
Обход ограничений безопасности в GNOME Display Manager
Программа: GNOME Display Manager (GDM) ветки 2.8.x, 2.14.x и 2.15.x Уязвимость позволяет локальному пользователю обойти не…
Обход ограничений безопасности в WebFORM / FORM2MAIL
Программа: WebFORM 4.1 и более ранние версии. FORM2MAIL 1.21 и более ранние версии. Уязвимость позволяет удаленному польз…
Турки взломали французский сайт Microsoft
В очередной раз отличились турецкие хакеры - в минувшие выходные они произвели дефейс (взлом) сайта Microsoft.fr.
Выполнение произвольного кода в Microsoft Excel
Программа: Microsoft Excel 2000 Microsoft Excel 2002 Microsoft Excel 2003 Microsoft Office 2000 Microsoft Office 2003 …
CSS уязвимость на сайте PayPal позволяла красть данные
CSS уязвимость на сайте PayPal позволяла хакерам выдавать сторонние страницы за настоящие страницы сервера.
SQL-инъекция в Mambo
Программа: Mambo <= 4.6rc1
Количество вирусов и червей сократилось
За прошедший год количество электронных писем с вирусами во вложениях значительно сократилось. Согласно статистике, подготов…
Взломанные сайты:16.06.2006
Взломан:
Переполнение буфера в PicoZip
Программа: PicoZip 4.01, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольный…
Множественные уязвимости в CMS Mundo
Программа: CMS Mundo 1.0 build 007, возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пользовател…
Переполнение буфера в CesarFTP
Программа: CesarFTP 0.99g Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвол…
Межсайтовый скриптинг и SQL-инъекция в TikiWiki
Программа: TikiWiki 1.9.3.2 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и…
Межсайтовый скриптинг в PBL Guestbook
Программа: PBL Guestbook 1.32 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…
Межсайтовый скриптинг и SQL-инъекция в SelectaPix
Программа: SelectaPix 1.31, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напа…
Обход аутентификации в BloggIT
Программа: BloggIT 1.01, возможно другие версии. Уязвимость позволяет удаленному пользователю обойти ограничения безопасно…
В Орегоне похитили данные налогоплательщиков
Налоговое агентство штата Орегон уведомило 2.300 своих подписчиков о том, что их персональные данные - имена, адреса, номер…
PHP-инклюдинг в DeluxeBB
Программа: DeluxeBB <= 1.06
Свободные.NET
Жадность и эгоизм, точно так же как разумность с прагматизмом, характеризуют любую высокоразвитую цивилизацию. Образ мышления большинства людей таков, что даже если они в состоянии заплатить и купить продукт или услугу, они будут упорно искать то же самое только дешевле или вообще бесплатно
Microsoft привезет Vista на конференцию Black Hat
Компания Microsoft примет участие в ежегодной хакерской конференции Black Hat, на которой расскажет сообществу о параметрах …
Взломанные сайты:15.06.2006
Взломан:
PHP-инклюдинг в The Bible Portal Project
Программа: The Bible Portal Project <= 2.12
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире