SQL-инъекция в Cartweaver
Программа: Cartweaver 2.16.11 for ColdFusion, возможно другие версии Уязвимость позволяет удаленному пользователю выполнит…
PHP-инклюдинг в phpMyAgenda
Программа: phpMyAgenda 3.0 Final, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произволь…
Отказ в обслуживании в 3Com Baseline Switch 2848-SFP
Программа: 3Com Baseline Switch 2848-SFP Plus Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании у…
Обход ограничений безопасности в iOpus Secure Email Attachments
Программа: iOpus Secure Email Attachments 1.0, возможно другие версии. Уязвимость позволяет удаленному пользователю обойти…
Внедрение произвольных аргументов команд в Beagle
Программа: Beagle 0.2.4, возможно более ранние версии. Уязвимость позволяет удаленному пользователю скомпрометировать уязв…
Повышение привилегий в Sun Solaris
Программа: Sun Solaris 10 Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость су…
Переполнение буфера в abc2ps
Программа: abc2ps 1.x Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимо…
SQL-инъекция в ampleShop
Программа: ampleShop 2.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные…
Раскрытие произвольных изображений в PhpWebGallery
Программа: PhpWebGallery версии до 1.6.0RC1 Уязвимость позволяет удаленному пользователю получить доступ к важным данным н…
Отказ в обслуживании в браузере Safari
Программа: Safari 2.0.3 (417.9.2), возможно более ранние версии. Safari 1.3.1 (312.3.1), возможно более ранние версии. Уя…
Множественные уязвимости в Ethereal
Программа: Ethereal 0.8.5 по 0.10.14 Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживан…
Взломанные сайты:26.04.2006
Взломан:
Взлом CAPTCHA: надежный Битрикс
Оказывается, мир информационной безопасности тоже грязен и очень замешан на деньгах. Например, мы обнаружили, можно сказать, небольшую уязвимость в продукте фирмы Битрикс. Кто не знает - это такая система разработки сайтов на которой сделан securitylab.ru
Взломанные сайты:25.04.2006
Взломан:
Выполнение произвольного кода и отказ в обслуживании в PHP
Программа: PHP 4.4.2 PHP 5.1.2 Удаленный пользователь может вызвать отказ в обслуживании или выполнить произвольный код …
Переполнение буфера в Mozilla Firefox
Программа: Mozilla Firefox 1.5.0.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю скомпромети…
Межсайтовый скриптинг в vBulletin
Программа: vBulletin 3.0.9, возможно более ранние версии. vBulletin 3.5.4, возможно более ранние версии. Уязвимость позв…
SQL-инъекция в Help Center Live
Программа: Help Center Live версии до 2.1.0 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL …
PHP-инклюдинг в My Gaming Ladder Combo System
Программа: My Gaming Ladder Combo System 7.0, возможно другие версии. Уязвимость позволяет удаленному пользователю выполни…
Множественные уязвимости в SL_site
Программа: SL_site 1.0, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и в…
Обход каталога в IZArc
Программа: IZArc 3.5 beta 3 и более ранние версии. Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую…
PHP-инклюдинг в dForum
Программа: dForum 1.5, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код на …
Межсайтовый скриптинг в MKPortal
Программа: MKPortal 1.1 RC1 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение. …
Обход каталога в Scry
Программа: Scry 1.1, возможно другие версии. Уязвимость позволяет удаленному пользователю получить доступ к важным данным …
SQL-инъекция в RI Blog
Программа: RI Blog 1.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные S…
Выполнение произвольного кода в Fenice
Программа: Fenice 1.10 Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и выполнить…
SQL-инъекция и межсайтовый скриптинг в Simplog
Программа: Simplog 0.9.3 Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные S…
PHP-инклюдинг в built2go Movie Review
Программа: built2go Movie Review 1.x Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой с…
Межсайтовый скриптинг в logMethods
Программа: logMethods 0.9, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…
Переполнение буфера в Asterisk
Программа: Asterisk 1.2.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обсл…
Обход ограничений безопасности в Pylon Anywhere
Программа: Pylon Anywhere версии до 7.0 Уязвимость позволяет удаленному пользователю обойти ограничения безопасности и по…
Отказ в обслуживании в OpenTTD
Программа: OpenTTD 0.4.7 и более ранние версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании …
Уязвимость форматной строки в Skulltag
Программа: Skulltag 0.96f и более ранние версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании…
Отказ в обслуживании в Dnsmasq
Программа: Dnsmasq 2.29 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость …
Переполнение буфера в Winny
Программа: Winny 2.0 b7.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольн…
SQL-инъекция в BK Forum
Программа: BK Forum <= 4.0
SQL-инъекция в FlexBB
Программа: FlexBB <= 0.5.5
DoS в Apple Mac OS X Safari
Программа: Safari 2.0.3
Взломанные сайты:24.04.2006
Взломан:
В Mac OS найдено 7 уязвимостей
Компания Apple изучает информацию о дырах в своих программных продуктах, обнародованную Томом Феррисом, независимым эксперт…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире