Взлом

Новости

Отказ в обслуживании в Groupmax Mail

Программа: Groupmax World Wide Web Desktop 5.x Groupmax World Wide Web 3.x Groupmax World Wide Web 2.x Groupmax Mail 7.x Gr…

Новости

Автоматическое прикрепление файлов в Microsoft Outlook 2003

Программа: Microsoft Office Outlook 2003

Новости

Выполнение произвольного кода в Microsoft Internet Explorer

Программа: Microsoft Internet Explorer 6.x

Новости

Автоматизированные утилиты взлома получают все большее распространение

Хакерская утилита Web Attacker Toolkit, распространяющаяся через один из российских сайтов, используется уже более чем тыся…

Новости

Переполнение буфера и DoS в Fenice OMS

Программа: Fenice OMS 1.10

Новости

Отказ в обслуживании в PowerDNS

Программа: PowerDNS версии до 3.0.1 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.…

Новости

SQL-инъекция в Cartweaver

Программа: Cartweaver 2.16.11 for ColdFusion, возможно другие версии Уязвимость позволяет удаленному пользователю выполнит…

Новости

PHP-инклюдинг в phpMyAgenda

Программа: phpMyAgenda 3.0 Final, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произволь…

Новости

Отказ в обслуживании в 3Com Baseline Switch 2848-SFP

Программа: 3Com Baseline Switch 2848-SFP Plus Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании у…

Новости

Обход ограничений безопасности в iOpus Secure Email Attachments

Программа: iOpus Secure Email Attachments 1.0, возможно другие версии. Уязвимость позволяет удаленному пользователю обойти…

Новости

Внедрение произвольных аргументов команд в Beagle

Программа: Beagle 0.2.4, возможно более ранние версии. Уязвимость позволяет удаленному пользователю скомпрометировать уязв…

Новости

Повышение привилегий в Sun Solaris

Программа: Sun Solaris 10 Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость су…

Новости

Переполнение буфера в abc2ps

Программа: abc2ps 1.x Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимо…

Новости

SQL-инъекция в ampleShop

Программа: ampleShop 2.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные…

Новости

Раскрытие произвольных изображений в PhpWebGallery

Программа: PhpWebGallery версии до 1.6.0RC1 Уязвимость позволяет удаленному пользователю получить доступ к важным данным н…

Новости

Отказ в обслуживании в браузере Safari

Программа: Safari 2.0.3 (417.9.2), возможно более ранние версии. Safari 1.3.1 (312.3.1), возможно более ранние версии. Уя…

Новости

Множественные уязвимости в Ethereal

Программа: Ethereal 0.8.5 по 0.10.14 Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживан…

Новости

Взлом CAPTCHA: надежный Битрикс

Оказывается, мир информационной безопасности тоже грязен и очень замешан на деньгах. Например, мы обнаружили, можно сказать, небольшую уязвимость в продукте фирмы Битрикс. Кто не знает - это такая система разработки сайтов на которой сделан securitylab.ru

Новости

Взломанные сайты:25.04.2006

Взломан:

Новости

Выполнение произвольного кода и отказ в обслуживании в PHP

Программа: PHP 4.4.2 PHP 5.1.2 Удаленный пользователь может вызвать отказ в обслуживании или выполнить произвольный код …

Новости

Переполнение буфера в Mozilla Firefox

Программа: Mozilla Firefox 1.5.0.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю скомпромети…

Новости

Межсайтовый скриптинг в vBulletin

Программа: vBulletin 3.0.9, возможно более ранние версии. vBulletin 3.5.4, возможно более ранние версии. Уязвимость позв…

Новости

SQL-инъекция в Help Center Live

Программа: Help Center Live версии до 2.1.0 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL …

Новости

PHP-инклюдинг в My Gaming Ladder Combo System

Программа: My Gaming Ladder Combo System 7.0, возможно другие версии. Уязвимость позволяет удаленному пользователю выполни…

Новости

Множественные уязвимости в SL_site

Программа: SL_site 1.0, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и в…

Новости

Обход каталога в IZArc

Программа: IZArc 3.5 beta 3 и более ранние версии. Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую…

Новости

PHP-инклюдинг в dForum

Программа: dForum 1.5, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код на …

Новости

Межсайтовый скриптинг в MKPortal

Программа: MKPortal 1.1 RC1 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение. …

Новости

Обход каталога в Scry

Программа: Scry 1.1, возможно другие версии. Уязвимость позволяет удаленному пользователю получить доступ к важным данным …

Новости

SQL-инъекция в RI Blog

Программа: RI Blog 1.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные S…

Новости

Выполнение произвольного кода в Fenice

Программа: Fenice 1.10 Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и выполнить…

Новости

SQL-инъекция и межсайтовый скриптинг в Simplog

Программа: Simplog 0.9.3 Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные S…

Новости

PHP-инклюдинг в built2go Movie Review

Программа: built2go Movie Review 1.x Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой с…

Новости

Межсайтовый скриптинг в logMethods

Программа: logMethods 0.9, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…

Новости

Переполнение буфера в Asterisk

Программа: Asterisk 1.2.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обсл…

Новости

Обход ограничений безопасности в Pylon Anywhere

Программа: Pylon Anywhere версии до 7.0 Уязвимость позволяет удаленному пользователю обойти ограничения безопасности и по…

Новости

Отказ в обслуживании в OpenTTD

Программа: OpenTTD 0.4.7 и более ранние версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании …

Новости

Уязвимость форматной строки в Skulltag

Программа: Skulltag 0.96f и более ранние версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании…

Новости

Отказ в обслуживании в Dnsmasq

Программа: Dnsmasq 2.29 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость …

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков