Переполнение буфера в Mozilla Firefox
Программа: Mozilla Firefox 1.5.0.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю скомпромети…
Межсайтовый скриптинг в vBulletin
Программа: vBulletin 3.0.9, возможно более ранние версии. vBulletin 3.5.4, возможно более ранние версии. Уязвимость позв…
SQL-инъекция в Help Center Live
Программа: Help Center Live версии до 2.1.0 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL …
PHP-инклюдинг в My Gaming Ladder Combo System
Программа: My Gaming Ladder Combo System 7.0, возможно другие версии. Уязвимость позволяет удаленному пользователю выполни…
Множественные уязвимости в SL_site
Программа: SL_site 1.0, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и в…
Обход каталога в IZArc
Программа: IZArc 3.5 beta 3 и более ранние версии. Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую…
PHP-инклюдинг в dForum
Программа: dForum 1.5, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код на …
Межсайтовый скриптинг в MKPortal
Программа: MKPortal 1.1 RC1 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение. …
Обход каталога в Scry
Программа: Scry 1.1, возможно другие версии. Уязвимость позволяет удаленному пользователю получить доступ к важным данным …
SQL-инъекция в RI Blog
Программа: RI Blog 1.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные S…
Выполнение произвольного кода в Fenice
Программа: Fenice 1.10 Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и выполнить…
SQL-инъекция и межсайтовый скриптинг в Simplog
Программа: Simplog 0.9.3 Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные S…
PHP-инклюдинг в built2go Movie Review
Программа: built2go Movie Review 1.x Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой с…
Межсайтовый скриптинг в logMethods
Программа: logMethods 0.9, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…
Переполнение буфера в Asterisk
Программа: Asterisk 1.2.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обсл…
Обход ограничений безопасности в Pylon Anywhere
Программа: Pylon Anywhere версии до 7.0 Уязвимость позволяет удаленному пользователю обойти ограничения безопасности и по…
Отказ в обслуживании в OpenTTD
Программа: OpenTTD 0.4.7 и более ранние версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании …
Уязвимость форматной строки в Skulltag
Программа: Skulltag 0.96f и более ранние версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании…
Отказ в обслуживании в Dnsmasq
Программа: Dnsmasq 2.29 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость …
Переполнение буфера в Winny
Программа: Winny 2.0 b7.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольн…
SQL-инъекция в BK Forum
Программа: BK Forum <= 4.0
SQL-инъекция в FlexBB
Программа: FlexBB <= 0.5.5
DoS в Apple Mac OS X Safari
Программа: Safari 2.0.3
Взломанные сайты:24.04.2006
Взломан:
В Mac OS найдено 7 уязвимостей
Компания Apple изучает информацию о дырах в своих программных продуктах, обнародованную Томом Феррисом, независимым эксперт…
Взломщику калифорнийского университета предъявлены обвинения
25-летнему жителю Сан-Диего предъявлены обвинения во взломе онлайн-системы Университета Южной Калифорнии для подачи заявлен…
Живи вчера
Сцена умирает. Медленно, но умирает. Нет пути назад и не будет путей пережить эту смерть. Один не спасет ее. Один не сделает ничего. Мы можем только наблюдать, как все рушится. Живи вчера, вот что можно только сказать, жизнь вчерашней сцены была иной
Удаленное изменение пароля в Symantec Scan Engine
Программа: Symantec Scan Engine 5.0.x.x
Исследователи предупреждают: банковские сайты ненадежны
Исследователь из института SANS опубликовал список банков, которые не используют SSL в работе с клиентами. Опасность такого…
Фальшивые клики составляют всего 14%
Уровень клик-фрауда на самом деле составляет около 14%, а вовсе не 20-30%, как заявляли раньше некоторые компании. Точной о…
Межсайтовый скриптинг в W2B Online Banking
Программа: W2B Online Banking Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существуе…
Отказ в обслуживании в Neon Responders
Программа: Neon Responders 5.4 for Windows, возможно другие версии. Уязвимость позволяет удаленному пользователю вызвать о…
Отказ в обслуживании при обработке SIP сообщений в Linksys RT31P2
Программа: Linksys RT31P2 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании устройства. Уязвимост…
Межсайтовый скриптинг в ContentBoxX
Программа: ContentBoxX 6.x Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует и…
SQL-инъекция в AspSitem
Программа: AspSitem 1.83, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные…
Межсайтовый скриптинг в EasyGallery
Программа: EasyGallery 1.17, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нап…
Межсайтовый скриптинг в KCScripts Portal Pack
Программа: KCScripts Portal Pack 6.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвест…
PHP-инклюдинг в ActualAnalyzer
Программа: ActualAnalyzer 2.72 (Lite), 7.63 (Gold) и 8.23 (Server) Уязвимость позволяет удаленному пользователю выполнить …
Повышение привилегий и межсайтовый скриптинг в Cisco WLSE, Cisco ESSE / SMS, Cisco Hosting Solution Engine и User Registration Tool
Программа: CiscoWorks Wireless LAN Solution Engine версии до 2.13 Обнаруженные уязвимости позволяют локальному пользовател…
PHP-инклюдинг в I-Rater Platinum
Программа: I-Rater Platinum Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой с…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире