Взлом

Новости

Межсайтовый скриптинг в форуме Aztek

Программа: Aztek 4.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение.…

Новости

Межсайтовый скриптинг в SAP Web Application Server

Программа: SAP Web Application Server 7.00 и более ранние версии.

Новости

Отказ в обслуживании в EMC Retrospect Client

Программа: EMC Retrospect Client 6.5 и 7.0 для Windows Уязвимость позволяет удаленному пользователю вызвать отказ в обслуж…

Новости

Китайцы отмывали в Lineage краденные паспорта

Группа южнокорейских адвокатов подала судебный иск от имени более чем 230 тысяч человек, ставших жертвами похищения персонал…

Материалы сайта

Microsoft: провайдер, которому доверяют

Название этой компании находятся постоянно на слуху. Её продукцией пользуется подавляющее большинство юзеров. И сегодня она делится своими планами с нашими читателями. Итак, эксклюзивное интервью с Microsoft Russia специально для “Xakep”.

Новости

Взломанные сайты:06.03.2006

Взломан:

Новости

Переполнение буфера в LibTiff

Программа: LibTIFF 3.7.1

Новости

Переполнение стека в Visual Studio

Программы: Microsoft Visual Studio 6.0 (with latest Service Pack 6) Microsoft Development Environment 6.0 (SP6) (Microsoft …

Новости

SQL-инъекция в PluggedOut Nexus

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…

Новости

Переполнение буфера в SecureCRT / SecureFX

Программа: SecureCRT version 5.0.4 и более ранние версии SecureFX version 3.0.4 и более ранние версии Уяз…

Новости

Отказ в обслуживании в Oreka

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-за ошибки при…

Новости

Межсайтовый скриптинг и SQL-инъекция в NZ Ecommerce

Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…

Новости

Раскрытие данных в LetterMerger

Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе. Уязвимость существует из-за того, ч…

Новости

Повышение привилегий в NCP Secure Entry Client

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Новости

Отказ в обслуживании в Ubuntu irssi

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует в irssi из-за ошибки в функ…

Новости

Переполнение буфера в STLport

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…

Новости

Межсайтовый скриптинг в TOPo

Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Новости

Обход ограничений безопасности в M4 Project enigma-suite

Уязвимость позволяет локальному пользователю обойти ограничения безопасности. Уязвимость существует из-за того, что установо…

Новости

SQL-инъекция в StoreBot 2005 Professional Edition

Новости

Межсайтовый скриптинг в StoreBot 2002 Standard Edition

Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…

Новости

Межсайтовый скриптинг и PHP-инклюдинг в PeHePe Membership Management System

Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольный PHP сценарий на целевой систе…

Новости

Межсайтовый скриптинг в WordPress

Программа: WordPress 2.0.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS…

Новости

SQL-инъекция в sendcard

Программа: sendcard версии до 3.3.0 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в…

Новости

Межсайтовый скриптинг в bttlxeForum

Программа: bttlxeForum 2.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS…

Новости

Выполнение произвольного кода в PHP-Stats

Программа: PHP-Stats <= 0.1.9.1

Новости

SQL-инъекция в TotalECommerce

Программа: TotalECommerce <= 1.0

Новости

Выполнение произвольного кода в Fantastic News

Программа: Fantastic News v2.1.2

Новости

Осужден инженер, стерший все данные на своей бывшей работе

Приговором Петропавловск-Камчатского городского суда Игорь Шагалов признан виновным в совершении преступления, предусмотренн…

Новости

Межсайтовый скриптинг в E-Blah Platinum (обновлено)

Программа: E-Blah Platinum 9.7 и более ранние версии. Уязвимость существует из-за недостаточной обработки входных данных в…

Новости

SQL-инъекция в MyBB

Программа: MyBulletinBoard (MyBB) <= 1.04

Новости

Межсайтовый скриптинг в vBulletin

Новости

Отказ в обслуживании в ядре Linux

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Новости

SQL-инъекция в VUBB

Новости

Множественные уязвимости в Oracle E-Business Suite

Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-инъекцию, получить доступ к важным данным и обойти …

Новости

Множественные уязвимости в Mac OS X

Опасность: Критическая Наличие эксплоита: Да Описание: Обнаруженные уязвимости позволяют злоумышленнику обойти ограничения б…

Новости

Множественные уязвимости в Joomla

Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным на системе и вызвать отказ в обслу…

Новости

Обход каталога в HP System Management Homepage

Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Уязвимость существует из-за ошибки …

Новости

Межсайтовый скриптинг в CGI Calendar

Новости

Межсайтовый скриптинг в Parodia

Новости

Обход ограничений безопасности в JFacets

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Удаленный пользователь может изменить профиль …

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков