Взлом

Новости

Межсайтовый скриптинг в Atlant Pro

Программа: Atlant Pro 8.09 и более ранние версии Уязвимость существует из-за недостаточной обработки входных данных в пара…

Новости

Межсайтовый скриптинг в AtlantForum

Программа: AtlantForum 4.02 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость сущест…

Новости

Межсайтовый скриптинг в ProjectForum

Программа: ProjectForum 4.7.0 и более ранние версии Уязвимость существует из-за недостаточной обработки входных данных в п…

Новости

Межсайтовый скриптинг в Zaygo HostingCart

Программа: Zaygo HostingCart 2.0 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость с…

Новости

SQL-инъекция и межсайтовый скриптинг в Envolution

Программа: Envolution 1.1.0 Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольны…

Новости

Межсайтовый скриптинг в Alkacon OpenCms

Программа: Alkacon OpenCms версии до 6.0.3 Удаленный пользователь может произвести XSS нападение. Уязвимость существует и…

Новости

SQL-инъекция в PHP Support Tickets

Программа: PHP Support Tickets 2.0, 2.1 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в…

Новости

Межсайтовый скриптинг в Absolute Image Gallery XE

Программа: Absolute Image Gallery XE 2.х Удаленный пользователь может произвести XSS нападение. Уязвимость существует из-…

Новости

Межсайтовый скриптинг в The CITY Shop

Программа: The CITY Shop 1.3 и более ранние версии Удаленный пользователь может произвести XSS нападение. Уязвимость сущес…

Новости

Обход ограничений безопасности в Avaya Wireless Access Points

Программа: Avaya Wireless Access Points AP-3, AP-4, AP-5, и AP-…

Материалы сайта

Взлом Mail.ru: непобедимых не бывает

[first day...]

Новости

Выполнение произвольного кода в PHPGedView

Для версий <= 3.3.7.

Новости

Отказ в обслуживании в Fetchmail

Программа: Fetchmail 6.2.5.4 и 6.3.0. Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложени…

Новости

Межсайтовый скриптинг в phpBB

Программа: phpBB 2.0.18 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует при …

Новости

Межсайтовый скриптинг в PPCal Shopping Cart

Программа: PPCal Shopping Cart Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существу…

Новости

SQL-инъекция и инклюдинг файлов в WEBInsta Limbo

Программа: WEBInsta Limbo 1.0.4.2 и более ранние версии Уязвимость позволяет удаленному пользователю подключить и выполнит…

Новости

SQL-инъекция в phpLogCon

Программа: phpLogCon версии до 1.2.2 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в ба…

Новости

Повышение привилегий в Trend Micro PC-cillin Internet Security

Программа: Trend Micro PC-cillin Internet Security 2005 12.00 build 1244 Уязвимость позволяет локальному пользователю повы…

Новости

Межсайтовый скриптинг в WHMCompleteSolution

Программа: WHMCompleteSolution 2.1 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS напад…

Новости

PHP инклюдинг и SQL-инъекция в phpCOIN

Программа: phpCOIN 1.2.2 Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольные команды на сист…

Новости

Межсайтовый скриптинг в WikkaWiki

Программа: WikkaWiki 1.1.6.0 Уязвимость существует при обработке входных данных в параметре "phrase" в модуле п…

Новости

SQL_инъекция и межсайтовый скриптинг в VCD-db

Программа: VCD-db 0.98 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение и…

Новости

Межсайтовый скриптинг в Link Up Gold

Программа: Link Up Gold 2.5 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение. …

Новости

Множественные уязвимости в mcGalleryPRO

Программа: mcGalleryPRO Обнаруженные уязвимости позволяют удаленному пользователю просмотреть произвольные файлы на систе…

Новости

PHP инклюдинг в Sugar Suite

Программа: Sugar Suite 4.0 Beta и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольный …

Новости

Межсайтовый скриптинг в Ideal BB.NET

Программа: Ideal BB.NET 1.3, 2.0.31.11 Удаленный пользователь может произвести XSS нападение. Уязвимость существует при о…

Новости

Обход каталога и межсайтовый скриптинг в CF_Nuke

Программа: CF_Nuke 4.6, возможно более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нап…

Новости

Межсайтовый скриптинг и SQL-инъекция в Magic Forum Personal

Программа: Magic Forum Personal 2.5 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS напа…

Новости

Отказ в обслуживании в MultiTech MultiVoIP Gateway

Программа: MultiTech MultiVOIP Gateway MPV810 MultiTech MultiVOIP Gateway MVP130 MultiTech MultiVOIP Gateway MVP210 MultiTe…

Материалы сайта

Сидя обычным вечером в обычной обстановке в чате хакера, с флудом, матом, клонами, я размышлял над проблемой отсутствия модераторов. Тут я и решил немного "пощупать" чат. У меня давно сложилось мнение о работе чата, я давно догадывался, что это вовсе не скрипты, а демон, который написан на delphi (ошибки иногда знакомые вылетали)

Новости

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков