Обход ограничений безопасности в Symantec Norton SystemWorks
Программа: Symantec Norton SystemWorks 2005, 2006 Уязвимость позволяет локальному пользователю обойти ограничения безопасн…
PHP-инклюдинг в Phgstats
Программа: Phgstats версии до 0.5.1 Уязвимость существует из-за недостаточной обработки входных данных в параметре "p…
SQL-инъекция в VenomBoard
Программа: VenomBoard 1.22, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольн…
Межсайтовый скриптинг в модуле News в PHP-Nuke
Программа: PHP-Nuke 7.8 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существуе…
Межсайтовый скриптинг в foxrum
Программа: foxrum 4.0.4f, возможно более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападен…
Межсайтовый скриптинг и SQL-инъекция в TheWebForum
Программа: TheWebForum 1.2.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нап…
Переполнение динамической памяти в Clam AntiVirus
Программа: Clam AntiVirus (clamav) версии до 0.88 Переполнение динамической памяти обнаружено в файле "libclamav/upx.…
Повышение привилегий в Petris
Программа: Petris 1.x Переполнение буфера обнаружено при обработке переменных окружения во время обработки данных highsco…
Уязвимость HTTP Request Smuggling в Pound
Программа: Pound версии до 1.9.4 Уязвимость позволяет удаленному пользователю отравить кеш прокси сервера и произвести XS…
Межсайтовый скриптинг в WebGUI
Программа: WebGUI версии до 6.8.4 Уязвимость существует из-за недостаточной обработки входных данных в некоторых полях (н…
SQL-инъекция в MusicBox
Программа: MusicBox 2.3, возможно более ранние версии Уязвимость существует из-за недостаточной обработки входных данных в…
Повышение привилегий Sudo
Программа: Sudo 1.x Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существ…
Взломанные сайты:13.01.2006
Взломан:
В Череповце судят хакера, взломавшего сотовых операторов
Правоохранительные органы города Череповец Вологодской области передали в суд дело местного жителя 19-летнего Антона Вишняк…
Множественные уязвимости в PHP Toolkit for PayPal
Обнаружен ряд серьезных уязвимостей в программном пакете PHP Toolkit for PayPal v0.50, предназначенном для организации эле…
Windows ХР загрузили на процессоре с частотой 25 МГц и 18 Мб ОЗУ
Для запуска операционной системы Windows ХР необходим компьютер со следующими характеристиками: процессор с тактовой частот…
Взломанные сайты:12.01.2006
Взломан:
Отказ в обслуживании в FreeBSD ipfw
Программа: FreeBSD 6.x Уязвимость обнаружена в модуле "ipfw" при обработке IP фрагментов. Удаленный пользовател…
Небезопасное создание временных файлов в редакторе ee
Программа: FreeBSD 4.x, 5.x, 6.x Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвим…
Уязвимость форматной строки в модуле auth_ldap в Apache
Программа: auth_ldap 1.6.0 и более ранние версии Уязвимость форматной строки обнаружена в функции "auth_ldap_log_reas…
Раскрытие данных в NetBSD Kernfs
Программа: NetBSD-1.x Уязвимость существует из-за ошибки при обработке входных данных в функции "lseek()". Лока…
Выполнение произвольных команд в Sun Solaris uucp / uustat
Программа: Sun Solaris 8 Sun Solaris 9 Переполнение буфера обнаружено в утилитах uucp и uustat. Локальный пользователь …
Уязвимость форматной строки в SMS Server Tools
Программа: SMS Server Tools 1.16.1 Уязвимость форматной строки обнаружена в файле "logging.c" при логировании о…
Обход ограничений безопасности в ADOdb
Программа: ADOdb 4.66 и 4.68 для PHP, возможно другие версии. Обнаруженные уязвимости позволяют удаленному пользователю вы…
Раскрытие данных в MegaBBS
Программа: MegaBBS 2.1 и более ранние версии Уязвимость существует из-за того, что программное обеспечение некорректно об…
Межсайтовый скриптинг в phpChamber
Программа: phpChamber Уязвимость существует при обработке входных данных в параметре "needle" сценария "se…
Межсайтовый скриптинг и раскрытие данных в Joomla!
Программа: Joomla! 1.0.5 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение и пол…
Межсайтовый скриптинг в Andromeda
Программа: Andromeda 1.9.3.4 (PHP) Уязвимость существует при обработке входных данных в параметре "s" сценария &…
Отказ в обслуживании в Eudora Internet Mail Server
Программа: Eudora Internet Mail Server версии до 3.2.8 Уязвимость существует при обработке запросов для NTLM аутентификаци…
Отказ в обслуживании в Bogofilter
Программа: Bogofilter 0.96.2 и более ранние версии Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживан…
DoS в Cisco IP Phone 7940 (эксплоит)
В Cisco 7940 обнаружена DoS уязвимость. Посылка 1000 пакетов с интервалом 0.02 секунды на 80 порт заставит телефон перегрузи…
Переполнение буфера в xmame (эксплоит)
Локальное переполнение буфера в xmame.
Информация о людях АНБ, ФБР и ЦРУ оказалась в открытом доступе
Американская компания Guidance Software, занимающаяся обеспечением информационной безопасности правительственных структур С…
Инклюдинг локальных файлов в WebFTP модуле для SysCP
Программа: WebFTP 1.2.6, возможно более ранние версии Уязвимость позволяет удаленному пользователю просмотреть произвольны…
Множественные уязвимости в форуме 427BB
Программа: 427BB 2.2.1 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю обойти ограни…
Межсайтовый скриптинг в NavBoard
Программа: NavBoard версии V16 (2.6.0) и V17 beta2 Уязвимость существует при обработке входных данных в BBcode теге «URL».…
Переполнение буфера при обработке специально обработанных MIME вложений в Microsoft Outlook / Exchange
Программа: Microsoft Exchange 2000/5/5.5, Microsoft Outlook 2000/2002/2003 Переполнение буфера обнаружено при декодировани…
Переполнение буфера во встроенных Web шрифтах в различных версиях Microsoft Windows
Программа: Microsoft Windows 2000/2003/XP Уязвимость в Microsoft Windows позволяет удаленному пользователю скомпрометиров…
www.frsirt.com
French Security Incident Response Team - французский багтрак, регулярно обновляемый набор уязвимостей, эксплоитов и предупреждений о вирусах.
Взломанные сайты:11.01.2006
Взломан:
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире