Обход каталога в EMC Navisphere Manager
Уязвимость позволяет удаленному пользователю просмотреть содержимое произвольных файлов и каталогов на системе. Удаленный по…
Отказ в обслуживании в Acunetix Web Vulnerability Scanner
Обнаруженная уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Уязвимость существует в комп…
Межсайтовый скриптинг в NetworkActiv Web Server
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данных других …
Множественные уязвимости в Kayako LiveResponse
Программа: Kayako LiveResponse 2.х Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нап…
Обход аутентификации в Ragnarok Online Control Panel
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности и получить неавторизованный доступ к ресурсам.
Межсайтовый скриптинг и загрузка произвольных файлов в Website Baker
Программа: Website Baker 2.5.2 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и з…
Множественные уязвимости в UseBB
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…
Манипуляция данными в почтовых заголовках а UNG
Программа: UNG версии до 20050728.1 Уязвимость позволяет злоумышленнику изменить данные в отсылаемом email сообщении.…
Взломанные сайты:08.08.2005
Взломан:
Cisco обнаружила брешь на своем сайте
Компания Cisco рекомендует своим клиентам обновить пароли для входа на веб-портал cisco.com. Поводом для обращения Cisco к к…
Взломанные сайты:05.08.2005
Взломан:
Межсайтовый скриптинг в Fusebox
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг и SQL-инъекция в Naxtor e-directory
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
Обход ограничений режима defanged в Metasploit Framework
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует из-за ошибки в функции S…
SQL-инъекция и удаленное выполнение команд в SilverNews
Программа: SilverNews 2.0.3 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе да…
SQL-инъекция в ChurchInfo
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Bluetooth-гарнитура раскрывает разговоры
Специалисты из группы Trifinite продемонстрировали, как при помощи ноутбука с Linux, специальной программы и …
В ядре Windows 2000 выявлена неустранимая уязвимость
В ядре Windows 2000 выявлена опасная уязвимость, которую, вероятно, невозможно блокировать в принципе.
Межсайтовый скриптинг и обход ограничений безопасности в web content management
Программа: web content management Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение …
Отказ в обслуживании в Quick `n Easy FTP Server
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании сервиса. Уязвимость существует из-за недостаточной…
Взломанные сайты:04.08.2005
Взломан:
Межсайтовый скриптинг в VBZooM
Программа: VBZooM Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS нападение и получить досту…
Межсайтовый скриптинг в Naxtor Shopping Cart
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Обход аутентификации в Norton GoBack
Уязвимость позволяет локальному пользователю обойти процесс аутентификации. Локальный пользователь может запустить процесс '…
Взломанные сайты:03.08.2005
Взломан:
Microsoft хочет больше хакеров
Корпорация Microsoft обнародовала свои планы относительно будущей конференции Blue Hat. Единственный пока что раз, когда под…
IBM исследовала угрозы сетевой безопасности
За первое полугодие 2005 года количество зараженных вирусами сообщений электронной почты и атак на корпоративные системы уве…
Загрузка произвольных файлов в nProtect Personal OnlineScan
Уязвимость позволяет удаленному пользователю загрузить произвольные файлы на целевую систему. Уязвимость существует в Npos A…
Раскрытие информации и отказ в обслуживании в Microsoft ActiveSync
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения и получить доступ к потенц…
Переполнение буфера в CA BrightStor ARCserve Backup и Enterprise Backup
Обнаруженная уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Отказ в обслуживании в Apple Font Book
Уязвимость позволяет удаленному пользователю аварийно завершить работу приложения. Удаленный пользователь может создать колл…
SQL-инъекция в PHPList
Программа: PHPList Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольные SQL команды в …
SQL-инъекция в OpenBook
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Раскрытие данных в Trillian
Уязвимость позволяет локальному пользователю получить доступ к важной информации других пользователей. Данные о почтовой уче…
Переполнение буфера в jabberd
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует в файле ji…
Уязвимость форматной строки в nbSMTP клиенте
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость форматной строки суще…
Отказ в обслуживании в Microsoft Office
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует ввиду наличия не…
Отказ в обслуживании в BusinessObjects Enterprise и Crystal Reports
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании сервиса. Уязвимость существует в web интерфейсе пр…
Межсайтовый скриптинг и SQL-инъекция в MySQL Eventum
Программа: MySQL Eventum 1.5.5 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю произв…
Отказ в обслуживании BusinessMail сервере
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании сервиса. Уязвимость существует из-за недостаточной…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире