PostNuke - система управления содержанием, основанная на PHP-Nuke. Уязвимость межсайтового скриптинга в программе позволяет …

vBulletin - популярная доска объявлений. vBulletin не фильтрует HTML тэги в некоторых URI параметрах. В результате, удаленны…

Netscape Communicator - популярный пакет, включающий в себя web браузер, почтовый клиент, клиент новостей и адресную книгу. …

AOS - Alcatel Operating System, используемая на Alcatel OmniSwitch 7700 и 7800 моделях. В некоторые релизы AOS встроен "back…

Уязвимость, обнаруженная в Sun и Netscape Java Virtual Machine, связанна с верификатором байт-кода, компонентой Java компиля…

Ftpd сервер в NetBSD не в состоянии правильно обработать STAT команду, когда имя файла содержит "\n[0-9]" символы. Уязвимост…

В RealOne/RealPlayer обнаружено три возможности удаленного переполнения буфера, два из которых связанны с переполнением дина…

Взломан:

Уязвимость в утилите rsync позволяет удаленному атакующему выполнить произвольный код на сервере.

Cisco PIX Firewall - многофункциональная система межсетевой защиты. В продукте обнаружено 2 уязвимости: 

Уязвимость в cifslogin позволяет атакующему выполнять произвольный код и получить повышенные привилегии.

Переполнение буфера обнаружено в SWRemote параметре, используемом в объектах Macromedia Flash. Успешная эксплуатация этой пр…

Выпущенный патч устраняет все предыдущие обнаруженные уязвимости в Internet Explorer и шесть новых: Переполнение буфера в …

Microsoft Data Access Components (MDAC) - набор компонентов, используемых для обеспечения связи между базами данных в Window…

Взломан:

На хакзоне, в форуме, авторизация реализована следующим образом: пользователь попадая на форум вводит свой логин/пароль посл…

Zeroo HTTP server - бесплатный Web сервер для Windows и UNIX платформ. Zeroo HTTP server неправильно проверяет границы на не…

При некоторых обстоятельствах атакующий может выполнять произвольные программы с root привилегиями, используя комбинацию дву…

Удаленный эксплоит для MSSQL Server 2000 SP0 - SP2, использующий UDP переполнение буфера. Открывает оболочку на 53 порту. Ав…

В эксклюзивном понедельничном интервью журналу "Computerworld" исламский священник-фундаменталист, постоянно прожи…

LiteServe - коммерческий Web, email и FTP сервер. Некорректный web запрос позволяет удаленному атакующему раскрыть исходный …

IBM AIX уязвим к DoS атаке в процессе обслуживания сетевой опции Selective Acknolwedgements. Если число ретрансляционных TCP…

OpenSSH демон не в состоянии отключить изображение на окне терминала, когда пользователь обязан возобновить просроченный пар…

Взломан:

Buffalo AirStation Pro Intelligent Access Point уязвим к отказу от обслуживания при получении некоторых уродливых данных на …

По умолчанию, Surecom содержит несколько community строк, позволяющих доступ не авторизованных пользователей:  communi…

Уязвимость, обнаруженная в phpBB Advanced Quick Reply Hack, позволяет удаленному атакующему изменить путь к extension.inc в …

Cart32 должным образом не проверяет правильность данных, содержащихся в скрытых полях формы. В результате атакующий может пр…

Взломан:

Lhttpd - улучшенная версия Web сервера ghttpd. Обнаруженная уязвимость позволяет удаленно переполнить буфер на сервере и вып…

Macromedia JRun - J2EE Server, разработанный, чтобы выполнять на Web серверах JAVA приложения. Win32 версия содержит пригодн…

ISAPI обработчики Macromedia JRun и ColdFusion в IIS подвержены переполнению динамической памяти при обработке длинных имен …

ISS X-Force обнаружила ряд новых уязвимостей в Berkeley Internet Name Domain Server (BIND). BIND - наиболее распространенная…

INweb Mail Server - POP3 и SMTP почтовый сервер для Windows платформ. POP3 server, включенный в INweb Mail Server, не в сост…

iSMTP Gateway - почтовый шлюз от Incognito Systems. Если пользователь посылает чрезмерно длинную MAIL FROM: команду, сервер…