Взломан:

Pirch - IRC клиент для Windows, RusPirch - соответственно его русский клон. Если включена функция автоматического логгирован…

Уязвимость в Windows NetDDE позволяет локальному пользователю повышать привилегии, исполнять через NetDDE произвольный код н…

Концентраторы Avaya Cajun содержат несколько недокументированных пользователей с определенными паролями. Эти учетные записи …

ZoneAlarm - персональный файервол для Windows систем от Zone Labs. ZoneAlarm не в состоянии правильно обработать некоторые т…

Уязвимость, обнаруженная в маршрутизаторах SkyStream Edge Media Router-5000 (EMR5000), позволяет удаленному пользователю нар…

В Word и Excel реализован механизм, через который данные из одного документа могут быть вставлены и модифицированы в другом …

SQL Server 7.0 and 2000 содержит сохраненные процедуры, которые являются совокупностью Transact-SQL инструкций, сохраненных …

Недавно Девид Вагнер провел аудит защиты в Apache 1.3.26 и обнаружил несколько небольших потенциальных уязвимостей во вспомо…

Взломан:

Уязвимость защиты в Sun EJB security model позволяет пользователям рассматривать и уничтожать (порождая отказ в обслуживании…

Simple, secure webserver 1.1 - поставляется с несколькими firewall от Symantec. Обнаруженная уязвимость позволяет атакующему…

Элементы <frame> и <iframe> могут содержать URL других доменов или протоколов, поэтому для них созданы более строгие п…

Уязвимость обнаружена в утилите совместного использования файлов kpf (KDE Personal File Server). Передавая злонамеренный зап…

PHPNuke - портальная система для UNIX и Windows. Уязвимость межсайтового скриптинга обнаружена в нескольких PHPNuke сценария…

Meunity Community System 1.1 - продвинутая система для общения, написанная на РНР. Она позволяет хакеру внедрять скрипты в&n…

SurfControl SuperScout Email Filter - фильтр почтовых сообщений для Windows систем. Программа поставляется с Web интерфейсом…

syslog-ng - модифицированная версия syslog.  syslog-ng macro expansion не в состоянии правильно обработать множество по…

phpRank - бесплатная link sharing система для UNIX и Windows систем. В программе обнаружено пять уязвимостей: 

Создавая специальный HTTP запрос атакующий может просмотреть исходный код произвольных сценариев. Полученная информация може…

Взломан:

Когда пользователь загружает avatar файл на PHPBB2 систему, система сохраняет файл со случайным именем. Это случайное имя со…

VBZoom - популярный Web форум, написанный на PHP. VBZoom 1.01 позволяет атакующим загружать произвольные файлы на уязвимую с…

Microsoft Content Management Server 2001 - сервер управления содержанием от Microsoft. Нападающий может сконструировать ссыл…

VPN-1 - межсетевая защита и VPN пакет от Check Point Software Technologies.  Агрессивный Режим (Aggressive Mode) IKE им…

Для проверки подлинности почтовых сообщений Microsoft Outlook Express использует цифровые подписи  S/MIME. Переполнение…

Взломан:

Взломан:

Уязвимость возникает после получения уродливого поля HOST, состоящего из чрезмерного числа ‘/’ символов, в HTTP запросе о 's…

SCAN Associates обнаружила переполнение буфера в функции OpenDataSource в Microsoft SQL Server когда она подключается к "Mic…

Несколько лет назад, был обнаружен новый метод нападений против межсетевых экранов, который использовал природу динамических…

Следующий пример показывает как можно локальный пользователь может использовать ptrace для выполнения произвольных команд в …

Переполнение буфера в Windows Help позволяет выполнять произвольные команды на уязвимой системе.

Iosmash2.c - local root exploit для FreeBSD file descriptors kernel bug, обнаруженный во всех версиях FreeBSD, включая .6-RE…

Ошибка, обнаруженная в Flash player, позволяет Flash анимациям читать произвольные локальные файлы. 

Logsurfer - программа мониторинга текстовых журналов регистрации в реальном времени. В программе обнаружено 2 уязвимости - "…