LAN Manager MIB (lmmib2.dll) автоматически устанавливается с SNMP агентом Windows 2000. Если SNMP служба (SNMP.exe) выполняе…

Взломан:

Код, приведенный ниже, позволяет вам протестировать ваш сервер на уязвимость Windows RPC DoS. Является транслированным в С S…

Система Domain Name System, описанная в RFC 1034/1035, включает спецификацию full zone transfer (AXFR). Обычно этот механизм…

Переполнение буфера, обнаруженное в AN HTTPD, связанно с недостаточной проверкой длины имени пользователя в SOCKS4 запросах…

Американские спецслужбы сообщили о самой серьезной атаке на корневые DNS-серверы за всю историю интернета. По информации Цен…

Обновленная система безопасности, примененная в игровой приставке Xbox, продержалась менее трех недель. На сайте GamesIndust…

Устройство D-Link DWL-900AP+ Access Point/Bridge содержит серьезную уязвимость, которая позволяет удаленному злоумышленнику …

Обнаружена уязвимость в нескольких реализациях IPSec протокола. IPSEC - расширение защиты, которое обеспечивает идентификаци…

Взломан:

Molly - небольшой IRC бот. Он не фильтрует ввод пользователя и пропускает команды непосредственно к системе. Например в plug…

В форуме YaBB обнаружено две уязвимости:

Уязвимость в Windows RPC позволяет удаленному атакующем полностью заблокировать принятие дальнейших запросов. Машина с Windo…

Взломан:

Pirch - IRC клиент для Windows, RusPirch - соответственно его русский клон. Если включена функция автоматического логгирован…

Уязвимость в Windows NetDDE позволяет локальному пользователю повышать привилегии, исполнять через NetDDE произвольный код н…

Концентраторы Avaya Cajun содержат несколько недокументированных пользователей с определенными паролями. Эти учетные записи …

ZoneAlarm - персональный файервол для Windows систем от Zone Labs. ZoneAlarm не в состоянии правильно обработать некоторые т…

Уязвимость, обнаруженная в маршрутизаторах SkyStream Edge Media Router-5000 (EMR5000), позволяет удаленному пользователю нар…

В Word и Excel реализован механизм, через который данные из одного документа могут быть вставлены и модифицированы в другом …

SQL Server 7.0 and 2000 содержит сохраненные процедуры, которые являются совокупностью Transact-SQL инструкций, сохраненных …

Недавно Девид Вагнер провел аудит защиты в Apache 1.3.26 и обнаружил несколько небольших потенциальных уязвимостей во вспомо…

Взломан:

Уязвимость защиты в Sun EJB security model позволяет пользователям рассматривать и уничтожать (порождая отказ в обслуживании…

Simple, secure webserver 1.1 - поставляется с несколькими firewall от Symantec. Обнаруженная уязвимость позволяет атакующему…

Элементы <frame> и <iframe> могут содержать URL других доменов или протоколов, поэтому для них созданы более строгие п…

Уязвимость обнаружена в утилите совместного использования файлов kpf (KDE Personal File Server). Передавая злонамеренный зап…

PHPNuke - портальная система для UNIX и Windows. Уязвимость межсайтового скриптинга обнаружена в нескольких PHPNuke сценария…

Meunity Community System 1.1 - продвинутая система для общения, написанная на РНР. Она позволяет хакеру внедрять скрипты в&n…

SurfControl SuperScout Email Filter - фильтр почтовых сообщений для Windows систем. Программа поставляется с Web интерфейсом…

syslog-ng - модифицированная версия syslog.  syslog-ng macro expansion не в состоянии правильно обработать множество по…

phpRank - бесплатная link sharing система для UNIX и Windows систем. В программе обнаружено пять уязвимостей: 

Создавая специальный HTTP запрос атакующий может просмотреть исходный код произвольных сценариев. Полученная информация може…

Взломан:

Когда пользователь загружает avatar файл на PHPBB2 систему, система сохраняет файл со случайным именем. Это случайное имя со…

VBZoom - популярный Web форум, написанный на PHP. VBZoom 1.01 позволяет атакующим загружать произвольные файлы на уязвимую с…

Microsoft Content Management Server 2001 - сервер управления содержанием от Microsoft. Нападающий может сконструировать ссыл…