Proof of Concept exploit, реализующий недавно обнаруженную уязвимость обхода каталога в apache 2.0.x - 2.0.39 для Windows [w…

Ultimate PHP Board - бесплатная доска объявлений для Unix и Windows систем.  При установке форума заводится акаунт `ad…

Webmin - Web интерфейс для администрирования Linux систем. CGI сценарий, который обрабатывает запросы remote_foreign_require…

Все версии Windows поставляются с элементом ActiveX управления, известным как Certificate Enrollment Control, который отвеча…

Клиент Microsoft Terminal Server ActiveX - ActiveX версия стандартного клиента Windows Terminal Services. Программа позволя…

mIRC - популярный IRC клиент для Windows.  Переполнение буфера обнаружено в идентификаторе $asctime, функции в языке с…

Kerio Personal Firewall (KPF) - персональный firewall для Microsoft Windows. Когда KPF получает большое количество SYN пакет…

Microsoft Windows Media Player позволяет злонамеренному вложению выполнять произвольный код с системными привилегиями. Уязви…

Microsoft ActiveX управление, ранее известное как OLE или OCX управление, позволяет внедрять объекты в Web страницу или друг…

IMAP4rev1 remote exploit для RedHat и Slackware Linux.

Blazix - бесплатный Web сервер, написанный на JAVA, для Linux и Windows платформ. В программе обнаружено 2 уязвимости: …

Achieva включает PHP сценарий, который используется для генерации JavaScript (class.atkdateattribute.js.php). Этот сценарий …

Уязвимость обнаружена в утилите /usr/lib/authenticate, которая используется Apache для опознавательных целей. Утилита создае…

PHP - среда разработки Personal HomePage от PHP Development Team. В PHP функции mail() обнаружено 2 уязвимости. Первая позво…

Компания Genable, разработчик программы Genable Action Script Obfuscator, объявила о проведении весьма необычного конкурса…

nCipher выпускает несколько аппаратных и программных средств защиты. Проблема обнаружена в криптографической библиотеке nCip…

PostgreSQL - бесплатная реляционная база данных.  1. Переполнение буфера в функции repeat(). Уязвимость может использо…

Microsoft выпустил совокупную заплату к IE 5.01, 5.5 и 6.0, которая устраняет шесть новых, недавно обнаруженных, уязвимостей…

Американские суды продолжают выносить приговоры по делам компьютерных пиратов из группы DrinkOrDie. На этой неделе был вынес…

Уязвимость внедрения CRLF, обнаруженная в Lynx, позволяет атакующему внедрять дополнительные HTTP заголовки в просматриваем…

MySQL - база данных, доступная для большинства платформ.  1. В установке по умолчанию MySQL для Windows систем, root пользо…

Эксплуатирует недавно обнаруженное переполнение буфера в tftp сервере. Загружает новую конфигурацию в одном UDP пакете. Рабо…

В нескольких системных вызовах в FreeBSD обнаружено целочисленное знаковое переполнение буфера.  Уязвимость связанна с…

Из-за ошибки в апплете можно просмотреть любой файл на диске через удаленную Web страницу. Пример  (отображает содержан…

Уязвимость обнаружена в клиенте AOL Instant Messenger для Windows систем.  Переполнение обнаружено в механизме обработ…

Некорректный поисковый запрос, полученный Google Toolbar, может привести к аварийному завершению работы Internet Explorer с …

MyWebServer – Web сервер для Microsoft Windows. В программе обнаружено несколько уязвимостей:  1. Переполнение буфера …

Microsoft Internet Explorer в Windows XP содержит обработчик для приложения 'Help and Support Center'. Этот обработчик может…

Файловая система NTFS поддерживает жесткие ссылки (“hard link ”). Жесткая ссылка – другой путь, который указывает на тот же …

В apache 2.0.x для Win/Netware/OS2 обнаружена возможность обхода каталога и раскрытие информации.  1. Обход основ…

Взломан:

SQL Server 7.0 и SQL Server 2000 могут использовать сохраненные процедуры, которые являются внешними подпрограммами, написан…