Cistron - реализация сервера RADIUS. Программа содержит переполнение буфера в функции, которая используется для расчета про…

Уязвимость в MS SQL связанна со способом хранения DTS файлов, который позволяет любому пользователю с доступом к этим файлам…

Взломан:

tHTTPd и Mini_HTTPd - небольшие HTTP сервера. Ошибка в них позволяет выходить за разрешенную директорию.

Взломан:

Множество ошибок в программах Progress Database позволяют переполнять буферы и исполнять произвольный код на сервере.

IMP - мощный почтовый web-интерфейс/клиент, разработанный членами проекта Horde. Проблема связанна с тем, что закодированные…

Служба Windows 2000 RunAs позволяет приложению или службе выполняться от имени другого пользователя. Когда служба активизи…

Взломан:

OpenUnix и UnixWare - Unix производные операционные системы, поставляемые Caldera. Проблема позволяет удаленному нападающему…

Уязвимость, существующая в ZoneAlarm, позволяет неправомочному пользователю соединяться с компьютером с параметрами настройк…

Из-за ошибки проверки правильности ввода в IBM HTTP Server для AS/400, становится возможным отобразить исходный код сценария…

Apache поставляется с модулем, называемым 'mod_usertrack'. Этот модуль содержит код, позволяющий генерировать уникальные иде…

Internet Explorer содержит уязвимость, которая позволяет нападающему построить URL, который отобразит или изменит информацию…

Взломан:

Программа ClearCase (компонент db_loader) при длинной переменной TERM  рушится и дает нападающему Root привилегии.

Взломан:

TUX - свободно распространяемый HTTP сервер. Сервер может обслуживать статическое содержание, кэшировать динамическое содерж…

Entrust GetAccess позволяет администрировать индивидуальные права доступа пользователей и профили клиента на крупномасштабны…

Установка по умолчанию PHP Nuke включает скрипт 'admin/case/case.filemanager.php', который может использоваться для копиров…

Уязвимость, существующая в пакетном фильтре, может позволить нападающему обойти некоторые правила, если разрешено использова…

Взломан:

Использование фрагментированных пакетов против Microsoft ISA Server может заставить сервер использовать ресурсы процессора н…

Все мы знаем, как Microsoft любит измываться над многими 'партнерами', так что не стало сюрпризом, что компания решила испол…

Взломан:

Уязвимость, найденная в IE, позволяет узнать о существовании файла c некоторыми расширениями (графические файлы или текстовы…

зломан:

e-Zone Media FuseTalk - web-форум, который позволяет пользователям формировать интерактивные сообщества. FuseTalk (по умолча…

Отказ в обслуживании существует в реализации UPNP. Если UPNP обслуживает недопустимые запросы, работа системы может прекрати…

Libdb - реализация пакета программ Berkeley DB. Программа поставляется SleepyCat Software и включена во многие операционные…

Post-It! является CGI сценарием, который позволяет удаленным пользователям посылать комментарии и добавлять их к HTML файлу.…

Взломан:

Во вторник вечером в редакции The New York Times на несколько часов прервалась связь с Интернетом из-за DDoS-атаки, устроенн…

Lotus Notes может создавать навигатор, который позволяет пользователю управлять базой данных документов. Каждая база данных …

База данных Lotus Notes содержит документы, которые организованы в представления. Списки управления доступом могут применять…

Взломан: