Взломан:

multi-shop 1.06 не фильтрует базар, за что может ответить по понятиям \m/ :))))  Вместо template файла можно указать л…

Iceshop не фильтрует "../". Из этого следует, что злоумышленник может смотреть файлы с правами работающего вебсервера. Сайт:…

SQL*Plus - первичный интерфейс для Oracle server, объединяющий в одно целое Oracle SQL и PL/SQL. При параметрах, установленн…

Уязвимость позволяет удаленно останавливать работу сервера Oracle 8i. Если команды dbsnmp_start или dbsnmp_stop дистанционно…

Немецкий хакер и предприниматель Ким Шмитц, в свое время предлагавший 10 млн. долл. за голову Усамы бен Ладена и организовав…

Взломан:

Взломан:

FTP клиент Kerberos 5 содержит ошибку, используя которую можно вызвать его крэш. Все дело в простом запросе 'get {', после н…

Сценарий 'index.php' в PHP-Nuke имеет особенность, которая позволяет пользователям подключать файлы. Из-за неправильной пров…

At - свободно доступный планировщик. Программа поставляется с Unix и Linux операционными системами.  При определенных …

Sambar Server - многопоточный Web сервер, для Microsoft Windows 9x/ME/NT/2000.  Посылая чрезмерно длинные запросы к сц…

Сайт бесплатной почты www.address.com имеет уязвимость, позволяющую читать чужие письма. регистрационная форма позволяет пер…

24 июня 2000 ttp-equiv объявил об обнаружении уязвимости в MSIE, которая позволяет злонамеренным web-мастерам выполнять прог…

Sudo - свободно распространяемый пакет программ для управления разрешениями, доступный для Linux и Unix операционных систем.…

Не так давно стало известно о "дырке" в операционной системе Solaris. Так вот, хакеры, воспользовавшись данной "дырой" для в…

CDRDAO - бесплатное программное обеспечение для записи CD для Linux и Unix систем.  Сdrdao сохраняет файл конфигурации…

Взломан:

Антивирусные компании сообщили в пятницу о появлении очередного почтового JavaScript-червя. Он получил название "Gigger…

На сайте mail.com существует уязвимость, позволяющая незаконно получать чужие данные, все тот же CSS.

Мобильные телефоны Siemens передают SMS в формате PDU. Если в SMS сообщении присутствует исключительный символ, мобильный те…

Взломан:

BEA Systems WebLogic Server - Web сервер для Windows и большинства Unix и Linux вариантов.  Можно дистанционно разруши…

EServ - комбинация Mail, News, Web, FTP и Proxy серверов для систем Microsoft Windows 9x/NT/2000.  Можно создать Web з…

Pi3Web - бесплатный web-сервер, который раздают на http://pi3web.sourceforge.net. Легко организовать DoS атаку, достаточно н…

Взломан:

Boozt! - программное обеспечение для управления баннерами под Linux.  Переполнение буфера происходит, когда пользовате…

FAQManager.cgi - Perl сценарий, поддерживающий FAQ через Web интерфейс. Программа выполняется на большинстве Unix/Linux и пл…

dtlogin - утилита, которая позволяет пользователям регистрироваться в CDE сессии как локально так и удаленно. dtlogin регист…

Система VeriSign "PayFlow Link" позволяет производит платежи от любых, даже совершенно левых карт.

Hosting Controller - универсальный инструмент для работы с многими сайтами.

Взломан:

Различные антивирусные компании сообщают о появлении принципиально нового вируса SWF/LFM.926, заражающего файлы в ставшем ве…

Немодальный (modeless) метод диалога - диалоговое окно, которое продолжает отображать события, даже когда пользователь перек…

AOLServer - свободно распространяемый HTTP сервер, поддерживаемый AOL. Он предлагает возможностей, типа TCL интерпретации ил…

Недостаток, существующий в Microsoft Internet Explorer, позволяет удаленному нападающему просматривать известные файлы на ко…