В модуле PL/SQL можно удаленно переполнить буфер. Запрос чрезмерно длинной страницы помощи заставит буфер выйти за пределы о…

Microsoft SQL Server содержит переполнение буфера в нескольких встроенных функциях форматирования текста и печати. Эта уязви…

В Microsoft Windows XP существует возможность быстрого переключения пользователей, которая позволяет людям быстро переходить…

Oracle 9i Application Server поставляется с Web-сервером (основанным на apache) и поддержкой сред типа SOAP, PL/SQL, XSQL и …

Взломан:

Simple Service Discovery Protocol (SSDP) - компонент UPnP, который позволяет системе "публиковать" ресурсы недавно…

Universal Plug and Play, или UPnP - служба, которая позволяет, автоматически использовать устройства в локальной сети. UPnP …

Microsoft Windows XP Remote Desktop при инициализации подключения передает имя учетной записи пользователя в открытом виде п…

Когда система Windows XP залочена, требуется ввод опознавательной информации о пользователе, чтобы разлочить систему, в этот…

WMCube/GDK - свободно доступное приложение для контроля загрузки CPU.  WMCube/GDK должным образом не ограничивает пред…

Простое открытие (document.open) документа без его закрытия (document.close) позволяет атакующему читать куки, читать локаль…

Взломан:

Компонент Microsoft.XMLHTTP, входящий в IE 6, позволяет читать и пересылать любые файлы с компьютера пользователя. Ошибка за…

Какое-то время сеть DalNet(RU) больше занималась обустройством внутри себя, линкуя небольшие сервера и локальные сети. Основ…

Взломан:

На прошлой неделе мы писали об ошибке, обнаруженной в Windows 2000 c Internet Key Exchange. Сегодня появился эксплоит.

Novell Groupwise Servlet Gateway - программа, которая позволяет Java сервлетам выполнятся с системой Netware, используя Nove…

Демон Расширенного управление питанием (Advanced Power Management), поставляемый с некоторыми версиями RedHat, содержит уязв…

PHPNuke уязвим к атаке Cross-Site Scripting. Злонамеренный пользователь может создать ссылку к ' module.php' (модуль для фор…

XSpider - программное средство сетевого аудита, предназначенное для удаленной диагностики различных элементов сети на предме…

Взломан:

<img src=Ö×ØÙÚÛÖÉ˧ÞÓßâãä&ari…

Уязвимость защиты в Internet Explorer позволяет владельцу сайта подвесить IE, обновляя одно из значений поля формы постоянны…

Проблема существует в пути, которым Microsoft Internet Explorer обрабатывает конфликты информации о файле между HTML заголов…

Федеральные власти США в четверг сняли все обвинения с Дмитрия Склярова, и теперь он может вернуться в Россию. Мировые инфор…

Если к IIS 5.0 послан обработанный HTTP Get запрос, который содержит фальсифицированное и чрезмерное поле "Content-length", …

Цель проекта - определить классы уязвимостей (КУ), к которым могут быть уязвимы Web приложения, а также компоненты нападени…

ISS X-Force обнаружила переполнение буфера в программе "login" на многих системах. "Login" позволяет пользователям регистрир…

Websleuth - инструмент, разработанный в рамках проекта OWASP (owasp.securitylab.ru), призванный помочь  пользователю поня…

ATPhttpd - небольшой web-сервер. ATPhttpd идеален для обслуживания большого количества статического содержания. При запросе …

Взломан:

Взломан:

Компании Compaq пришлось отключить на некоторое время сайт athome.compaq.com, так как в нем была найдена элементарная ошибка…

Переполнение буфера в ssinc.dll в IIS позволяет нападающему выполнить произвольный код с системными правами. Ниже код, экспл…