Из-за ошибки проверки правильности ввода в IBM HTTP Server для AS/400, становится возможным отобразить исходный код сценария…

Apache поставляется с модулем, называемым 'mod_usertrack'. Этот модуль содержит код, позволяющий генерировать уникальные иде…

Internet Explorer содержит уязвимость, которая позволяет нападающему построить URL, который отобразит или изменит информацию…

Взломан:

Программа ClearCase (компонент db_loader) при длинной переменной TERM  рушится и дает нападающему Root привилегии.

Взломан:

TUX - свободно распространяемый HTTP сервер. Сервер может обслуживать статическое содержание, кэшировать динамическое содерж…

Entrust GetAccess позволяет администрировать индивидуальные права доступа пользователей и профили клиента на крупномасштабны…

Установка по умолчанию PHP Nuke включает скрипт 'admin/case/case.filemanager.php', который может использоваться для копиров…

Уязвимость, существующая в пакетном фильтре, может позволить нападающему обойти некоторые правила, если разрешено использова…

Взломан:

Использование фрагментированных пакетов против Microsoft ISA Server может заставить сервер использовать ресурсы процессора н…

Все мы знаем, как Microsoft любит измываться над многими 'партнерами', так что не стало сюрпризом, что компания решила испол…

Взломан:

Уязвимость, найденная в IE, позволяет узнать о существовании файла c некоторыми расширениями (графические файлы или текстовы…

зломан:

e-Zone Media FuseTalk - web-форум, который позволяет пользователям формировать интерактивные сообщества. FuseTalk (по умолча…

Отказ в обслуживании существует в реализации UPNP. Если UPNP обслуживает недопустимые запросы, работа системы может прекрати…

Libdb - реализация пакета программ Berkeley DB. Программа поставляется SleepyCat Software и включена во многие операционные…

Post-It! является CGI сценарием, который позволяет удаленным пользователям посылать комментарии и добавлять их к HTML файлу.…

Взломан:

Во вторник вечером в редакции The New York Times на несколько часов прервалась связь с Интернетом из-за DDoS-атаки, устроенн…

Lotus Notes может создавать навигатор, который позволяет пользователю управлять базой данных документов. Каждая база данных …

База данных Lotus Notes содержит документы, которые организованы в представления. Списки управления доступом могут применять…

Взломан:

Уязвимость переполнения буфера была найдена в библиотеке Common Desktop Environment (CDE) libDtSvc.a. Ошибка происходит, ког…

Ким Шмитц - хакер, назвавший себя миллионером, находится на гране банкротства, согласно немецкому журналу о финансах.  Шмит…

Взломан:

IBill - Интернет-компания составления счетов, которая обеспечивает безопасную обработку оплаты для электронной коммерции.&nb…

PC-to-Phone - приложение, которое дает возможность пользователю звонить с PC на телефон или с PC на PC, используя службу IP…

Если некоторые комбинации специальных "whitespace" символов выводятся к консоли стандартного вывода, то пользователь может …

PhpBB - мощный, полностью масштабируемый пакет для создания форумов. Ikonboard - система BBS. Обе программы содержат уязвимо…

Этот код эксплуатирует уязвимость защиты netkit (telnet сервер), которая позволяет нападающим выполнять на сервере произволь…

Уязвимость позволяет создавать web-страницу содержащую JavaScript, которая может подменять экран пользователя. Например, мож…

Взломан:

Три новых бреши в защите были обнаружены в самых последних версиях сервера базы данных Oracle. Ниже - подробности каждой уяз…