В программе msgchk (Digital Unix 4.0x) существует несколько ошибок. Во-первых, буфер программы можно переполнить длинной стр…

BasiliX - webmail приложение, основанное на PHP и IMAP, работающее с MySQL. Уязвимость в программе позволяет выполнять про…

Одна из функций Outlook Web Access (OWA) в Exchange 5.5 - искать глобальный список адресов (GAL). В соответствии с дизайном,…

Системы обнаружения вторжения, чтобы функционировать должным образом, должны быть способны расшифровать различные кодируемые…

Система Shopping Cart содержит ошибку, которая позволяет исполнять любые команды на сервере.

Дырка в sglMerchant позволяет просматривать любые файлы. Пример:

Directory Manager - "фишка", которая руководит данными каталога LDAP. В его составе: независимый редактор, утилита для просм…

Система ShopPlus позволяет исполнять произвольные команды с привилегиями web-сервера.

Уязвимость защиты позволяет загружать файлы, находящиеся вне рут директории.

Swverify - программа, проверяющая программы. Она содержит буферное переполнение, которое позволяет нападавшим выполнять прои…

Сервер поддерживает работу SMTP, IMAP4, POP3 почтовых служб. Уязвимость позволяет нападающему выполнять произвольные команды…

Outlook Express 6.00 точно так же, как и предыдущие версии клиента, исполняет прикрепленные к письму файлы, требующие немедл…

Взломан:

Сервер AOL падает, если ему передать при авторизации длинную строку. Опробовано на версиях 3.0 и 3.2, возможно, работает на …

Patchadd - инструмент управления патчами, поставляемый с Solaris Operating Environment. Проблема безопасности в этом приложе…

Первые ошибки найдены в Outlook Express 6.00.

Обнаружена ошибка в gnut для Linux и Windows, которая позволяет вводить HTML коды в странице результата поиска Webfrontend. …

Не прошло и недели после того, как Microsoft обьявила о завершении работы над Windows XP и в торжественной обстановке вручил…

Взломан:

ERiskSecurity обнаружил недостаток в PhpMyExplorer, который является в PHP основанным диспетчером файлов (http://elegac.free…

RUS-CERT обнаружил, что несколько модулей авторизации Apache, которые используют базы данных SQL, чтобы сохранять опознавате…

На этой неделе эскперты по антивирусам заявили о появлении новой зловредной проги, которая маскируется под веб-страницу или …

Взломан:

Спустя несколько часов после ужесточения запрета на пользование Сетью в Афганистане, неизвестный хакер взломал про-талибский…

Internet Security Systems (ISS) X-Force обнаружила переполнение буфера в демоне устройства построчной печати HP-UX (rlpdaemo…

Программу uidadmin в Open Unix, UnixWare можно переполнить так: нужно просто передать длинный аргумент с –S параметром.

Взломан:

WinWrapper Professional - файрвол для Windows 2000/NT с возможностью администрирования через Web.

PHProjekt - открытый набор программ, написанный в PHP4 с поддержкой mysql/ postgres/ oracle/ informix/ ms-sql. Изменяя иден…

Взломан:

Outlook Web Access - дополнительный компонент Microsoft Exchange Server (выполняется вместе c IIS 4.0), который предусматрив…

Уязвимость защиты в Adobe Acrobat заставляет его создавать перезаписываемые файлы в домашнем каталоге пользователя, выполняю…