Софт

Новости

Повышение привилегий в X.Org

Программа: X Window System 11 (X11) 6.7.0 - 7.1.0, возможно другие версии. Локальный пользователь может повысить свои прив…

Новости

Множественные уязвимости в Joomla!

Программа: Joomla! версии до 1.0.11 Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения…

Новости

PHP-инклюдинг в CJ Tag Board

Программа: CJ Tag Board 3.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвол…

Новости

Межсайтовый скриптинг в PmWiki

Программа: PmWiki 2.1.17, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…

Материалы сайта

Прошли те времена, когда надёжным паролем считался код от 7 до 14 знаков, состоящий из смеси букв, цифр и символов. Пароли Windows могут содержать до 127 символов, но пользы от этого никакой. Как известно, самым уязвимым звеном безопасности является непосредственно сам пользователь, который не в силах удержать в памяти несколько сложных паролей

Новости

Межсайтовый скриптинг в MyBB

Программа: MyBB (ранее MyBulletinBoard) 1.1.7, возможно более ранние версии. Уязвимость позволяет удаленному пользователю …

Новости

PHP-инклюдинг в Portail PHP mod_phpalbum

Программа: Portail PHP mod_phpalbum 2.15

Новости

PHP-инклюдинг в phpECard

Программа: phpECard <= 2.1.4

Новости

Выполнение произвольного кода в phpGroupWare

Программа: phpGroupWare <= 0.9.16.010

Новости

Отказ в обслуживании в Sendmail

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-за ошибки при…

Новости

Обход ограничений безопасности в OpenBSD

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за того, чт…

Новости

Отказ в обслуживании в OpenBSD

Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за ошибки в ядре OpenBSD…

Новости

Отказ в обслуживании в OpenBSD

Новости

Раскрытие данных в Cybozu Share360

Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Уязвимость существует из-за недоста…

Новости

SQL-инъекция в Xoops

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…

Новости

Обход аутентификации в eFiction

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за ошибки в…

Новости

SQL-инъекция в Cybozu Garoon

Новости

Повышение привилегий в Sun Solaris

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в утилите pkgadd, ко…

Новости

PHP-инклюдинг в Joomla Community Builder

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…

Новости

Вышла вторая бета-версия Metasploit Framework 3.0

Вчера господин HD Moore, исправив ряд ошибок и добавив несколько новых возможностей, выпустил вторую бета-версию Metas…

Новости

PHP-инклюдинг в Ay System WCS

Программа: Ay System WCS 2.x

Новости

SQL-инъекция в Mambo, Joomla

Программа: Mambo 4.x, Joomla! 1.x

Новости

Вышел первый релиз-кандидат Internet Explorer 7

Корпорация Microsoft выпустила первый релиз-кандидат браузера Internet Explorer 7. Изменений в IE 7 RC1 по сравнению …

Новости

PHP-инклюдинг в AlberT-EasySite

Программа: AlberT-EasySite <= 1.0a5

Новости

Множественные уязвимости в Zend Platform

Программа: Zend Platform 2.2.1, возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю вы…

Новости

Отказ в обслуживании в шлюзах 2Wire

Программа: 2Wire HomePortal Series 2Wire OfficePortal Series Уязвимость позволяет удаленному пользователю вызвать отказ в…

Новости

Повышение привилегий в IBM AIX

Программа: IBM AIX 5.x Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость сущест…

Новости

Переполнение буфера в Streamripper

Программа: Streamripper 1.61.25, возможно более ранние версии. Уязвимость позволяет удаленному пользователю вызвать отказ …

Новости

PHP-инклюдинг в phpCOIN

Программа: phpCOIN 1.2.3, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный PHP …

Новости

Инклюдинг локальных файлов в Wikepage

Программа: Wikepage Opus 10 2006.2a , возможно более ранние версии. Уязвимость позволяет удаленному пользователю получить …

Новости

Раскрытие данных в PHProjekt Content Management Module

Программа: Content Management Module (к PHProjekt) 0.6.1, возможно другие версии. Уязвимость позволяет удаленному пользова…

Новости

Переполнение буфера в Asterisk

Программа: Asterisk 1.2.10 и более ранние версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживани…

Новости

Межсайтовый скриптинг в PHP iAddressBook

Программа: PHP iAddressBook версии до 0.94 Уязвимость позволяет удаленному пользователю произвести XSS нападение. 1. Уязв…

Новости

Множественные уязвимости в Wireshark

Программа: Wireshark (ранее Ethereal) версии до 0.99.3 Обнаруженные уязвимости позволяют удаленному пользователю вызвать о…

Новости

Повышение привилегий в SSH Tectia Manager

Программа: SSH Tectia Manager 2.1.2 и более ранние версии. Уязвимость позволяет локальному пользователю повысить свои прив…

Новости

PHP-инклюдинг в VistaBB

Программа: VistaBB 2.0.33, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный PHP…

Новости

Выполнение произвольного кода в MDaemon POP3 Server (обновлено)

Программа: MDaemon POP3 Server < 9.06

Новости

Firefox принимает помощь Microsoft

Проект Mozilla принял предложение помощи Microsoft по обеспечению взаимодействия между Firefox и будущей операционной систем…

Новости

PHP-инклюдинг в phpCOIN

Программа: phpCOIN 1.x

Новости

Переполнение буфера в FreeBSD

Программа: FreeBSD 4.x, 5.x, 6.x Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании, получить досту…

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков