Эксперты по информационной безопасности обнаружили уязвимости в программе РНР, которые позволяют удаленному пользователю произвести XSS-нападени

hp и может быть эксплуатирована посредством вставки произвольных выражений типа field=xxx в запрос. Уязвимость существует при выключенной опции magic_quotes_gpc. Уязвимость обнаружена пр

кие уязвимости. Обе позволяли хакерам выполнять произвольный код на компьютере пользователя. Первая уязвимость может вести к переполнению буфера в версии Skype для Windows посредством создания

Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer c установленным J2SE Runtime Environment, к

2 Universal Database версии до 8 FixPak 10 (версия 8.2 FixPak 3). Для использования уязвимости есть эксплойт. Для решения проблемы установите исправление с сайта производителя, сообщил Security

ен ретинг опасности «критическая». Уязвим Ethereal 0.7.7-0.10.12. Для использования уязвимости есть эксплойт. Для решения проблемы установите последнюю версию (0.10.13) с сайта производителя, с

Эксперты по информационной безопасности обнаружили уязвимость в системе обнаружения вторжений Snort, которая позволяет удаленному пользователю в

Эксперты по информационной безопасности обнаружили уязвимость в форуме PunBB, которая позволяет удаленному пользователю выполнить произвольные S

Эксперты по информационной безопасности обнаружили уязвимость в браузере Lynx, которая позволяет удаленному пользователю выполнить произвольный

Windows Server 2003 with SP1 for Itanium-based Systems; Microsoft Windows Server 2003 x64 Edition. Уязвимость обнаружена в библиотеке MSDTCPRX.DLL координатора распределенных транзакций Micros

Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю

Эксперты по информационной безопасности обнаружили уязвимость в Kaspersky Anti-Virus, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует в механизме обработке CHM-файлов. Удален

Эксперты по информационной безопасности обнаружили уязвимость в PHP-Fusion, которая позволяет удаленному пользователю выполнить произвольные SQL

Эксперты по информационной безопасности обнаружили уязвимость в браузере Mozilla Firefox, которая позволяет удаленному пользователю выполнить пр

й антивирусных аналитиков был создан пакет сигнатур, обнаруживающих возможные для данной уязвимости эксплойты (процедуры использования уязвимости для проникновения на компьютер). Этот набор сиг

Эксперты по информационной безопасности обнаружили уязвимость в Kaspersky Anti-Virus, которая позволяет удаленному пользователю выполнить произв

Эксперты по информационной безопасности обнаружили уязвимость в плеере Helix, которая позволяет удаленному пользователю выполнить произвольный к

Эксперты по информационной безопасности обнаружили множественные уязвимости в phpMyFAQ, которые позволяют удаленному пользователю произвести XSS-нападение, выполнить произвольные SQL-команды и PHP-сценарии на целевой системе. Возможность SQL-инъекции обнаруж

ям браузеров Mozilla следует поспешить и установить недавно опубликованный патч, устраняющий данную уязвимость. Напомним, что на прошлой неделе в Сети появилась информация о серьезной "дыре", с

width non-joiner и вызвать отказ в обслуживании браузера или выполнить произвольный код на системе. Уязвимость существует при обработке XMLHttp запросов. Удаленный пользователь может создать сп

В программе Hesk найдена уязвимость, которая позволяет удаленному пользователю получить административный доступ к приложению. Уязвимость существует при обработке входных в HTTP-заголовках. Злоумышленник может ук

Эксперты по информационной безопасности обнаружили критическую уязвимость в браузере Mozilla Firefox. Уязвимость обнаружена в сценарии, который вызывается для обработки консольных команд, содержащихся в URL. Удаленный пользователь может заставить по

В антивирусе для рабочих станций Avira Desktop for Windows найдена уязвимость, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость проявляется при обработке имен файлов в ACE-архивах. Удаленный пользовател

В ПО для обнаружения вторжений Snort найдена уязвимость, которая позволяет удаленному пользователю вызвать отказ в обслуживании приложения

В форуме PunBB обнаружены множественные уязвимости, которые позволяют удаленному пользователю произвести XSS-нападение и выполнить произвольные SQL-команды в базе данных приложения. SQL-инъекция возможна из-за отсутствия фильтрации н

В браузере с открытым кодом Firefox от Mozilla обнаружена критическая уязвимость, позволяющая злоумышленнику выполнять произвольный код в системе жертвы. По словам

Microsoft заявила, что не будет выпускать в сентябре патч на критическую уязвимость в Windows, несмотря на данные ранее обещания. Подробная информация о данной уязвим

IOS Firewall Authentication Proxy, которая позволяет производить атаки DoS (отказ в обслуживании). Уязвимость связана с ошибкой при обработке данных пользователя при аутентификации во время со

В программе phpLDAPadmin 0.9.6 — 0.9.7/alpha5 обнаружена уязвимость. Степень опасности расценивается специалистами как критическая, сообщает SecurityL

Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю

Эксперты по информационной безопасности обнаружили уязвимость в почтовом сервере Courier MTA. Программное обеспечение некорректно обрабатывает ошибки DNS при поиске SFR (Sender Policy Framework) записей в файле rfc1035/spf.c. Удаленный DNS-серв

Эксперты по информационной безопасности обнаружили уязвимость в PostNuke, системе управления контентом веб-сайта, которая позволяет удаленному пользователю произвести XSS-нападение (межсайтовый скриптинг) и выполнить произвольные SQL-команды в 

Эксперты по информационной безопасности обнаружили уязвимость в продуктах Symantec, которая позволяет локальному пользователю повысить свои прив

них — выполнять на компьютерах произвольный код, сообщила компания по ИТ-безопасности Secunia. Уязвимости были подвержены Message Queuing до версии 1.07 Build 220_13 и 1.11  Build 29_13 &#

ля сбора информации, в частности: Исследование сети: используется, чтобы быстро проверить известные уязвимости компьютеров. Для этого используются снифферы, которые перехватывают пароли и другу

По сообщению Security Lab, в браузере Internet Explorer (5.01, 5.5, 6.x) обнаружена уязвимость. Степень опасности расценивается как высокая. Обнаруженные уязвимости позволяют уд

По сообщению Security Lab, обнаружена уязвимость при переполнении буфера в Plug and Play в Microsoft Windows. Степень опасности расценивается специалистами как высокая. Уязвимость касается ОС Microsoft Windows 2000, XP, 2003

Эксперты по информационной безопасности обнаружили уязвимость в системе управления базами данных MySQL. Переполнение стека возможно в функции in

Эксперты по информационной безопасности обнаружили уязвимость в Metasploit Framework — программе для создания эксплоитов. Уязвимость

керы атаковали сайт телекоммуникационной компании Cisco Systems. В компании признали, что сайт имел уязвимость, которая привела к тому, что данные зарегистрированных пользователей, в том числе