Hack and Secure
Главная
Вход
Регистрация
Среда, 08.07.2026, 18:42Приветствую Вас Бомж | RSS
Меню

Категории
BugTrack [80]
Bug's and exploits
Malware [27]
Worms, viruses, trojans and other...
ITNews [4]
All IT news from all the world
Взлом [13]
Hacked site's
OpenSource [0]
OpenSource news
Патчи и Обновления [1]
Патчи и Обновления разного рода софта
ALERT [2]
Суд над хакерами
Google [2]
Новости от Google
Hack Attack's [2]
Новости о новых и не очень видов атак
Статистика [6]
Статистика от ведущих компаний по безопасность
ПО [0]
Мелкософт, яблочные, пингвины и мобильное ПО
Soft [0]
All kind of software
SEONews [0]
SEONews
Новости сайта [0]
Новости нашего портала

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Вход

Главная » 2010 » Август » 11

Программа: cgTestimonial 1.x (component for Joomla!)

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе и XSS нападение.

1) Уязвимость существует из-за недостаточной обработки входных данных сценарием components/com_cgtestimonial/cgtestimonial.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

2) Уязвимость существует из-за недостаточной ... дальше »

Категория: BugTrack | Просмотров: 550 | Добавил: sepos | Дата: 11.08.2010 | Комментарии (0)

Программа: SiteLoom CMS

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре "mailform_1" сценарием index.php (когда "pageid" установлен в валидное значение). Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Эксплоит:

http://host/index.php?pageid=8&mailform_se ... дальше »

Категория: BugTrack | Просмотров: 547 | Добавил: sepos | Дата: 11.08.2010 | Комментарии (0)

Программа: Prado Portal 1.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре "page" сценарием index.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Эксплоит:

http://host/index.php?page=x<img+src%3Dx+onerror%3Dalert(document.cookie)>

Категория: BugTrack | Просмотров: 583 | Добавил: sepos | Дата: 11.08.2010 | Комментарии (0)

Программа:
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Уязвимость позволяет локальному злоумышленнику выполни ... дальше »

Категория: BugTrack | Просмотров: 652 | Добавил: sepos | Дата: 11.08.2010 | Комментарии (0)

Программа: avast! Internet Security 5.x

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в драйвере "aswFW.sys" при обработке IOCTL запросов. Атакующий может передать специально сформированный 0x829C0964 IOCTL запрос, что приведет к отказу системы в обслуживании.


... дальше »

Категория: BugTrack | Просмотров: 540 | Добавил: sepos | Дата: 11.08.2010 | Комментарии (0)

Программа: Cetera eCommerce 14.x

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных сценариями bannerlist.php и banner.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

http://site/cms/templates/banner.php?bannerId=1 ... дальше »

Категория: BugTrack | Просмотров: 748 | Добавил: sepos | Дата: 11.08.2010 | Комментарии (0)

Программа: Cetera eCommerce 14.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре "messageParam[0]" индексирующим сценарием каталога account/ и сценарием cms/index.php, в параметре "messageES" сценарием cms/index.php, в параметре "sobject" сценарием cms/templates/search.php, в параметре "deleted" сценарием cms/templates/bannerlist.php и в параметр ... дальше »

Категория: BugTrack | Просмотров: 539 | Добавил: sepos | Дата: 11.08.2010 | Комментарии (0)

Программа: Apple Macintosh OS X

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в функции "webdav_mount()" расширения ядра WebDAV. Атакующий может передать специально сформированные параметры в затронутую функцию, что приведет к отказу системы в обслуживании.

Категория: BugTrack | Просмотров: 506 | Добавил: sepos | Дата: 11.08.2010 | Комментарии (0)

Программа: Citrix XenApp Online Plug-in 12.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в ICA Client ActiveX Object (ICO). Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода.

Категория: BugTrack | Просмотров: 524 | Добавил: sepos | Дата: 11.08.2010 | Комментарии (0)

Согласно новому квартальному отчету антивирусной компании McAfee, во втором квартале нынешнего года объем злонамеренного ПО достиг рекордно высоких значений. Так, за указанный период было зафиксировано шесть миллионов новых вредоносных образцов, что довело общую численность обнаруженных с начала года опасных приложений до 10 миллионов.

Самыми популярными, как и прежде, оказали ... дальше »

Категория: Статистика | Просмотров: 812 | Добавил: sepos | Дата: 11.08.2010 | Комментарии (0)

Поиск

Календарь
«  Август 2010  »
Пн Вт Ср Чт Пт Сб Вс
      1
2345678
9101112131415
16171819202122
23242526272829
3031

Архив

Друзья
Юридические услуги. Представительство в судах. Возврат долгов. Все о FreeBSD и прочих UNIX-like операционных системах Чоткие загрузки для успешных пацанов WE SELL LOADS SMS сервис для Вашего Бизнеса Единая база кидал Elite VPN Black SEO Hash Resolver Каталог сайтов OpenLinks.RU 495ru.ru, Доски объявлений, бесплатные объявления, дать объявление в интернет, подать объявление бесплатно
  • Место для вашей рекламы

  • //-->


    Copyright Hack and Secure Team © 2026