← Октябрь 2006 → | ||||||
4
|
5
|
6
|
7
|
8
|
||
---|---|---|---|---|---|---|
11
|
12
|
13
|
14
|
15
|
||
17
|
21
|
22
|
||||
23
|
24
|
25
|
26
|
27
|
28
|
29
|
30
|
31
|
Статистика
-1 за неделю
Компьютер для продвинутых пользоватлей Выпус по безопасности. SQL-уязвимость в Virtual War .
Компьютер для продвинутых пользователей В этом выпуске: Virtual War ПО: Virtual War Версия: 1.5.0 Сайт: http://www.vwar.de/ Использование: http://[host]/vwar/news.php?sortby[SQL] http://[host]/vwar/news.php?sortorder[SQL] Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...
Компьютер для продвинутых пользоватлей Выпус по безопасности. SQL-уязвимость в PHPMyRing.
Компьютер для продвинутых пользователей В этом выпуске: PHPMyRing ПО: PHPMyRing Версия: 4.2.0 Уязвимость: Возможно провести SQL-инъекцию, из-за ошибка в файле view_com.php: [code] - if $idsite) { echo "<p align"center">"Erreur! Le n du site n'est pas de'fini"</p>"; } else { // On va aller chercher le nom du site consernИ, Гa sera fait ;) // Connexion MySQL $conn=connecte); $row=mysql_fetch_array(requete"SELECT site_nom FROM webring WHERE idsite$idsite); # $site_nom$row'site_nom]; . <!DOCTYPE...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Переполнение буфера в AlsaPlayer.
Компьютер для продвинутых пользователей В этом выпуске: AlsaPlayer ПО: AlsaPlayer Версия: 0.99.76 Сайт: http://www.alsaplayer.org О продукте: AlsaPlayer среднепопулярный медиа плеер на движке Alsa с открытым исходным кодом. Уязвимости: 1] переполнение буфера запросами. Функция отправки HTTP заголовков подвержена уязвимости в виде переполнения буфера, что возможно при использовании sscanf для копирования URL в поле Locatoion через переадресацию буфера. Переполнение можно вызвать, если в адресной строке буде...