Программа: Gestdown 1.00 Beta, возможно более ранние версии

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре “categorie” в сценарии catdownload.php и в параметре “id” в сценариях download.php и hitcounter.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

(Читать Больше…)

Программа: netkit-ftpd 0.17, возможно более ранние версии

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за ошибки двойного освобождения памяти в getreply() в файле ftp.c. Удаленный пользователь может с помощью специально сформированного запроса аварийно завершить работу приложения.

(Читать Больше…)

Программа: RunCms версии до 1.6.1

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, выполнить произвольные SQL команды и скомпрометировать целевую систему.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре “lid” в сценариях modules/mydownloads/brokenfile.php, modules/mydownloads/ratefile.php и modules/mydownloads/visit.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

(Читать Больше…)

Программа: ZeusCMS 0.3, возможно более ранние версии

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в HTTP заголовке “Referer” в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

(Читать Больше…)

27.12.2007 Компания Logitech International объявила о выходе на рынок устройств для цифрового обустройства дома. Для этого Logitech купила компанию WiLife.
(Читать Больше…)

Программа:Web-MeetMe 3.0.3, возможно более ранние версии

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за недостаточной обработки входных данных в сценарии play.php. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе. Пример:

(Читать Больше…)

27.12.2007 Теперь они и нас сосчитали — с точностью до экземпляра. Не секрет, что завышение объявленных объемов тиражей — обычное средство “разводки” рекламодателей. Принятие каких-либо кодексов профессиональной чести дела не исправит: бизнес есть бизнес. Силовым порядком проблема также решена быть не может — в силу традиционной непрозрачности всякого рода надзорных структур на постсоветском пространстве. Выход был найден — добровольная сертификация.
(Читать Больше…)

27.12.2007 Продавец аппаратного обеспечения в сфере безопасности “Полисет-СБ” представляет новые сетевые видеорегистраторы среднего класса PVDR-0863L/1663L, выпущенные под маркой Polyvision — “облегченные” версии базовых моделей PVDR-0863/1663. От прототипа они отличаются меньшим количеством аудиоканалов и поддержкой только двух жестких дисков. Это позволяет снизить цену устройства без потери качества записи видеоизображения.
(Читать Больше…)

Комфорт в доме, в офисе - это необходимый параметр для работы и отдыха. Одним из составляющих является ремонт и правильно спланированные проект квартир и согласование всех работ. Такие работы должны быть на профессиональном уровне и отвечать стандартам. В настоящие время эти работы составляют неотъемлемую часть при строительстве, включают в себя отличные знания в области электрики.

Если вы купили загородный дом, то вам следует хорошо задуматься о проектные организации, узо, по тому, что сельские электрические сети не очень надежны и могут в один прекрасный день вас разочаровать. Понижение напряжения сетей это плохо сказывается на различном оборудование. Но не стоит браться за это самому самому, эта область в компетенции специалистов. Данный проект должен иметь согласование с контролирующими инстанциями. В соответствии с п. 7 Постановления (Читать Больше…)

26.12.2007 09:26:12 Компания “УльтраСтар”, производитель и поставщик оборудования для систем безопасности, а также автомобильных аудиосистем, представляет новый радиоканальный детектор угарного газа MCT-442 производства компании Visonic Ltd. Он совместим с радиоканальными панелями PowerMax Plus и PowerMax Complete — передача сигнала тревоги на охранные панели происходит с помощью радиосигнала.
(Читать Больше…)