An issue was discovered in Dropbox Lepton 1.2.1. The validateAndCompress function in validation.cc allows remote attackers to cause a denial of service (SIGFPE and application crash) via a malformed file.
An issue was discovered in Free Lossless Image Format (FLIF) 0.3. The TransformPaletteC<FileIO>::process function in transform/palette_C.hpp allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted PAM image file.
portfolioCMS 1.0.5 has SQL Injection via the admin/portfolio.php preview parameter.
Cross-site scripting (XSS) vulnerability in the Canon PrintMe EFI webinterface allows remote attackers to inject arbitrary web script or HTML via the PATH_INFO to the /wt3/mydocs.php URI.
На днях компания Waymo, автономное подразделение холдинг Alphabet, заявила о том, что ее робомобили проехали под дорогам общего пользования более 11 млн километров. Это больше, чем у любого другого конкурента Waymo. Об этом событии сообщил Шон Стюарт, топ-менеджер компании на конференции…
Часть I Часть II Часть III Это полная версия предыдущей статьи. Спроектируем Little Man Computer на языке Verilog. Статья про LMC была на Хабре. Online симулятор этого компьютера здесь. Напишем модуль оперативной памяти (ОЗУ), состоящий из четырех (ADDR_WIDTH=2) четырёхбитных (DATA_WIDTH=4) слов. Данные…
Облако начинает привлекать всё больше представителей разнообразных отраслей. Ранее мы уже писали про вклад IaaS в развитие авторынка и разбирали ритейл-кейсы. Сегодня мы решили посмотреть, как IaaS помогает компаниям в индустрии развлечений. Она, пожалуй, как никакая другая…
Sonatype Nexus Repository Manager before 3.12.0 has XSS in multiple areas in the Administration UI.
In Octopus Deploy version 2018.5.1 to 2018.5.7, a user with Task View is able to view a password for a Service Fabric Cluster, when the Service Fabric Cluster target is configured in Azure Active Directory security mode and a deployment is executed with OctopusPrintVariables set to True. This is fixed in 2018.6.0.
There is unauthenticated reflected cross-site scripting (XSS) in LAMS before 3.1 that allows a remote attacker to introduce arbitrary JavaScript via manipulation of an unsanitized GET parameter during a forgotPasswordChange.jsp?key= password change.