Во вторник, 5 июня, в петербургском офисе компании Oracle состоится встреча JUG.ru с Артуром Пилипенко, инженером компиляторной команды компании Azul Systems. Тема встречи — Falcon. Falcon — JIT-компилятор, построенный на базе инфраструктуры LLVM, уже год как является компилятором по умолчанию в виртуальной машине Zing. Новый компилятор во всю используется в продакшне и показывает существенный прирост производительности по сравнению со старым компилятором C2. Читать дальше →
Exiv2 0.26 has a heap-based buffer overflow in getData in preview.cpp.
An issue was discovered in the ChangUonDyU Advanced Statistics plugin 1.0.2 for MyBB. changstats.php has XSS, as demonstrated by a subject field.
An issue was discovered in SITEMAKIN SLAC (Site Login and Access Control) v1.0. The parameter "my_item_search" in users.php is exploitable using SQL injection.
md4c before 0.2.5 has a heap-based buffer overflow because md_split_simple_pairing_mark mishandles splits.
upload.php on NUUO NVRmini 2 devices allows Arbitrary File Upload, such as upload of .php files.
An issue was discovered in CScms v4.1. A Cross-site request forgery (CSRF) vulnerability in plugins/sys/admin/Sys.php allows remote attackers to change the administrator's username and password via /admin.php/sys/editpass_save.
WUZHI CMS 4.1.0 has SQL Injection via an api/sms_check.php?param= URI.
A stack exhaustion vulnerability in the search function of dtSearch 7.90.8538.1 and prior allows remote attackers to cause a denial of service condition by sending a specially crafted HTTP request.
Интенсивность борьбы с нашими покупками в зарубежных интернет-магазинах может снизиться. Вчера стало известно, что глава АКИТ Алексей Федоров покидает организацию после двух с половиной лет руководства. Ранее он стал известен своим легендарным высказыванием «покупая на AliExpress, вы по сути совершаете кражу», а сама АКИТ под ним объединила 39 крупнейших российских интернет-магазинов, включая Ozon, «М. Видео», «Детский мир», «Эльдорадо» и re:Store. Читать дальше →