Експлоіти - Websecurity - Веб безпека

Архів для категорії 'Експлоіти'

23:55 28.06.2019

В даній добірці експлоіти в веб додатках:

Zimbra Collaboration - Autodiscover Servlet XXE and ProxyServlet SSRF (Metasploit) (деталі)
Atlassian Confluence Widget Connector Macro - Velocity Template Injection (Metasploit) (деталі)
JioFi 4G M2S 1.0.2 - ‘mask’ Cross-Site Scripting (деталі)
JioFi 4G M2S 1.0.2 - Denial of Service (деталі)
Intelbras IWR 3000N 1.5.0 - Cross-Site Request Forgery (деталі)

16:22 27.06.2019

В даній добірці експлоіти в веб додатках:

ManageEngine Applications Manager 11.0 < 14.0 - SQL Injection / Remote Code Execution (Metasploit) (деталі)
Oracle Business Intelligence / XML Publisher 11.1.1.9.0 / 12.2.1.3.0 / 12.2.1.4.0 - XML External Entity Injection (деталі)
Google Chrome 72.0.3626.121 / 74.0.3725.0 - ‘NewFixedDoubleArray’ Integer Overflow (деталі)
TP-LINK TL-WR940N / TL-WR941ND - Buffer Overflow (деталі)
ASUS HG100 - Denial of Service (деталі)

17:24 25.06.2019

В даній добірці експлоіти в веб додатках:

Technicolor DPC3928SL - SNMP Authentication Bypass (деталі)
JioFi 4G M2S 1.0.2 - Cross-Site Request Forgery (деталі)
SaLICru -SLC-20-cube3(5) - HTML Injection (деталі)
Zyxel ZyWall 310 / ZyWall 110 / USG1900 / ATP500 / USG40 - Login Page Cross-Site Scripting (деталі)
Oracle Business Intelligence 11.1.1.9.0 / 12.2.1.3.0 / 12.2.1.4.0 - Directory Traversal (деталі)

16:24 30.05.2019

В даній добірці експлоіти в веб додатках:

Fiberhome AN5506-04-F RP2669 - Persistent Cross-Site Scripting (деталі)
PLC Wireless Router GPN2.4P21-C-CN - Incorrect Access Control (деталі)
PLC Wireless Router GPN2.4P21-C-CN - Cross-Site Request Forgery (деталі)
ManageEngine ServiceDesk Plus 9.3 - User Enumeration (деталі)
Dell KACE Systems Management Appliance (K1000) 6.4.120756 - Unauthenticated Remote Code Execution (деталі)

21:34 28.05.2019

В даній добірці експлоіти в веб додатках:

Crypttech CryptoLog - Remote Code Execution (Metasploit) (деталі)
BEWARD N100 H.264 VGA IP Camera M2.1.6 - Arbitrary File Disclosure (деталі)
devolo dLAN 550 duo+ Starter Kit - Cross-Site Request Forgery (деталі)
devolo dLAN 550 duo+ Starter Kit - Remote Code Execution (деталі)
Raisecom XPON ISCOMHT803G-U_2.0.0_140521_R4.1.47.002 - Remote Code Execution (деталі)

19:38 12.04.2019

В даній добірці експлоіти в веб додатках:

Zyxel VMG3312-B10B DSL-491HNU-B1B v2 Modem - Cross-Site Request Forgery (деталі)
Coship Wireless Router 4.0.0.x/5.0.0.x - WiFi Password Reset (деталі)
Teracue ENC-400 - Command Injection / Missing Authentication (деталі)
Manage Engine ServiceDesk Plus 10.0 - Privilege Escalation (деталі)
D-Link DI-524 V2.06RU - Multiple Cross-Site Scripting (деталі)

22:53 09.04.2019

В даній добірці експлоіти в веб додатках:

Mercurial - Custom hg-ssh Wrapper Remote Code Exec (Metasploit) (деталі)
Apple Safari 10.0.3 - ‘JSC::CachedCall’ Use-After-Free (деталі)
Oracle GoldenGate 12.1.2.0.0 - Remote Code Execution (деталі)
Microsoft IIS - WebDav ‘ScStoragePathFromUrl’ Remote Overflow (Metasploit) (деталі)
Oracle PeopleSoft - XML External Entity to SYSTEM Remote Code Execution (деталі)

17:22 28.12.2018

В даній добірці експлоіти в веб додатках:

Tenable Appliance < 4.5 - Root Remote Code Execution (деталі)
Huawei HG532n - Command Injection (Metasploit) (деталі)
Microsoft Windows - ManagementObject Arbitrary .NET Serialization Remote Code Execution (деталі)
WePresent WiPG-1000 - Command Injection (Metasploit) (деталі)
Dahua Generation 2/3 - Backdoor Access (деталі)