Архів для категорії 'Експлоіти'

Добірка експлоітів

15:54 26.01.2022

В даній добірці експлоіти в веб додатках:

  • Compro Technology IP Camera - ‘ index_MJpeg.cgi’ Stream Disclosure (деталі)
  • Compro Technology IP Camera - ‘ mjpegStreamer.cgi’ Screenshot Disclosure (деталі)
  • ECOA Building Automation System - Path Traversal Arbitrary File Upload (деталі)
  • ECOA Building Automation System - Directory Traversal Content Disclosure (деталі)
  • Cisco small business RV130W 1.0.3.44 - Inject Counterfeit Routers (деталі)

Добірка експлоітів

16:27 28.12.2021

В даній добірці експлоіти в веб додатках:

  • Compro Technology IP Camera - RTSP stream disclosure (деталі)
  • Compro Technology IP Camera - ‘Multiple’ Credential Disclosure (деталі)
  • WPanel 4.3.1 - Remote Code Execution (RCE) (Authenticated) (деталі)
  • Antminer Monitor 0.5.0 - Authentication Bypass (деталі)
  • ECOA Building Automation System - Weak Default Credentials (деталі)

Добірка експлоітів

16:24 27.11.2021

В даній добірці експлоіти в веб додатках:

  • COMMAX CVD-Axx DVR 5.1.4 - Weak Default Credentials Stream Disclosure (деталі)
  • Usermin 1.820 - Remote Code Execution (RCE) (Authenticated) (деталі)
  • Confluence Server 7.12.4 - ‘OGNL injection’ Remote Code Execution (RCE) (деталі)
  • Dolibarr ERP 14.0.1 - Privilege Escalation (деталі)
  • Compro Technology IP Camera - ‘killps.cgi’ Denial of Service (DoS) (деталі)

Добірка експлоітів

16:20 25.11.2021

В даній добірці експлоіти в веб додатках:

  • COMMAX Smart Home Ruvie CCTV Bridge DVR Service - Config Write / DoS (деталі)
  • crossfire-server 1.9.0 - ‘SetUp()’ Remote Buffer Overflow (деталі)
  • ProcessMaker 3.5.4 - Local File inclusion (деталі)
  • CyberPanel 2.1 - Remote Code Execution (RCE) (Authenticated) (деталі)
  • ZesleCP 3.1.9 - Remote Code Execution (RCE) (Authenticated) (деталі)

Добірка експлоітів

16:21 23.11.2021

В даній добірці експлоіти в веб додатках:

  • COMMAX Smart Home IoT Control System CDP-1020n - SQL Injection Authentication Bypass (деталі)
  • COMMAX Smart Home Ruvie CCTV Bridge DVR Service - RTSP Credentials Disclosure (деталі)
  • GeoVision Geowebserver 5.3.3 - Local FIle Inclusion (деталі)
  • HP OfficeJet 4630/7110 MYM1FN2025AR/2117A - Stored Cross-Site Scripting (XSS) (деталі)
  • ECOA Building Automation System - Hard-coded Credentials SSH Access (деталі)

Добірка експлоітів

16:27 29.10.2021

В даній добірці експлоіти в веб додатках:

  • Altova MobileTogether Server 7.3 - XML External Entity Injection (XXE) (деталі)
  • easy-mock 1.6.0 - Remote Code Execution (RCE) (Authenticated) (деталі)
  • CentOS Web Panel 0.9.8.1081 - Stored Cross-Site Scripting (XSS) (деталі)
  • NetGear D1500 V1.0.0.21_1.0.1PE - ‘Wireless Repeater’ Stored Cross-Site Scripting (XSS) (деталі)
  • COMMAX Biometric Access Control System 1.0.0 - Authentication Bypass (деталі)

Добірка експлоітів

15:26 27.10.2021

В даній добірці експлоіти в веб додатках:

  • Denver IP Camera SHO-110 - Unauthenticated Snapshot (деталі)
  • Longjing Technology BEMS API 1.21 - Remote Arbitrary File Download (деталі)
  • Oracle Fatwire 6.3 - Multiple Vulnerabilities (деталі)
  • GFI Mail Archiver 15.1 - Telerik UI Component Arbitrary File Upload (Unauthenticated) (деталі)
  • IPCop 2.1.9 - Remote Code Execution (RCE) (Authenticated) (деталі)

Добірка експлоітів

16:25 30.09.2021

В даній добірці експлоіти в веб додатках:

  • KevinLAB BEMS 1.0 - Unauthenticated SQL Injection / Authentication Bypass (деталі)
  • KevinLAB BEMS 1.0 - File Path Traversal Information Disclosure (Authenticated) (деталі)
  • Microsoft SharePoint Server 2019 - Remote Code Execution (деталі)
  • PHP 7.3.15-3 - ‘PHP_SESSION_UPLOAD_PROGRESS’ Session Data Injection (деталі)
  • Neo4j 3.4.18 - RMI based Remote Code Execution (RCE) (деталі)

Добірка експлоітів

19:04 26.09.2021

В даній добірці експлоіти в веб додатках:

  • osCommerce 2.3.4.1 - Remote Code Execution (деталі)
  • Aruba Instant (IAP) - Remote Code Execution (деталі)
  • Webmin 1.973 - ‘run.cgi’ Cross-Site Request Forgery (CSRF) (деталі)
  • KevinLAB BEMS 1.0 - Undocumented Backdoor Account (деталі)
  • Denver Smart Wifi Camera SHC-150 - ‘Telnet’ Remote Code Execution (RCE) (деталі)

Добірка експлоітів

16:24 29.07.2021

В даній добірці експлоіти в веб додатках:

  • Dlink DSL2750U - ‘Reboot’ Command Injection (деталі)
  • Solaris SunSSH 11.0 x86 - libpam Remote Root (3) (деталі)
  • Webmin 1.973 - ’save_user.cgi’ Cross-Site Request Forgery (CSRF) (деталі)
  • Seagate BlackArmor NAS sg2000-2000.1331 - Command Injection (деталі)
  • Aruba Instant 8.7.1.0 - Arbitrary File Modification (деталі)