Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• vBulletin 5.2.2 - Unauthenticated Server-Side Request Forgery (деталі)
• SIEMENS IP-Camera CVMS2025-IR / CCMS2025 - Credentials Disclosure (деталі)
• Honeywell IP-Camera HICC-1100PT - Credentials Disclosure (деталі)
• VX Search Enterprise 9.0.26 - ‘Login’ Buffer Overflow (деталі)
• Sync Breeze Enterprise 8.9.24 - ‘Login’ Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• ColoradoFTP 1.3 Prime Edition Build 8 - Directory Traversal (деталі)
• GitLab - ‘impersonate’ Feature Privilege Escalation (деталі)
• Pi-Hole Web Interface 2.8.1 - Persistent Cross-Site Scripting in Whitelist/Blacklist (деталі)
• DWebPro 8.4.2 - Multiple Vulnerabilities (деталі)
• Disk Pulse Enterprise 9.0.34 - ‘Login’ Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• Nagios Network Analyzer 2.2.1 - Multiple Cross-Site Request Forgery (деталі)
• EyeLock nano NXT 3.5 - Local File Disclosure (деталі)
• EyeLock nano NXT 3.5 - Remote Code Execution (деталі)
• FreePBX < 13.0.188 - Remote Command Execution (Metasploit) (деталі)
• Grandsteam GXV3611_HD - SQL Injection (деталі)

В даній добірці експлоіти в веб додатках:

• NUUO NVRmini 2 3.0.8 - Arbitrary File Deletion (деталі)
• NUUO NVRmini 2 3.0.8 - ’strong_user.php’ Backdoor Remote Shell Access (деталі)
• WebNMS Framework Server 5.2 / 5.2 SP1 - Multiple Vulnerabilities (деталі)
• Metasploit Web UI - Diagnostic Console Command Execution (Metasploit) (деталі)
• NetMan 204 - Backdoor Account (деталі)

В даній добірці експлоіти в веб додатках:

• NUUO NVRmini 2 3.0.8 - Multiple OS Command Injection (деталі)
• NUUO NVRmini 2 3.0.8 - Remote Code Execution (Shellshock) (деталі)
• Xfinity Gateway (Technicolor DPC3941T) - Cross-Site Request Forgery (деталі)
• Cisco ASA 9.2(3) - ‘EXTRABACON’ Authentication Bypass (деталі)
• Kaltura 11.1.0-2 - Remote Code Execution (Metasploit) (деталі)

В даній добірці експлоіти в веб додатках:

• NUUO NVRmini 2 3.0.8 - Cross-Site Request Forgery (Add Admin) (деталі)
• NUUO NVRmini 2 3.0.8 - Local File Disclosure (деталі)
• Navis Webaccess - SQL Injection (деталі)
• LamaHub 0.0.6.2 - Buffer Overflow (деталі)
• Apache Mina 2.0.13 - Remote Command Execution (деталі)

В даній добірці експлоіти в веб додатках:

• NASdeluxe NDL-2400r 2.01.09 - OS Command Injection (деталі)
• Davolink DV-2051 - Multiple Vulnerabilities (деталі)
• NUUO NVRmini 2 3.0.8 - Remote Code Execution (деталі)
• SugarCRM 6.5.23 - REST PHP Object Injection Exploit (Metasploit) (деталі)
• Google Android - libutils UTF16 to UTF8 Conversion Heap Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• Trend Micro Deep Discovery 3.7 / 3.8 SP1 (3.81) / 3.8 SP2 (3.82) - hotfix_upload.cgi Filename Remote Code Execution (деталі)
• AXIS Multiple Products - ‘devtools ‘ Authenticated Remote Command Execution (деталі)
• ntop-ng 2.5.160805 - Username Enumeration (деталі)
• Cisco ASA 8.x - ‘EXTRABACON’ Authentication Bypass (деталі)
• TOPSEC Firewalls - ‘ELIGIBLEBACHELOR’ Remote Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Hitron CGNV4 Modem/Router 4.3.9.9-SIP-UPC - Multiple Vulnerabilities (деталі)
• Iris ID IrisAccess ICU 7000-2 - Multiple Vulnerabilities (деталі)
• Iris ID IrisAccess ICU 7000-2 - Remote Command Execution (деталі)
• FreePBX 13 / 14 - Remote Command Execution / Privilege Escalation (деталі)
• Samsung Smart Home Camera SNH-P-6410 - Command Injection (деталі)

В даній добірці експлоіти в веб додатках:

• PHP gettext 1.0.12 - ‘gettext.php’ Unauthenticated Code Execution (деталі)
• Ubee EVW3226 Modem/Router 1.0.20 - Multiple Vulnerabilities (деталі)
• Technicolor TC7200 Modem/Router STD6.02.11 - Multiple Vulnerabilities (деталі)
• ntop/nbox 2.3 < 2.5 - Multiple Vulnerabilities (деталі)
• NUUO NVRmini2 / NVRsolo / Crystal Devices / Netgear ReadyNAS Surveillance Application - Multiple Vulnerabilities (деталі)