Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• PHPMailer < 5.2.20 - Remote Code Execution (деталі)
• Pirelli DRG A115 ADSL Router - Unauthenticated DNS Change (деталі)
• Tenda ADSL2/2+ Modem D840R - Unauthenticated DNS Change (деталі)
• Microsoft Edge (Windows 10) - ‘chakra.dll’ Information Leak / Type Confusion Remote Code Execution (деталі)
• Ansible 2.1.4/2.2.1 - Command Execution (деталі)

В даній добірці експлоіти в веб додатках:

• PHPMailer < 5.2.18 - Remote Code Execution (Bash) (деталі)
• Freepbx < 2.11.1.5 - Remote Code Execution (деталі)
• Sonicwall 8.1.0.2-14sv - ‘extensionsettings.cgi’ Remote Command Injection (Metasploit) (деталі)
• NETGEAR WNR2000v5 - Remote Code Execution (деталі)
• OpenSSH < 7.4 - agent Protocol Arbitrary Library Loading (деталі)

В даній добірці експлоіти в веб додатках:

• Sophos Web Appliance 4.2.1.3 - DiagnosticTools Remote Command Injection (Metasploit) (деталі)
• Apache mod_session_crypto - Padding Oracle (деталі)
• PHPMailer < 5.2.18 - Remote Code Execution (PHP) (деталі)
• Nagios < 4.2.2 - Arbitrary Code Execution (деталі)
• Horos 2.1.0 Web Portal - Directory Traversal (деталі)

В даній добірці експлоіти в веб додатках:

• NETGEAR R7000 - Cross-Site Scripting (деталі)
• ARG-W4 ADSL Router - Multiple Vulnerabilities (деталі)
• Sophos Web Appliance 4.2.1.3 - block/unblock Remote Command Injection (Metasploit) (деталі)
• DiskBoss Enterprise 7.4.28 - ‘GET’ Remote Buffer Overflow (деталі)
• Microsoft Internet Explorer 9 - ‘jscript9′ Java­Script­Stack­Walker Memory Corruption (MS15-056) (деталі)

В даній добірці експлоіти в веб додатках:

• Roundcube 1.2.2 - Remote Code Execution (деталі)
• Splunk Enterprise 6.4.3 - Server-Side Request Forgery (деталі)
• D-Link DI-524 - Cross-Site Request Forgery (деталі)
• Shuttle Tech ADSL Wireless 920 WM - Multiple Vulnerabilities (деталі)
• Dup Scout Enterprise 9.1.14 - Remote Buffer Overflow (SEH) (деталі)

В даній добірці експлоіти в веб додатках:

• Xfinity Gateway - Remote Code Execution (деталі)
• Cisco Unified Communications Manager 7/8/9 - Directory Traversal (деталі)
• NETGEAR R7000 - Command Injection (деталі)
• BlackStratus LOGStorm 4.5.1.35/4.5.1.96 - Remote Code Execution (деталі)
• Alcatel Lucent Omnivista 8770 - Remote Code Execution (деталі)

В даній добірці експлоіти в веб додатках:

• Red Hat JBoss EAP - Deserialization of Untrusted Data (деталі)
• Trend Micro InterScan Web Security Virtual Appliance (IWSVA) 6.5 - Multiple Vulnerabilities (деталі)
• Xfinity Gateway - Cross-Site Request Forgery (деталі)
• Disk Pulse Enterprise 9.1.16 - ‘Login’ Remote Buffer Overflow (деталі)
• Disk Savvy Enterprise 9.1.14 - ‘GET’ Remote Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• SAP NetWeaver AS JAVA - ‘BC-BMT-BPM-DSK’ XML External Entity Injection (деталі)
• AppFusions Doxygen for Atlassian Confluence 1.3.2 - Cross-Site Scripting (деталі)
• Tenda/Dlink/Tplink TD-W8961ND - ‘DHCP’ Cross-Site Scripting (деталі)
• Disk Sorter Enterprise 9.1.12 - ‘Login’ Remote Buffer Overflow (деталі)
• Disk Savvy Enterprise 9.1.14 - ‘Login’ Remote Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• Adobe Connect 9.5.7 - Cross-Site Scripting (деталі)
• CS-Cart 4.3.10 - XML External Entity Injection (деталі)
• Atlassian Confluence AppFusions Doxygen 1.3.0 - Directory Traversal (деталі)
• Sync Breeze Enterprise 9.1.16 - ‘Login’ Remote Buffer Overflow (деталі)
• Dup Scout Enterprise 9.1.14 - ‘Login’ Remote Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• InfraPower PPS-02-S Q213V1 - Authentication Bypass (деталі)
• InfraPower PPS-02-S Q213V1 - Cross-Site Request Forgery (деталі)
• Sophos Web Appliance 4.2.1.3 - Remote Code Execution (деталі)
• Crestron AM-100 - Multiple Vulnerabilities (деталі)
• VX Search Enterprise 9.1.12 - ‘Login’ Remote Buffer Overflow (деталі)