Архів для категорії 'Експлоіти'

Добірка експлоітів

23:55 28.09.2019

В даній добірці експлоіти в веб додатках:

  • Oracle Application Testing Suite - WebLogic Server Administration Console War Deployment (Metasploit) (деталі)
  • Exim 4.87 < 4.91 - (Local / Remote) Command Execution (деталі)
  • Webmin 1.910 - ‘Package Updates’ Remote Command Execution (Metasploit) (деталі)
  • SuperDoctor5 - ‘NRPE’ Remote Code Execution (деталі)
  • SAPIDO RB-1732 - Remote Command Execution (деталі)

Добірка експлоітів

16:23 27.09.2019

В даній добірці експлоіти в веб додатках:

  • PostgreSQL 9.3 - COPY FROM PROGRAM Command Execution (Metasploit) (деталі)
  • Oracle Weblogic Server - ‘AsyncResponseService’ Deserialization Remote Code Execution (Metasploit) (деталі)
  • Petraware pTransformer ADC < 2.1.7.22827 - Login Bypass (деталі)
  • Cisco RV130W 1.0.3.44 - Remote Stack Overflow (деталі)
  • NUUO NVRMini 2 3.9.1 - ’sscanf’ Stack Overflow (деталі)

Добірка експлоітів

16:27 24.09.2019

В даній добірці експлоіти в веб додатках:

  • Alcatel-Lucent (Nokia) GPON I-240W-Q - Buffer Overflow (деталі)
  • QNAP TS-431 QTS < 4.2.2 - Remote Command Execution (Metasploit) (деталі)
  • Lotus Domino 8.5.3 - ‘EXAMINE’ Stack Buffer Overflow DEP/ASLR Bypass (деталі)
  • Google Chrome 72.0.3626.119 - ‘FileReader’ Use-After-Free (Metasploit) (деталі)
  • Microsoft Internet Explorer Windows 10 1809 17763.316 - Scripting Engine Memory Corruption (деталі)

Добірка експлоітів

16:28 30.08.2019

В даній добірці експлоіти в веб додатках:

  • Cisco RV320 and RV325 - Unauthenticated Remote Code Execution (Metasploit) (деталі)
  • Ruby On Rails - DoubleTap Development Mode secret_key_base Remote Code Execution (деталі)
  • Blue Angel Software Suite - Command Execution (деталі)
  • LG Supersign EZ CMS - Remote Code Execution (Metasploit) (деталі)
  • Xitami Web Server 2.5 - Remote Buffer Overflow (деталі)

Добірка експлоітів

20:07 28.08.2019

В даній добірці експлоіти в веб додатках:

  • QNAP myQNAPcloud Connect 1.3.4.0317 - ‘Username/Password’ Denial of Service (деталі)
  • ManageEngine Applications Manager 14.0 - Authentication Bypass / Remote Command Execution (Metasploit) (деталі)
  • Freefloat FTP Server 1.0 - ‘SIZE’ Remote Buffer Overflow (деталі)
  • Freefloat FTP Server 1.0 - ‘STOR’ Remote Buffer Overflow (деталі)
  • AIS logistics ESEL-Server - Unauthenticated SQL Injection Remote Code Execution (Metasploit) (деталі)

Добірка експлоітів

20:44 26.08.2019

В даній добірці експлоіти в веб додатках:

  • WordPress 5.0.0 - Crop-image Shell Upload (Metasploit) (деталі)
  • QNAP Netatalk < 3.1.12 - Authentication Bypass (деталі)
  • Apache Axis 1.4 - Remote Code Execution (деталі)
  • Cisco RV130W Routers - Management Interface Remote Command Execution (Metasploit) (деталі)
  • Google Chrome 72.0.3626.121 / 74.0.3725.0 - ‘NewFixedDoubleArray’ Integer Overflow (деталі)

Добірка експлоітів

23:55 28.06.2019

В даній добірці експлоіти в веб додатках:

  • Zimbra Collaboration - Autodiscover Servlet XXE and ProxyServlet SSRF (Metasploit) (деталі)
  • Atlassian Confluence Widget Connector Macro - Velocity Template Injection (Metasploit) (деталі)
  • JioFi 4G M2S 1.0.2 - ‘mask’ Cross-Site Scripting (деталі)
  • JioFi 4G M2S 1.0.2 - Denial of Service (деталі)
  • Intelbras IWR 3000N 1.5.0 - Cross-Site Request Forgery (деталі)

Добірка експлоітів

16:22 27.06.2019

В даній добірці експлоіти в веб додатках:

  • ManageEngine Applications Manager 11.0 < 14.0 - SQL Injection / Remote Code Execution (Metasploit) (деталі)
  • Oracle Business Intelligence / XML Publisher 11.1.1.9.0 / 12.2.1.3.0 / 12.2.1.4.0 - XML External Entity Injection (деталі)
  • Google Chrome 72.0.3626.121 / 74.0.3725.0 - ‘NewFixedDoubleArray’ Integer Overflow (деталі)
  • TP-LINK TL-WR940N / TL-WR941ND - Buffer Overflow (деталі)
  • ASUS HG100 - Denial of Service (деталі)

Добірка експлоітів

17:24 25.06.2019

В даній добірці експлоіти в веб додатках:

  • Technicolor DPC3928SL - SNMP Authentication Bypass (деталі)
  • JioFi 4G M2S 1.0.2 - Cross-Site Request Forgery (деталі)
  • SaLICru -SLC-20-cube3(5) - HTML Injection (деталі)
  • Zyxel ZyWall 310 / ZyWall 110 / USG1900 / ATP500 / USG40 - Login Page Cross-Site Scripting (деталі)
  • Oracle Business Intelligence 11.1.1.9.0 / 12.2.1.3.0 / 12.2.1.4.0 - Directory Traversal (деталі)

Добірка експлоітів

16:24 30.05.2019

В даній добірці експлоіти в веб додатках:

  • Fiberhome AN5506-04-F RP2669 - Persistent Cross-Site Scripting (деталі)
  • PLC Wireless Router GPN2.4P21-C-CN - Incorrect Access Control (деталі)
  • PLC Wireless Router GPN2.4P21-C-CN - Cross-Site Request Forgery (деталі)
  • ManageEngine ServiceDesk Plus 9.3 - User Enumeration (деталі)
  • Dell KACE Systems Management Appliance (K1000) 6.4.120756 - Unauthenticated Remote Code Execution (деталі)