Архів для категорії 'Експлоіти'

Добірка експлоітів

20:09 01.12.2018

В даній добірці експлоіти в веб додатках:

  • Sync Breeze Enterprise 9.5.16 - ‘GET’ Remote Buffer Overflow (SEH) (деталі)
  • Moxa AWK-3131A 1.4 < 1.7 - 'Username' OS Command Injection (деталі)
  • Apache Tomcat 6/7/8/9 - Information Disclosure (деталі)
  • Bluecoat ASG 6.6/CAS 1.3 - OS Command Injection (Metasploit) (деталі)
  • Broadcom Wi-Fi SoC - TDLS Teardown Request Remote Heap Overflow (деталі)

Добірка експлоітів

17:20 28.11.2018

В даній добірці експлоіти в веб додатках:

  • Miele Professional PG 8528 - Directory Traversal (деталі)
  • NETGEAR WNR2000v5 - ‘hidden_lang_avi’ Remote Stack Overflow (Metasploit) (деталі)
  • Logsign 4.4.2/4.4.137 - Remote Command Injection (Metasploit) (деталі)
  • Github Enterprise - Default Session Secret and Deserialization (Metasploit) (деталі)
  • Microsoft IIS 6.0 - WebDAV ‘ScStoragePathFromUrl’ Remote Buffer Overflow (деталі)

Добірка експлоітів

17:24 26.11.2018

В даній добірці експлоіти в веб додатках:

  • Sophos Web Appliance 4.3.1.1 - Session Fixation (деталі)
  • NETGEAR R7000 / R6400 - ‘cgi-bin’ Command Injection (Metasploit) (деталі)
  • HttpServer 1.0 - Directory Traversal (деталі)
  • Disk Sorter Enterprise 9.5.12 - ‘GET’ Remote Buffer Overflow (SEH) (деталі)
  • SolarWinds LEM 6.3.1 - Remote Code Execution (Metasploit) (деталі)

Добірка експлоітів

17:21 25.10.2018

В даній добірці експлоіти в веб додатках:

  • NETGEAR DGN2200v1/v2/v3/v4 - Cross-Site Request Forgery (деталі)
  • Aruba AirWave 8.2.3 - XML External Entity Injection / Cross-Site Scripting (деталі)
  • Billion / TrueOnline / ZyXEL Routers - Multiple Vulnerabilities (деталі)
  • IBM WebSphere - RCE Java Deserialization (Metasploit) (деталі)
  • Apache Struts 2.3.5 < 2.3.31 / 2.5 < 2.5.10 - 'Jakarta' Multipart Parser OGNL Injection (Metasploit) (деталі)

Добірка експлоітів

17:21 23.10.2018

В даній добірці експлоіти в веб додатках:

  • Apple WebKit 10.0.2 - ‘Frame::setDocument’ Universal Cross-Site Scripting (деталі)
  • NETGEAR DGN2200v1/v2/v3/v4 - ‘dnslookup.cgi’ Remote Command Execution (деталі)
  • D-Link DSL-2730U Wireless N 150 - Cross-Site Request Forgery (деталі)
  • SysGauge 1.5.18 - SMTP Validation Buffer Overflow (Metasploit) (деталі)
  • MobaXterm Personal Edition 9.4 - Directory Traversal (деталі)

Добірка експлоітів

17:24 27.09.2018

В даній добірці експлоіти в веб додатках:

  • Apple WebKit 10.0.2 - ‘FrameLoader::clear’ Universal Cross-Site Scripting (деталі)
  • NetGain Enterprise Manager 7.2.562 - ‘Ping’ Command Injection (деталі)
  • Apple WebKit 10.0.2 - Cross-Origin or Sandboxed IFRAME Pop-up Blocker Bypass (деталі)
  • SysGauge 1.5.18 - Remote Buffer Overflow (деталі)
  • Wireless IP Camera (P2P) WIFICAM - Remote Code Execution (деталі)

Добірка експлоітів

17:22 25.09.2018

В даній добірці експлоіти в веб додатках:

  • Trend Micro InterScan Messaging Security (Virtual Appliance) < 9.1.-1600 - Remote Code Execution (Metasploit) (деталі)
  • D-Link DCS Series Cameras - Insecure Crossdomain (деталі)
  • Fibaro Home Center 2 - Remote Command Execution / Privilege Escalation (деталі)
  • MVPower DVR TV-7104HE 1.8.4 115215B9 - Shell Command Execution (Metasploit) (деталі)
  • WePresent WiPG-1500 - Backdoor Account (деталі)

Добірка експлоітів

19:24 21.09.2018

В даній добірці експлоіти в веб додатках:

  • AlienVault OSSIM/USM < 5.3.1 - Remote Code Execution (Metasploit) (деталі)
  • Grails PDF Plugin 0.6 - XML External Entity Injection (деталі)
  • PHPMailer < 5.2.19 - Sendmail Argument Injection (Metasploit) (деталі)
  • OpenText Documentum D2 - Remote Code Execution (деталі)
  • Disk Savvy Enterprise 9.4.18 - Remote Buffer Overflow (SEH) (деталі)

Добірка експлоітів

17:28 19.09.2018

В даній добірці експлоіти в веб додатках:

  • Sawmill Enterprise 8.7.9 - Authentication Bypass (деталі)
  • DIGISOL DG-HR1400 Wireless Router - Cross-Site Request Forgery (деталі)
  • Sonicwall 8.1.0.2-14sv - ‘viewcert.cgi’ Remote Command Injection (Metasploit) (деталі)
  • ProjectSend r754 - Insecure Direct Object Reference (деталі)
  • Teradici Management Console 2.2.0 - Privilege Escalation (деталі)

Добірка експлоітів

17:24 31.07.2018

В даній добірці експлоіти в веб додатках:

  • Kodi 17.1 - Arbitrary File Disclosure (деталі)
  • Geutebruck 5.02024 G-Cam/EFD-2250 - ‘testaction.cgi’ Remote Command Execution (Metasploit) (деталі)
  • NETGEAR DGN2200v1/v2/v3/v4 - ‘ping.cgi’ Remote Command Execution (деталі)
  • Piwik 2.14.0/2.16.0/2.17.1/3.0.1 - Superuser Plugin Upload (Metasploit) (деталі)
  • F5 BIG-IP 11.6 SSL Virtual Server - ‘Ticketbleed’ Memory Disclosure (деталі)