Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• AD Manager Plus 7122 - Remote Code Execution (RCE) (деталі)
• D-Link DIR-846 - Remote Command Execution (RCE) vulnerability (деталі)
• PostgreSQL 9.6.1 - Remote Code Execution (RCE) (Authenticated) (деталі)
• Dell EMC Networking PC5500 firmware versions 4.1.0.22 and Cisco Sx / SMB - Information Disclosure (деталі)
• SOUND4 LinkAndShare Transmitter 1.1.2 - Format String Stack Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• Hashicorp Consul v1.0 - Remote Command Execution (RCE) (деталі)
• X-Skipper-Proxy v0.13.237 - Server Side Request Forgery (SSRF) (деталі)
• Hughes Satellite Router HX200 v8.3.1.14 - Remote File Inclusion (деталі)
• TP-Link TL-WR902AC firmware 210730 (V3) - Remote Code Execution (RCE) (Authenticated) (деталі)
• Nexxt Router Firmware 42.103.1.5095 - Remote Code Execution (RCE) (Authenticated) (деталі)

В даній добірці експлоіти в веб додатках:

• uftpd 2.10 - Directory Traversal (Authenticated) (деталі)
• PAN-OS 10.0 - Remote Code Execution (RCE) (Authenticated) (деталі)
• Airspan AirSpot 5410 version 0.3.4.1 - Remote Code Execution (RCE) (деталі)
• Teleport v10.1.1 - Remote Code Execution (RCE) (деталі)
• NVFLARE < 2.1.4 - Unsafe Deserialization due to Pickle (деталі)

В даній добірці експлоіти в веб додатках:

• MiniDVBLinux 5.4 - Arbitrary File Read (деталі)
• Router ZTE-H108NS - Authentication Bypass (деталі)
• ASKEY RTF3505VW-N1 - Privilege Escalation (деталі)
• qubes-mirage-firewall v0.8.3 - Denial Of Service (DoS) (деталі)
• ProLink PRS1841 PLDT Home fiber - Default Password (деталі)

В даній добірці експлоіти в веб додатках:

• MiniDVBLinux 5.4 - Unauthenticated Stream Disclosure (деталі)
• MiniDVBLinux 5.4 - Remote Root Command Injection (деталі)
• Tapo C310 RTSP server v1.3.0 - Unauthorised Video Stream Access (деталі)
• D-Link DSL-124 Wireless N300 ADSL2+ - Backup File Disclosure (деталі)
• Router ZTE-H108NS - Stack Buffer Overflow (DoS) (деталі)

В даній добірці експлоіти в веб додатках:

• SmartRG Router SR510n 2.6.13 - Remote Code Execution (деталі)
• SoX 14.4.2 - Denial Of Service (деталі)
• D-Link DNR-322L <=2.60B15 - Authenticated Remote Code Execution (деталі)
• D-Link DIR 819 A1 - Denial of Service (деталі)
• MiniDVBLinux 5.4 - Change Root Password (деталі)

В даній добірці експлоіти в веб додатках:

• ManageEngine ADSelfService Plus Build 6118 - NTLMv2 Hash Exposure (деталі)
• DLINK DIR850 - Insecure Access Control (деталі)
• DLINK DIR850 - Open Redirect (деталі)
• Apache CouchDB 3.2.1 - Remote Code Execution (RCE) (деталі)
• Google Chrome 78.0.3904.70 - Remote Code Execution (деталі)

В даній добірці експлоіти в веб додатках:

• Verizon 4G LTE Network Extender - Weak Credentials Algorithm (деталі)
• Delta Controls enteliTOUCH 3.40.3935 - Cross-Site Scripting (XSS) (деталі)
• Delta Controls enteliTOUCH 3.40.3935 - Cookie User Password Disclosure (деталі)
• SAP BusinessObjects Intelligence 4.3 - XML External Entity (XXE) (деталі)
• DLINK DAP-1620 A1 v1.01 - Directory Traversal (деталі)

В даній добірці експлоіти в веб додатках:

• Omnia MPX 1.5.0+r1 - Path Traversal (деталі)
• MSNSwitch Firmware MNT.2408 - Remote Code Execution (деталі)
• AVEVA InTouch Access Anywhere Secure Gateway 2020 R2 - Path Traversal (деталі)
• MiniDVBLinux <=5.4 - Config Download Exploit (деталі)
• MiniDVBLinux 5.4 Simple VideoDiskRecorder Protocol SVDRP - Remote Code Execution (RCE) (деталі)

В даній добірці експлоіти в веб додатках:

• Schneider Electric C-Bus Automation Controller (5500SHAC) 1.10 - Remote Code Execution (RCE) (деталі)
• SolarView Compact 6.00 - Directory Traversal (деталі)
• Algo 8028 Control Panel - Remote Code Execution (RCE) (Authenticated) (деталі)
• TP-Link Router AX50 firmware 210730 - Remote Code Execution (RCE) (Authenticated) (деталі)
• Schneider Electric SpaceLogic C-Bus Home Controller (5200WHC2) - Remote Code Execution (деталі)