Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Technicolor DPC3928SL - SNMP Authentication Bypass (деталі)
• JioFi 4G M2S 1.0.2 - Cross-Site Request Forgery (деталі)
• SaLICru -SLC-20-cube3(5) - HTML Injection (деталі)
• Zyxel ZyWall 310 / ZyWall 110 / USG1900 / ATP500 / USG40 - Login Page Cross-Site Scripting (деталі)
• Oracle Business Intelligence 11.1.1.9.0 / 12.2.1.3.0 / 12.2.1.4.0 - Directory Traversal (деталі)

В даній добірці експлоіти в веб додатках:

• Fiberhome AN5506-04-F RP2669 - Persistent Cross-Site Scripting (деталі)
• PLC Wireless Router GPN2.4P21-C-CN - Incorrect Access Control (деталі)
• PLC Wireless Router GPN2.4P21-C-CN - Cross-Site Request Forgery (деталі)
• ManageEngine ServiceDesk Plus 9.3 - User Enumeration (деталі)
• Dell KACE Systems Management Appliance (K1000) 6.4.120756 - Unauthenticated Remote Code Execution (деталі)

В даній добірці експлоіти в веб додатках:

• Crypttech CryptoLog - Remote Code Execution (Metasploit) (деталі)
• BEWARD N100 H.264 VGA IP Camera M2.1.6 - Arbitrary File Disclosure (деталі)
• devolo dLAN 550 duo+ Starter Kit - Cross-Site Request Forgery (деталі)
• devolo dLAN 550 duo+ Starter Kit - Remote Code Execution (деталі)
• Raisecom XPON ISCOMHT803G-U_2.0.0_140521_R4.1.47.002 - Remote Code Execution (деталі)

В даній добірці експлоіти в веб додатках:

• Zyxel VMG3312-B10B DSL-491HNU-B1B v2 Modem - Cross-Site Request Forgery (деталі)
• Coship Wireless Router 4.0.0.x/5.0.0.x - WiFi Password Reset (деталі)
• Teracue ENC-400 - Command Injection / Missing Authentication (деталі)
• Manage Engine ServiceDesk Plus 10.0 - Privilege Escalation (деталі)
• D-Link DI-524 V2.06RU - Multiple Cross-Site Scripting (деталі)

В даній добірці експлоіти в веб додатках:

• Mercurial - Custom hg-ssh Wrapper Remote Code Exec (Metasploit) (деталі)
• Apple Safari 10.0.3 - ‘JSC::CachedCall’ Use-After-Free (деталі)
• Oracle GoldenGate 12.1.2.0.0 - Remote Code Execution (деталі)
• Microsoft IIS - WebDav ‘ScStoragePathFromUrl’ Remote Overflow (Metasploit) (деталі)
• Oracle PeopleSoft - XML External Entity to SYSTEM Remote Code Execution (деталі)

В даній добірці експлоіти в веб додатках:

• Tenable Appliance < 4.5 - Root Remote Code Execution (деталі)
• Huawei HG532n - Command Injection (Metasploit) (деталі)
• Microsoft Windows - ManagementObject Arbitrary .NET Serialization Remote Code Execution (деталі)
• WePresent WiPG-1000 - Command Injection (Metasploit) (деталі)
• Dahua Generation 2/3 - Backdoor Access (деталі)

В даній добірці експлоіти в веб додатках:

• Broadcom Wi-Fi SoC - ‘dhd_handle_swc_evt’ Heap Overflow (деталі)
• SpiceWorks 7.5 TFTP - Remote File Overwrite / Upload (деталі)
• Moxa MXview 2.8 - Private Key Disclosure (деталі)
• Moxa MX AOPC-Server 1.5 - XML External Entity Injection (деталі)
• Quest Privilege Manager 6.0.0 - Arbitrary File Write (деталі)

В даній добірці експлоіти в веб додатках:

• Sync Breeze Enterprise 9.5.16 - ‘GET’ Remote Buffer Overflow (SEH) (деталі)
• Moxa AWK-3131A 1.4 < 1.7 - 'Username' OS Command Injection (деталі)
• Apache Tomcat 6/7/8/9 - Information Disclosure (деталі)
• Bluecoat ASG 6.6/CAS 1.3 - OS Command Injection (Metasploit) (деталі)
• Broadcom Wi-Fi SoC - TDLS Teardown Request Remote Heap Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• Miele Professional PG 8528 - Directory Traversal (деталі)
• NETGEAR WNR2000v5 - ‘hidden_lang_avi’ Remote Stack Overflow (Metasploit) (деталі)
• Logsign 4.4.2/4.4.137 - Remote Command Injection (Metasploit) (деталі)
• Github Enterprise - Default Session Secret and Deserialization (Metasploit) (деталі)
• Microsoft IIS 6.0 - WebDAV ‘ScStoragePathFromUrl’ Remote Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• Sophos Web Appliance 4.3.1.1 - Session Fixation (деталі)
• NETGEAR R7000 / R6400 - ‘cgi-bin’ Command Injection (Metasploit) (деталі)
• HttpServer 1.0 - Directory Traversal (деталі)
• Disk Sorter Enterprise 9.5.12 - ‘GET’ Remote Buffer Overflow (SEH) (деталі)
• SolarWinds LEM 6.3.1 - Remote Code Execution (Metasploit) (деталі)