Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• NETGEAR DGN2200v1/v2/v3/v4 - Cross-Site Request Forgery (деталі)
• Aruba AirWave 8.2.3 - XML External Entity Injection / Cross-Site Scripting (деталі)
• Billion / TrueOnline / ZyXEL Routers - Multiple Vulnerabilities (деталі)
• IBM WebSphere - RCE Java Deserialization (Metasploit) (деталі)
• Apache Struts 2.3.5 < 2.3.31 / 2.5 < 2.5.10 - 'Jakarta' Multipart Parser OGNL Injection (Metasploit) (деталі)

В даній добірці експлоіти в веб додатках:

• Apple WebKit 10.0.2 - ‘Frame::setDocument’ Universal Cross-Site Scripting (деталі)
• NETGEAR DGN2200v1/v2/v3/v4 - ‘dnslookup.cgi’ Remote Command Execution (деталі)
• D-Link DSL-2730U Wireless N 150 - Cross-Site Request Forgery (деталі)
• SysGauge 1.5.18 - SMTP Validation Buffer Overflow (Metasploit) (деталі)
• MobaXterm Personal Edition 9.4 - Directory Traversal (деталі)

В даній добірці експлоіти в веб додатках:

• Apple WebKit 10.0.2 - ‘FrameLoader::clear’ Universal Cross-Site Scripting (деталі)
• NetGain Enterprise Manager 7.2.562 - ‘Ping’ Command Injection (деталі)
• Apple WebKit 10.0.2 - Cross-Origin or Sandboxed IFRAME Pop-up Blocker Bypass (деталі)
• SysGauge 1.5.18 - Remote Buffer Overflow (деталі)
• Wireless IP Camera (P2P) WIFICAM - Remote Code Execution (деталі)

В даній добірці експлоіти в веб додатках:

• Trend Micro InterScan Messaging Security (Virtual Appliance) < 9.1.-1600 - Remote Code Execution (Metasploit) (деталі)
• D-Link DCS Series Cameras - Insecure Crossdomain (деталі)
• Fibaro Home Center 2 - Remote Command Execution / Privilege Escalation (деталі)
• MVPower DVR TV-7104HE 1.8.4 115215B9 - Shell Command Execution (Metasploit) (деталі)
• WePresent WiPG-1500 - Backdoor Account (деталі)

В даній добірці експлоіти в веб додатках:

• AlienVault OSSIM/USM < 5.3.1 - Remote Code Execution (Metasploit) (деталі)
• Grails PDF Plugin 0.6 - XML External Entity Injection (деталі)
• PHPMailer < 5.2.19 - Sendmail Argument Injection (Metasploit) (деталі)
• OpenText Documentum D2 - Remote Code Execution (деталі)
• Disk Savvy Enterprise 9.4.18 - Remote Buffer Overflow (SEH) (деталі)

В даній добірці експлоіти в веб додатках:

• Sawmill Enterprise 8.7.9 - Authentication Bypass (деталі)
• DIGISOL DG-HR1400 Wireless Router - Cross-Site Request Forgery (деталі)
• Sonicwall 8.1.0.2-14sv - ‘viewcert.cgi’ Remote Command Injection (Metasploit) (деталі)
• ProjectSend r754 - Insecure Direct Object Reference (деталі)
• Teradici Management Console 2.2.0 - Privilege Escalation (деталі)

В даній добірці експлоіти в веб додатках:

• Kodi 17.1 - Arbitrary File Disclosure (деталі)
• Geutebruck 5.02024 G-Cam/EFD-2250 - ‘testaction.cgi’ Remote Command Execution (Metasploit) (деталі)
• NETGEAR DGN2200v1/v2/v3/v4 - ‘ping.cgi’ Remote Command Execution (деталі)
• Piwik 2.14.0/2.16.0/2.17.1/3.0.1 - Superuser Plugin Upload (Metasploit) (деталі)
• F5 BIG-IP 11.6 SSL Virtual Server - ‘Ticketbleed’ Memory Disclosure (деталі)

В даній добірці експлоіти в веб додатках:

• WordPress 4.7.0/4.7.1 - Content Injection (Ruby) (деталі)
• SonicDICOM PACS 2.3.2 - Cross-Site Request Forgery (Add Admin) (деталі)
• SonicDICOM PACS 2.3.2 - Privilege Escalation (деталі)
• HP Smart Storage Administrator 2.30.6.0 - Remote Command Injection (Metasploit) (деталі)
• F5 BIG-IP SSL Virtual Server - ‘Ticketbleed’ Memory Disclosure (деталі)

В даній добірці експлоіти в веб додатках:

• WordPress 4.7.0/4.7.1 - Content Injection (Python) (деталі)
• D-Link DIR-600M - Cross-Site Request Forgery (деталі)
• SonicDICOM PACS 2.3.2 - Cross-Site Scripting (деталі)
• CUPS < 2.0.3 - Remote Command Execution (деталі)
• Netwave IP Camera - Password Disclosure (деталі)

В даній добірці експлоіти в веб додатках:

• PHP PEAR 1.10.1 - Arbitrary File Download (деталі)
• NETGEAR Routers - Password Disclosure (деталі)
• Netman 204 - Backdoor Account / Password Reset (деталі)
• Geutebrueck GCore 1.3.8.42/1.4.2.37 - Remote Code Execution (Metasploit) (деталі)
• Haraka < 2.8.9 - Remote Command Execution (деталі)