Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• TOPSEC Firewalls - ‘ELIGIBLECANDIDATE’ Remote Code Execution (деталі)
• Fortigate Firewalls - ‘EGREGIOUSBLUNDER’ Remote Code Execution (деталі)
• MESSOA IP Cameras (Multiple Models) - Unauthenticated Password Change (деталі)
• Subversion 1.6.6/1.6.12 - Code Execution (деталі)
• Ruby on Rails - Dynamic Render File Upload / Remote Code Execution (Metasploit) (деталі)

В даній добірці експлоіти в веб додатках:

• MESSOA IP-Camera NIC990 - Authentication Bypass / Configuration Download (деталі)
• ZYCOO IP Phone System - Remote Command Execution (деталі)
• TOPSEC Firewalls - ‘ELIGIBLECONTESTANT’ Remote Code Execution (деталі)
• Exagate WEBPack Management System - Multiple Vulnerabilities (деталі)
• HP Client 9.1/9.0/8.1/7.9 - Command Injection (деталі)

В даній добірці експлоіти в веб додатках:

• SIEMENS IP Cameras (Multiple Models) - Credential Disclosure / Configuration Download (деталі)
• C2S DVR Management IRDOME-II-C2S / IRBOX-II-C2S / DVR - Credentials Disclosure / Authentication Bypass (деталі)
• TOSHIBA IP-Camera IK-WP41A - Authentication Bypass / Configuration Download (деталі)
• Disk Savvy Enterprise 9.0.32 - ‘Login’ Buffer Overflow (деталі)
• Billion Router 7700NR4 - Remote Command Execution (деталі)

В даній добірці експлоіти в веб додатках:

• SIEMENS IP Camera CCMW1025 x.2.2.1798 - Remote Admin Credentials Change (деталі)
• Vanderbilt IP-Camera CCPW3025-IR / CVMW3025-IR - Credentials Disclosure (деталі)
• JVC IP-Camera VN-T216VPRU - Credentials Disclosure (деталі)
• Dup Scout Enterprise 9.0.28 - ‘Login’ Buffer Overflow (деталі)
• Disk Sorter Enterprise 9.0.24 - ‘Login’ Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• vBulletin 5.2.2 - Unauthenticated Server-Side Request Forgery (деталі)
• SIEMENS IP-Camera CVMS2025-IR / CCMS2025 - Credentials Disclosure (деталі)
• Honeywell IP-Camera HICC-1100PT - Credentials Disclosure (деталі)
• VX Search Enterprise 9.0.26 - ‘Login’ Buffer Overflow (деталі)
• Sync Breeze Enterprise 8.9.24 - ‘Login’ Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• ColoradoFTP 1.3 Prime Edition Build 8 - Directory Traversal (деталі)
• GitLab - ‘impersonate’ Feature Privilege Escalation (деталі)
• Pi-Hole Web Interface 2.8.1 - Persistent Cross-Site Scripting in Whitelist/Blacklist (деталі)
• DWebPro 8.4.2 - Multiple Vulnerabilities (деталі)
• Disk Pulse Enterprise 9.0.34 - ‘Login’ Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• Nagios Network Analyzer 2.2.1 - Multiple Cross-Site Request Forgery (деталі)
• EyeLock nano NXT 3.5 - Local File Disclosure (деталі)
• EyeLock nano NXT 3.5 - Remote Code Execution (деталі)
• FreePBX < 13.0.188 - Remote Command Execution (Metasploit) (деталі)
• Grandsteam GXV3611_HD - SQL Injection (деталі)

В даній добірці експлоіти в веб додатках:

• NUUO NVRmini 2 3.0.8 - Arbitrary File Deletion (деталі)
• NUUO NVRmini 2 3.0.8 - ’strong_user.php’ Backdoor Remote Shell Access (деталі)
• WebNMS Framework Server 5.2 / 5.2 SP1 - Multiple Vulnerabilities (деталі)
• Metasploit Web UI - Diagnostic Console Command Execution (Metasploit) (деталі)
• NetMan 204 - Backdoor Account (деталі)

В даній добірці експлоіти в веб додатках:

• NUUO NVRmini 2 3.0.8 - Multiple OS Command Injection (деталі)
• NUUO NVRmini 2 3.0.8 - Remote Code Execution (Shellshock) (деталі)
• Xfinity Gateway (Technicolor DPC3941T) - Cross-Site Request Forgery (деталі)
• Cisco ASA 9.2(3) - ‘EXTRABACON’ Authentication Bypass (деталі)
• Kaltura 11.1.0-2 - Remote Code Execution (Metasploit) (деталі)

В даній добірці експлоіти в веб додатках:

• NUUO NVRmini 2 3.0.8 - Cross-Site Request Forgery (Add Admin) (деталі)
• NUUO NVRmini 2 3.0.8 - Local File Disclosure (деталі)
• Navis Webaccess - SQL Injection (деталі)
• LamaHub 0.0.6.2 - Buffer Overflow (деталі)
• Apache Mina 2.0.13 - Remote Command Execution (деталі)