Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Intellinet IP Camera INT-L100M20N - Unauthorized Admin Credential Change (деталі)
• ZKTeco ZKBioSecurity 3.0 - ‘visLogin.jsp’ Local Authentication Bypass (деталі)
• ZKTeco ZKAccess Security System 5.3.1 - Persistent Cross-Site Scripting (деталі)
• Rumba FTP Client 4.x - Stack Buffer Overflow (SEH) (деталі)
• PCMan FTP Server 2.0.7 - ‘DELETE’ Command Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• FreePBX 13.0.35 - SQL Injection (деталі)
• FreePBX 13.0.35 - Remote Command Execution (деталі)
• PLC Wireless Router GPN2.4P21-C-CN - Arbitrary File Disclosure (деталі)
• Komfy Switch with Camera DKZ-201S/W - WiFi Password Disclosure (деталі)
• InfraPower PPS-02-S Q213V1 - Hard-Coded Credentials (деталі)

В даній добірці експлоіти в веб додатках:

• JVC IP-Camera VN-T216VPRU - Local File Disclosure (деталі)
• Honeywell IP-Camera HICC-1100PT - Local File Disclosure (деталі)
• VideoIQ Camera - Local File Disclosure (деталі)
• OpenNMS - Java Object Unserialization Remote Code Execution (Metasploit) (деталі)
• TrendMicro InterScan Web Security Virtual Appliance - Remote Code Execution (Shellshock) (деталі)

В даній добірці експлоіти в веб додатках:

• TOPSEC Firewalls - ‘ELIGIBLEBOMBSHELL’ Remote Code Execution (деталі)
• Sakai 10.7 - Multiple Vulnerabilities (деталі)
• Vanderbilt IP-Camera CCPW3025-IR / CVMW3025-IR - Local File Disclosure (деталі)
• MiCasaVerde VeraLite - Remote Code Execution (деталі)
• Hak5 WiFi Pineapple 2.4 - Preconfiguration Command Injection (Metasploit) (деталі)

В даній добірці експлоіти в веб додатках:

• TOPSEC Firewalls - ‘ELIGIBLECANDIDATE’ Remote Code Execution (деталі)
• Fortigate Firewalls - ‘EGREGIOUSBLUNDER’ Remote Code Execution (деталі)
• MESSOA IP Cameras (Multiple Models) - Unauthenticated Password Change (деталі)
• Subversion 1.6.6/1.6.12 - Code Execution (деталі)
• Ruby on Rails - Dynamic Render File Upload / Remote Code Execution (Metasploit) (деталі)

В даній добірці експлоіти в веб додатках:

• MESSOA IP-Camera NIC990 - Authentication Bypass / Configuration Download (деталі)
• ZYCOO IP Phone System - Remote Command Execution (деталі)
• TOPSEC Firewalls - ‘ELIGIBLECONTESTANT’ Remote Code Execution (деталі)
• Exagate WEBPack Management System - Multiple Vulnerabilities (деталі)
• HP Client 9.1/9.0/8.1/7.9 - Command Injection (деталі)

В даній добірці експлоіти в веб додатках:

• SIEMENS IP Cameras (Multiple Models) - Credential Disclosure / Configuration Download (деталі)
• C2S DVR Management IRDOME-II-C2S / IRBOX-II-C2S / DVR - Credentials Disclosure / Authentication Bypass (деталі)
• TOSHIBA IP-Camera IK-WP41A - Authentication Bypass / Configuration Download (деталі)
• Disk Savvy Enterprise 9.0.32 - ‘Login’ Buffer Overflow (деталі)
• Billion Router 7700NR4 - Remote Command Execution (деталі)

В даній добірці експлоіти в веб додатках:

• SIEMENS IP Camera CCMW1025 x.2.2.1798 - Remote Admin Credentials Change (деталі)
• Vanderbilt IP-Camera CCPW3025-IR / CVMW3025-IR - Credentials Disclosure (деталі)
• JVC IP-Camera VN-T216VPRU - Credentials Disclosure (деталі)
• Dup Scout Enterprise 9.0.28 - ‘Login’ Buffer Overflow (деталі)
• Disk Sorter Enterprise 9.0.24 - ‘Login’ Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• vBulletin 5.2.2 - Unauthenticated Server-Side Request Forgery (деталі)
• SIEMENS IP-Camera CVMS2025-IR / CCMS2025 - Credentials Disclosure (деталі)
• Honeywell IP-Camera HICC-1100PT - Credentials Disclosure (деталі)
• VX Search Enterprise 9.0.26 - ‘Login’ Buffer Overflow (деталі)
• Sync Breeze Enterprise 8.9.24 - ‘Login’ Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• ColoradoFTP 1.3 Prime Edition Build 8 - Directory Traversal (деталі)
• GitLab - ‘impersonate’ Feature Privilege Escalation (деталі)
• Pi-Hole Web Interface 2.8.1 - Persistent Cross-Site Scripting in Whitelist/Blacklist (деталі)
• DWebPro 8.4.2 - Multiple Vulnerabilities (деталі)
• Disk Pulse Enterprise 9.0.34 - ‘Login’ Buffer Overflow (деталі)