Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• SugarCRM 6.5.18 - PHP Code Injection (деталі)
• Option CloudGate CG0192-11897 - Multiple Vulnerabilities (деталі)
• Untangle NGFW 12.1.0 Beta - execEvil() Command Injection (деталі)
• Riverbed SteelCentral NetProfiler/NetExpress - Remote Code Execution (Metasploit) (деталі)
• Meinberg NTP Time Server ELX800/GPS M4x V5.30p - Remote Command Execution / Escalate Privileges (деталі)

В даній добірці експлоіти в веб додатках:

• SAP NetWeaver AS JAVA 7.1 < 7.5 - Directory Traversal (деталі)
• SAP NetWeaver AS JAVA 7.1 < 7.5 - ctcprotocol Servlet XXE (деталі)
• Riverbed SteelCentral NetProfiler & NetExpress 10.8.7 - Multiple Vulnerabilities (деталі)
• Ruby on Rails ActionPack Inline ERB - Code Execution (Metasploit) (деталі)
• Tiki Wiki 15.1 - Unauthenticated File Upload (Metasploit) (деталі)

В даній добірці експлоіти в веб додатках:

• Hyperoptic (Tilgin) Router HG23xx - Multiple Vulnerabilities (деталі)
• ATCOM PBX IP01 / IP08 / IP4 / IP2G4A - Authentication Bypass (деталі)
• Gemalto Sentinel License Manager 18.0.1.55505 - Directory Traversal (деталі)
• PCMan FTP Server 2.0.7 - ‘ls’ Command Buffer Overflow (Metasploit) (деталі)
• Nagios XI Chained - Remote Code Execution (Metasploit) (деталі)

В даній добірці експлоіти в веб додатках:

• Cisco EPC 3928 - Multiple Vulnerabilities (деталі)
• Dell OpenManage Server Administrator 8.3 - XML External Entity Exploit (деталі)
• Zabbix 2.2 < 3.0.3 - API JSON-RPC Remote Code Execution (деталі)
• Apache Continuum - Arbitrary Command Execution (Metasploit) (деталі)
• DarkComet Server - Arbitrary File Download (Metasploit) (деталі)

В даній добірці експлоіти в веб додатках:

• Nagios XI 5.2.7 - Multiple Vulnerabilities (деталі)
• Sun Secure Global Desktop and Oracle Global Desktop 4.61.915 - Exploit (Shellshock) (деталі)
• Apache Continuum 1.4.2 - Multiple Vulnerabilities (деталі)
• Bomgar Remote Support - Unauthenticated Code Execution (Metasploit) (деталі)
• op5 7.1.9 - Configuration Command Execution (Metasploit) (деталі)

В даній добірці експлоіти в веб додатках:

• SAP NetWeaver AS JAVA 7.1 < 7.5 - Information Disclosure (деталі)
• SAP NetWeaver AS JAVA 7.1 < 7.5 - SQL Injection (деталі)
• AfterLogic WebMail Pro ASP.NET 6.2.6 - Administrator Account Disclosure (via XXE Injection) (деталі)
• AirOS NanoStation M2 5.6-beta - Multiple Vulnerabilities (деталі)
• Apache Struts - REST Plugin With Dynamic Method Invocation Remote Code Execution (Metasploit) (деталі)

В даній добірці експлоіти в веб додатках:

• Web interface for DNSmasq / Mikrotik - SQL Injection (деталі)
• CakePHP Framework 3.2.4 - IP Spoofing (деталі)
• SAP xMII 15.0 - Directory Traversal (деталі)
• Magento < 2.0.6 - Unauthenticated Arbitrary Unserialize -> Arbitrary Write File (деталі)
• IPFire - proxy.cgi Remote Code Execution (Metasploit) (деталі)

В даній добірці експлоіти в веб додатках:

• ManageEngine Applications Manager Build 12700 - Multiple Vulnerabilities (деталі)
• Multiple JVC HDRs and Net Cameras - Multiple Vulnerabilities (деталі)
• Trend Micro - Multiple HTTP Problems with CoreServiceShell.exe (деталі)
• HP Data Protector A.09.00 - Encrypted Communications Arbitrary Command Execution (Metasploit) (деталі)
• IPFire - Bash Environment Variable Injection (Shellshock) (Metasploit) (деталі)

В даній добірці експлоіти в веб додатках:

• PHP Imagick 3.3.0 - disable_functions Bypass (деталі)
• IPFire < 2.19 Core Update 101 - Remote Command Execution (деталі)
• NetCommWireless HSPA 3G10WVE Wireless Router - Multiple Vulnerabilities (деталі)
• Oracle Application Testing Suite (ATS) - Arbitrary File Upload (Metasploit) (деталі)
• HP Data Protector A.09.00 - Arbitrary Command Execution (деталі)

В даній добірці експлоіти в веб додатках:

• Gemtek CPE7000 - WLTCS-106 Administrator SID Retriever (Metasploit) (деталі)
• EMC ViPR SRM - Cross-Site Request Forgery (деталі)
• Merit Lilin IP Cameras - Multiple Vulnerabilities (деталі)
• PowerFolder Server 10.4.321 - Remote Code Execution (деталі)
• Ubiquiti airOS - Arbitrary File Upload (Metasploit) (деталі)