Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Symantec Brightmail 10.6.0-7 - LDAP Credentials Disclosure (Metasploit) (деталі)
• Gemtek CPE7000 - WLTCS-106 sysconf.cgi Unauthenticated Remote Command Execution (Metasploit) (деталі)
• Multiple Vendors (RomPager 4.34) - Misfortune Cookie Router Authentication Bypass (деталі)
• Dell SonicWALL Scrutinizer 11.0.1 - setUserSkin/deleteTab SQL Injection Remote Code Execution (деталі)
• Cisco ASA Software 8.x / 9.x - IKEv1 and IKEv2 Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• AirOS 6.x - Arbitrary File Upload (деталі)
• pfSense Community Edition 2.2.6 - Multiple Vulnerabilities (деталі)
• Gemtek CPE7000 / WLTCS-106 - Multiple Vulnerabilities (деталі)
• Apache Struts - Dynamic Method Invocation Remote Code Execution (Metasploit) (деталі)
• Ruby on Rails - Development Web Console (v2) Code Execution (Metasploit) (деталі)

В даній добірці експлоіти в веб додатках:

• Oracle Application Testing Suite 12.4.0.2.0 - Authentication Bypass / Arbitrary File Upload (деталі)
• Brickcom Corporation Network Cameras - Multiple Vulnerabilities (деталі)
• pfSense Firewall 2.2.6 - Services Cross-Site Request Forgery (деталі)
• Advantech Webaccess Dashboard Viewer - Arbitrary File Upload (Metasploit) (деталі)
• PHP 7.0.5 - ZipArchive::getFrom* Integer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• Axis Network Cameras - Multiple Vulnerabilities (деталі)
• WPN-XM Serverstack 0.8.6 - Cross-Site Request Forgery (деталі)
• Hikvision Digital Video Recorder - Cross-Site Request Forgery (деталі)
• Novell ServiceDesk - Authenticated Arbitrary File Upload (Metasploit) (деталі)
• PCMan FTP Server 2.0.7 - RENAME Command Buffer Overflow (Metasploit) (деталі)

В даній добірці експлоіти в веб додатках:

• ManageEngine Password Manager Pro 8102 to 8302 - Multiple Vulnerabilities (деталі)
• PLANET Technology IP Surveillance Cameras - Multiple Vulnerabilities (деталі)
• Novell Service Desk 7.1.0/7.0.3/6.5 - Multiple Vulnerabilities (деталі)
• Dell KACE K1000 - Arbitrary File Upload (Metasploit) (деталі)
• Microsoft Internet Explorer 9/10/11 - CDOMStringDataList::InitFromString Out-of-Bounds Read (MS15-112) (деталі)

В даній добірці експлоіти в веб додатках:

• Apache OpenMeetings 1.9.x < 3.1.0 - ZIP File path Traversal (деталі)
• MOBOTIX Video Security Cameras - Cross-Site Request Forgery (Add Admin) (деталі)
• PQI Air Pen Express 6W51-0000R2 / 6W51-0000R2XXX - Multiple Vulnerabilities (деталі)
• PCMAN FTP Server Buffer Overflow - PUT Command (Metasploit) (деталі)
• Easy File Sharing HTTP Server 7.2 - SEH Overflow (Metasploit) (деталі)

В даній добірці експлоіти в веб додатках:

• D-Link DWR-932 Firmware 4.00 - Authentication Bypass (деталі)
• MiCollab 7.0 - SQL Injection (деталі)
• Trend Micro Deep Discovery Inspector 3.8/3.7 - Cross-Site Request Forgery (деталі)
• Apache Jetspeed - Arbitrary File Upload (деталі)
• PHP 5.5.33 / 7.0.4 - SNMP Format String Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Kaltura Community Edition <=11.1.0-2 - Multiple Vulnerabilities (деталі)
• AKIPS Network Monitor 15.37 through 16.5 - OS Command Injection (деталі)
• Wildfly - WEB-INF and META-INF Information Disclosure via Filter Restriction Bypass (деталі)
• Adobe Flash - Object.unwatch Use-After-Free Exploit (деталі)
• ATutor 2.2.1 - Directory Traversal / Remote Code Execution (деталі)

В даній добірці експлоіти в веб додатках:

• Zimbra 8.0.9 GA - CSRF (деталі)
• Infor CRM 8.2.0.1136 - Multiple HTML Script Injection Vulnerabilities (деталі)
• TeamPass 2.1.24 - Multiple Vulnerabilities (деталі)
• Sysax Multi Server 6.50 - HTTP File Share SEH Overflow RCE Exploit (деталі)
• Multiple CCTV-DVR Vendors - Remote Code Execution (деталі)

В даній добірці експлоіти в веб додатках:

• InstantCoder 1.0 iOS - Multiple Vulnerabilities (деталі)
• Dell OpenManage Server Administrator 8.2 - Authenticated Directory Traversal (деталі)
• IBM Lotus Domino <= R8 Password Hash Extraction Exploit (деталі)
• OpenSSH <= 7.2p1 - xauth Injection (деталі)
• Cisco UCS Manager 2.1(1b) - Remote Exploit (Shellshock) (деталі)