Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• NETGEAR R7000 - Cross-Site Scripting (деталі)
• ARG-W4 ADSL Router - Multiple Vulnerabilities (деталі)
• Sophos Web Appliance 4.2.1.3 - block/unblock Remote Command Injection (Metasploit) (деталі)
• DiskBoss Enterprise 7.4.28 - ‘GET’ Remote Buffer Overflow (деталі)
• Microsoft Internet Explorer 9 - ‘jscript9′ Java­Script­Stack­Walker Memory Corruption (MS15-056) (деталі)

В даній добірці експлоіти в веб додатках:

• Roundcube 1.2.2 - Remote Code Execution (деталі)
• Splunk Enterprise 6.4.3 - Server-Side Request Forgery (деталі)
• D-Link DI-524 - Cross-Site Request Forgery (деталі)
• Shuttle Tech ADSL Wireless 920 WM - Multiple Vulnerabilities (деталі)
• Dup Scout Enterprise 9.1.14 - Remote Buffer Overflow (SEH) (деталі)

В даній добірці експлоіти в веб додатках:

• Xfinity Gateway - Remote Code Execution (деталі)
• Cisco Unified Communications Manager 7/8/9 - Directory Traversal (деталі)
• NETGEAR R7000 - Command Injection (деталі)
• BlackStratus LOGStorm 4.5.1.35/4.5.1.96 - Remote Code Execution (деталі)
• Alcatel Lucent Omnivista 8770 - Remote Code Execution (деталі)

В даній добірці експлоіти в веб додатках:

• Red Hat JBoss EAP - Deserialization of Untrusted Data (деталі)
• Trend Micro InterScan Web Security Virtual Appliance (IWSVA) 6.5 - Multiple Vulnerabilities (деталі)
• Xfinity Gateway - Cross-Site Request Forgery (деталі)
• Disk Pulse Enterprise 9.1.16 - ‘Login’ Remote Buffer Overflow (деталі)
• Disk Savvy Enterprise 9.1.14 - ‘GET’ Remote Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• SAP NetWeaver AS JAVA - ‘BC-BMT-BPM-DSK’ XML External Entity Injection (деталі)
• AppFusions Doxygen for Atlassian Confluence 1.3.2 - Cross-Site Scripting (деталі)
• Tenda/Dlink/Tplink TD-W8961ND - ‘DHCP’ Cross-Site Scripting (деталі)
• Disk Sorter Enterprise 9.1.12 - ‘Login’ Remote Buffer Overflow (деталі)
• Disk Savvy Enterprise 9.1.14 - ‘Login’ Remote Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• Adobe Connect 9.5.7 - Cross-Site Scripting (деталі)
• CS-Cart 4.3.10 - XML External Entity Injection (деталі)
• Atlassian Confluence AppFusions Doxygen 1.3.0 - Directory Traversal (деталі)
• Sync Breeze Enterprise 9.1.16 - ‘Login’ Remote Buffer Overflow (деталі)
• Dup Scout Enterprise 9.1.14 - ‘Login’ Remote Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• InfraPower PPS-02-S Q213V1 - Authentication Bypass (деталі)
• InfraPower PPS-02-S Q213V1 - Cross-Site Request Forgery (деталі)
• Sophos Web Appliance 4.2.1.3 - Remote Code Execution (деталі)
• Crestron AM-100 - Multiple Vulnerabilities (деталі)
• VX Search Enterprise 9.1.12 - ‘Login’ Remote Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• InfraPower PPS-02-S Q213V1 - Insecure Direct Object Reference (деталі)
• Alienvault OSSIM/USM 5.3.1 - Persistent Cross-Site Scripting (деталі)
• LifeSize Room 5.0.9 - Multiple Vulnerabilities (деталі)
• Easy Internet Sharing Proxy Server 2.2 - Remote Overflow (SEH) (Metasploit) (деталі)
• D-Link DIR-Series Routers - Unauthenticated HNAP Login Stack Buffer Overflow (Metasploit) (деталі)

В даній добірці експлоіти в веб додатках:

• InfraPower PPS-02-S Q213V1 - Multiple Cross-Site Scripting Vulnerabilities (деталі)
• InfraPower PPS-02-S Q213V1 - Local File Disclosure (деталі)
• Alienvault OSSIM/USM 5.3.1 - PHP Object Injection (деталі)
• Eir D1000 Wireless Router - WAN Side Remote Command Injection (Metasploit) (деталі)
• Disk Pulse Enterprise 9.0.34 - ‘Login’ Remote Buffer Overflow (Metasploit) (деталі)

В даній добірці експлоіти в веб додатках:

• Industrial Secure Routers EDR-810 / EDR-G902 / EDR-G903 - Insecure Configuration Management (деталі)
• Joomla! 3.4.4 < 3.6.4 - Account Creation / Privilege Escalation (деталі)
• InfraPower PPS-02-S Q213V1 - Unauthenticated Remote Root Command Execution (деталі)
• NETGEAR WNR500/WNR612v3/JNR1010/JNR2010 ADSL Router - Authenticated Remote File Disclosure (деталі)
• PLANET ADSL Router AND-4101 - Remote File Disclosure (деталі)