Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• NUUO NVRmini 2 3.0.8 - Cross-Site Request Forgery (Add Admin) (деталі)
• NUUO NVRmini 2 3.0.8 - Local File Disclosure (деталі)
• Navis Webaccess - SQL Injection (деталі)
• LamaHub 0.0.6.2 - Buffer Overflow (деталі)
• Apache Mina 2.0.13 - Remote Command Execution (деталі)

В даній добірці експлоіти в веб додатках:

• NASdeluxe NDL-2400r 2.01.09 - OS Command Injection (деталі)
• Davolink DV-2051 - Multiple Vulnerabilities (деталі)
• NUUO NVRmini 2 3.0.8 - Remote Code Execution (деталі)
• SugarCRM 6.5.23 - REST PHP Object Injection Exploit (Metasploit) (деталі)
• Google Android - libutils UTF16 to UTF8 Conversion Heap Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• Trend Micro Deep Discovery 3.7 / 3.8 SP1 (3.81) / 3.8 SP2 (3.82) - hotfix_upload.cgi Filename Remote Code Execution (деталі)
• AXIS Multiple Products - ‘devtools ‘ Authenticated Remote Command Execution (деталі)
• ntop-ng 2.5.160805 - Username Enumeration (деталі)
• Cisco ASA 8.x - ‘EXTRABACON’ Authentication Bypass (деталі)
• TOPSEC Firewalls - ‘ELIGIBLEBACHELOR’ Remote Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Hitron CGNV4 Modem/Router 4.3.9.9-SIP-UPC - Multiple Vulnerabilities (деталі)
• Iris ID IrisAccess ICU 7000-2 - Multiple Vulnerabilities (деталі)
• Iris ID IrisAccess ICU 7000-2 - Remote Command Execution (деталі)
• FreePBX 13 / 14 - Remote Command Execution / Privilege Escalation (деталі)
• Samsung Smart Home Camera SNH-P-6410 - Command Injection (деталі)

В даній добірці експлоіти в веб додатках:

• PHP gettext 1.0.12 - ‘gettext.php’ Unauthenticated Code Execution (деталі)
• Ubee EVW3226 Modem/Router 1.0.20 - Multiple Vulnerabilities (деталі)
• Technicolor TC7200 Modem/Router STD6.02.11 - Multiple Vulnerabilities (деталі)
• ntop/nbox 2.3 < 2.5 - Multiple Vulnerabilities (деталі)
• NUUO NVRmini2 / NVRsolo / Crystal Devices / Netgear ReadyNAS Surveillance Application - Multiple Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• Micro Focus Filr 2 2.0.0.421, Filr 1.2 1.2.0.846 - Multiple Vulnerabilities (деталі)
• Bellini/Supercook Wi-Fi Yumi SC200 - Multiple Vulnerabilities (деталі)
• Compal CH7465LG-LC Modem/Router CH7465LG-NCIP-4.50.18.13-NOSH - Multiple Vulnerabilities (деталі)
• Barracuda Web Application Firewall 8.0.1.008 - Authenticated Remote Command Execution (деталі)
• Easy File Sharing Web Server 7.2 - SEH Overflow (Egghunter) (деталі)

В даній добірці експлоіти в веб додатках:

• Wowza Streaming Engine 4.5.0 - Remote Privilege Escalation (деталі)
• Wowza Streaming Engine 4.5.0 - Cross-Site Request Forgery (Add Advanced Admin) (деталі)
• TeamPass Passwords Management System 2.1.26 - Arbitrary File Download (деталі)
• Centreon 2.5.3 - Web Useralias Command Execution (Metasploit) (деталі)
• Barracuda Web App Firewall 8.0.1.008/Load Balancer 5.4.0.004 - Authenticated Remote Command Execution (деталі)

В даній добірці експлоіти в веб додатках:

• GSX Analyzer 10.12 / 11 - ‘main.swf’ Hard-Coded Superadmin Credentials (деталі)
• Clear Voyager Hotspot IMW-C910W - Arbitrary File Disclosure (деталі)
• Wowza Streaming Engine 4.5.0 - Multiple Cross-Site Scripting (деталі)
• Barracuda Web App Firewall 8.0.1.007/Load Balancer 5.4.0.004 - Authenticated Remote Command Execution (Metasploit) (деталі)
• Iris ID IrisAccess iCAM4000/iCAM7000 - Hard-Coded Credentials Remote Shell Access (деталі)

В даній добірці експлоіти в веб додатках:

• CyberPower Systems PowerPanel 3.1.2 - XXE Out-Of-Band Data Retrieval (деталі)
• Belkin Router AC1200 Firmware 1.00.27 - Authentication Bypass (деталі)
• Apache Archiva 1.3.9 - Multiple Cross-Site Request Forgery Vulnerabilities (деталі)
• Barracuda Web App Firewall 8.0.1.007/Load Balancer 5.4.0.004 - Remote Command Execution (Metasploit) (деталі)
• Barracuda Spam & Virus Firewall 5.1.3.007 - Remote Command Execution (Metasploit) (деталі)

В даній добірці експлоіти в веб додатках:

• XpoLog Center 6 - Remote Command Execution / Cross-Site Request Forgery (деталі)
• PaKnPost Pro 1.14 - Multiple Vulnerabilities (деталі)
• Advanced Webhost Billing System (AWBS) 2.9.6 - Multiple Vulnerabilities (деталі)
• OpenSSHd 7.2p2 - Username Enumeration (деталі)
• TFTP Server 1.4 - WRQ Buffer Overflow (деталі)