Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• DLINK DAP-1620 A1 v1.01 - Directory Traversal (деталі)
• Ruijie Reyee Mesh Router - Remote Code Execution (RCE) (Authenticated) (деталі)
• SolarView Compact 6.0 - OS Command Injection (деталі)
• Zyxel USG FLEX 5.21 - OS Command Injection (деталі)
• Telesquare SDT-CW3B1 1.1.0 - OS Command Injection (деталі)

В даній добірці експлоіти в веб додатках:

• USR IOT 4G LTE Industrial Cellular VPN Router 1.0.36 - Remote Root Backdoor (деталі)
• Pinkie 2.15 - TFTP Remote Buffer Overflow (PoC) (деталі)
• Siemens S7 Layer 2 - Denial of Service (DoS) (деталі)
• Tenda HG6 v3.3.0 - Remote Command Injection (деталі)
• SDT-CW3B1 1.1.0 - OS Command Injection (деталі)

В даній добірці експлоіти в веб додатках:

• ManageEngine ADSelfService Plus Build 6118 - NTLMv2 Hash Exposure (деталі)
• DLINK DIR850 - Insecure Access Control (деталі)
• DLINK DIR850 - Open Redirect (деталі)
• Apache CouchDB 3.2.1 - Remote Code Execution (RCE) (деталі)
• Google Chrome 78.0.3904.70 - Remote Code Execution (деталі)

В даній добірці експлоіти в веб додатках:

• Verizon 4G LTE Network Extender - Weak Credentials Algorithm (деталі)
• Delta Controls enteliTOUCH 3.40.3935 - Cross-Site Scripting (XSS) (деталі)
• Delta Controls enteliTOUCH 3.40.3935 - Cookie User Password Disclosure (деталі)
• SAP BusinessObjects Intelligence 4.3 - XML External Entity (XXE) (деталі)
• DLINK DAP-1620 A1 v1.01 - Directory Traversal (деталі)

В даній добірці експлоіти в веб додатках:

• PostgreSQL 9.3-11.7 - Remote Code Execution (RCE) (Authenticated) (деталі)
• Franklin Fueling Systems Colibri Controller Module 1.8.19.8580 - Local File Inclusion (LFI) (деталі)
• Zyxel NWA-1100-NH - Command Injection (деталі)
• ManageEngine ADSelfService Plus 6.1 - User Enumeration (деталі)
• Delta Controls enteliTOUCH 3.40.3935 - Cross-Site Request Forgery (CSRF) (деталі)

В даній добірці експлоіти в веб додатках:

• Oracle WebLogic Server 14.1.1.0.0 - Local File Inclusion (деталі)
• ICT Protege GX/WX 2.08 - Stored Cross-Site Scripting (XSS) (деталі)
• iRZ Mobile Router - CSRF to RCE (деталі)
• Kramer VIAware 2.5.0719.1034 - Remote Code Execution (RCE) (деталі)
• Kramer VIAware - Remote Code Execution (RCE) (Root) (деталі)

В даній добірці експлоіти в веб додатках:

• Oracle WebLogic Server 14.1.1.0.0 - Local File Inclusion (деталі)
• ICT Protege GX/WX 2.08 - Stored Cross-Site Scripting (XSS) (деталі)
• iRZ Mobile Router - CSRF to RCE (деталі)
• Kramer VIAware 2.5.0719.1034 - Remote Code Execution (RCE) (деталі)
• Kramer VIAware - Remote Code Execution (RCE) (Root) (деталі)

В даній добірці експлоіти в веб додатках:

• Oracle WebLogic Server 14.1.1.0.0 - Local File Inclusion (деталі)
• ICT Protege GX/WX 2.08 - Stored Cross-Site Scripting (XSS) (деталі)
• iRZ Mobile Router - CSRF to RCE (деталі)
• Kramer VIAware 2.5.0719.1034 - Remote Code Execution (RCE) (деталі)
• Kramer VIAware - Remote Code Execution (RCE) (Root) (деталі)

В даній добірці експлоіти в веб додатках:

• CoreFTP Server build 725 - Directory Traversal (Authenticated) (деталі)
• Archeevo 5.0 - Local File Inclusion (деталі)
• Wing FTP Server 4.3.8 - Remote Code Execution (RCE) (Authenticated) (деталі)
• Seowon SLR-120 Router - Remote Code Execution (Unauthenticated) (деталі)
• ICT Protege GX/WX 2.08 - Client-Side SHA1 Password Hash Disclosure (деталі)

В даній добірці експлоіти в веб додатках:

• ConnectWise Control 19.2.24707 - Username Enumeration (деталі)
• Accu-Time Systems MAXIMUS 1.0 - Telnet Remote Buffer Overflow (DoS) (деталі)
• TermTalk Server 3.24.0.2 - Arbitrary File Read (Unauthenticated) (деталі)
• ICL ScadaFlex II SCADA Controllers SC-1/SC-2 1.03.07 - Remote File CRUD (деталі)
• WAGO 750-8212 PFC200 G2 2ETH RS - Privilege Escalation (деталі)