Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• WordPress 4.7.0/4.7.1 - Content Injection (Ruby) (деталі)
• SonicDICOM PACS 2.3.2 - Cross-Site Request Forgery (Add Admin) (деталі)
• SonicDICOM PACS 2.3.2 - Privilege Escalation (деталі)
• HP Smart Storage Administrator 2.30.6.0 - Remote Command Injection (Metasploit) (деталі)
• F5 BIG-IP SSL Virtual Server - ‘Ticketbleed’ Memory Disclosure (деталі)

В даній добірці експлоіти в веб додатках:

• WordPress 4.7.0/4.7.1 - Content Injection (Python) (деталі)
• D-Link DIR-600M - Cross-Site Request Forgery (деталі)
• SonicDICOM PACS 2.3.2 - Cross-Site Scripting (деталі)
• CUPS < 2.0.3 - Remote Command Execution (деталі)
• Netwave IP Camera - Password Disclosure (деталі)

В даній добірці експлоіти в веб додатках:

• PHP PEAR 1.10.1 - Arbitrary File Download (деталі)
• NETGEAR Routers - Password Disclosure (деталі)
• Netman 204 - Backdoor Account / Password Reset (деталі)
• Geutebrueck GCore 1.3.8.42/1.4.2.37 - Remote Code Execution (Metasploit) (деталі)
• Haraka < 2.8.9 - Remote Command Execution (деталі)

В даній добірці експлоіти в веб додатках:

• TM RG4332 Wireless Router - Arbitrary File Disclosure (деталі)
• Polycom VVX Web Interface - Change Admin Password (деталі)
• Radisys MRF - Command Injection (деталі)
• Cisco WebEx - ‘nativeMessaging’ Remote Command Execution (деталі)
• Mozilla Firefox < 50.0.2 - 'nsSMILTimeContainer::NotifyTimeChange()' Remote Code Execution (Metasploit) (деталі)

В даній добірці експлоіти в веб додатках:

• Pirelli DRG A115 v3 ADSL Router - Unauthenticated DNS Change (деталі)
• Joomla! < 3.6.4 - Admin TakeOver (деталі)
• PHP PEAR HTTP_Upload 1.0.0b3 - Arbitrary File Upload (деталі)
• DiskBoss Enterprise - GET Buffer Overflow (Metasploit) (деталі)
• Disk Savvy Enterprise - GET Buffer Overflow (Metasploit) (деталі)

В даній добірці експлоіти в веб додатках:

• Tenda ADSL2/2+ Modem D820R - Unauthenticated DNS Change (деталі)
• Joomla! < 2.5.2 - Admin Creation (деталі)
• WD My Cloud Mirror 2.11.153 - Authentication Bypass / Remote Code Execution (деталі)
• DiskBoss Enterprise 7.5.12 - ‘POST’ Remote Buffer Overflow (SEH) (деталі)
• Cisco Firepower Management Console 6.0 - Post Authentication UserAdd (Metasploit) (деталі)

В даній добірці експлоіти в веб додатках:

• PHPMailer < 5.2.20 - Remote Code Execution (деталі)
• Pirelli DRG A115 ADSL Router - Unauthenticated DNS Change (деталі)
• Tenda ADSL2/2+ Modem D840R - Unauthenticated DNS Change (деталі)
• Microsoft Edge (Windows 10) - ‘chakra.dll’ Information Leak / Type Confusion Remote Code Execution (деталі)
• Ansible 2.1.4/2.2.1 - Command Execution (деталі)

В даній добірці експлоіти в веб додатках:

• PHPMailer < 5.2.18 - Remote Code Execution (Bash) (деталі)
• Freepbx < 2.11.1.5 - Remote Code Execution (деталі)
• Sonicwall 8.1.0.2-14sv - ‘extensionsettings.cgi’ Remote Command Injection (Metasploit) (деталі)
• NETGEAR WNR2000v5 - Remote Code Execution (деталі)
• OpenSSH < 7.4 - agent Protocol Arbitrary Library Loading (деталі)

В даній добірці експлоіти в веб додатках:

• Sophos Web Appliance 4.2.1.3 - DiagnosticTools Remote Command Injection (Metasploit) (деталі)
• Apache mod_session_crypto - Padding Oracle (деталі)
• PHPMailer < 5.2.18 - Remote Code Execution (PHP) (деталі)
• Nagios < 4.2.2 - Arbitrary Code Execution (деталі)
• Horos 2.1.0 Web Portal - Directory Traversal (деталі)

В даній добірці експлоіти в веб додатках:

• NETGEAR R7000 - Cross-Site Scripting (деталі)
• ARG-W4 ADSL Router - Multiple Vulnerabilities (деталі)
• Sophos Web Appliance 4.2.1.3 - block/unblock Remote Command Injection (Metasploit) (деталі)
• DiskBoss Enterprise 7.4.28 - ‘GET’ Remote Buffer Overflow (деталі)
• Microsoft Internet Explorer 9 - ‘jscript9′ Java­Script­Stack­Walker Memory Corruption (MS15-056) (деталі)