Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Thru Managed File Transfer Portal 9.0.2 - SQL Injection (деталі)
• BlackBerry Enterprise Service < 12.4 (BES12) Self-Service - Multiple Vulnerabilities (деталі)
• Ubiquiti Networks UniFi 3.2.10 - CSRF (деталі)
• Schneider Electric SBO / AS - Multiple Vulnerabilities (деталі)
• PHP Utility Belt Remote Code Execution (деталі)

В даній добірці експлоіти в веб додатках:

• Vesta Control Panel <= 0.9.8-15 - Persistent XSS Vulnerability (деталі)
• ManageEngine Firewall Analyzer 8.5 - Multiple Vulnerabilities (деталі)
• SOLIDserver <=5.0.4 - Local File Inclusion Vulnerability (деталі)
• Proxmox VE 3/4 - Insecure Hostname Checking Remote Root Exploit (деталі)
• NETGEAR ProSafe Network Management System 300 - Arbitrary File Upload (деталі)

В даній добірці експлоіти в веб додатках:

• ManageEngine OPutils 8.0 - Multiple Vulnerabilities (деталі)
• OCS Inventory NG <= 2.2 - SQL Injection (деталі)
• DirectAdmin 1.491 - CSRF Vulnerability (деталі)
• File Replication Pro <= 7.2.0 - Multiple Vulnerabilities (деталі)
• Inductive Automation Ignition 7.8.1 - Remote Leakage Of Shared Buffers (деталі)

В даній добірці експлоіти в веб додатках:

• DLink DVG­N5402SP - Multiple Vulnerabilities (деталі)
• GE Industrial Solutions UPS SNMP Adapter < 4.8 - Multiple Vulnerabilities (деталі)
• dotDefender Firewall 5.00.12865 / 5.13-13282 - CSRF Vulnerability (деталі)
• FortiGate OS Version 4.x - 5.0.7 - SSH Backdoor (деталі)
• FingerTec Fingerprint Reader - Remote Access and Remote Enrollment (деталі)

В даній добірці експлоіти в веб додатках:

• Manage Engine Network Configuration Manager Build 11000 - CSRF (деталі)
• Viprinet Multichannel VPN Router 300 - Stored XSS Vulnerabilities (деталі)
• NETGEAR ProSafe Network Management System NMS300 - Multiple Vulnerabilities (деталі)
• Rejetto HTTP File Server (HFS) 2.3.x - Remote Command Execution (деталі)
• TrendMicro node.js HTTP Server Listening on localhost Can Execute Commands (деталі)

В даній добірці експлоіти в веб додатках:

• Netgear WNR1000v4 - Authentication Bypass (деталі)
• ManageEngine EventLog Analyzer 4.0 - 10 - Privilege Escalation (деталі)
• eClinicalWorks (CCMR) - Multiple Vulnerabilities (деталі)
• FireEye Wormable Remote Code Execution in MIP JAR Analysis (деталі)
• Easy File Sharing Web Server 7.2 - HEAD HTTP Request SEH Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• SeaWell Networks Spectrum - Multiple Vulnerabilities (деталі)
• pfSense Firewall <= 2.2.5 - Config File CSRF (деталі)
• SAP HANA 1.00.095 - hdbindexserver Memory Corruption (деталі)
• ManageEngine Desktop Central 9 FileUploadServlet ConnectionId Vulnerability (деталі)
• Easy File Sharing Web Server 7.2 - GET HTTP Request SEH Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• Manage Engine Applications Manager 12.5 - Arbitrary Command Execution Vulnerability (деталі)
• Manage Engine Applications Manager 12 - Multiple Vulnerabilities (деталі)
• Glassfish Server - Arbitrary File Read Vulnerability (деталі)
• Easy File Sharing Web Server 7.2 - HEAD HTTP Request SEH Buffer Overflow (деталі)
• FireEye Wormable Remote Code Execution in MIP JAR Analysis (деталі)

В даній добірці експлоіти в веб додатках:

• OpenMRS Reporting Module 0.9.7 - Remote Code Execution (деталі)
• D-Link DCS-931L File Upload (деталі)
• WhatsUp Gold 16.3 - Unauthenticated Remote Code Execution (деталі)
• Siemens Simatic S7 1200 CPU Command Module (Metasploit) (деталі)
• Jenkins CLI RMI Java Deserialization Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Open Audit SQL Injection Vulnerability (деталі)
• MediaAccess TG788vn - Unauthenticated File Disclosure (деталі)
• AVM FRITZ!Box < 6.30 - Buffer Overflow (деталі)
• Atlassian HipChat for Jira Plugin Velocity Template Injection (деталі)
• phpFileManager 0.9.8 Remote Code Execution (деталі)