Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• D-Link DWR-932 Firmware 4.00 - Authentication Bypass (деталі)
• MiCollab 7.0 - SQL Injection (деталі)
• Trend Micro Deep Discovery Inspector 3.8/3.7 - Cross-Site Request Forgery (деталі)
• Apache Jetspeed - Arbitrary File Upload (деталі)
• PHP 5.5.33 / 7.0.4 - SNMP Format String Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Kaltura Community Edition <=11.1.0-2 - Multiple Vulnerabilities (деталі)
• AKIPS Network Monitor 15.37 through 16.5 - OS Command Injection (деталі)
• Wildfly - WEB-INF and META-INF Information Disclosure via Filter Restriction Bypass (деталі)
• Adobe Flash - Object.unwatch Use-After-Free Exploit (деталі)
• ATutor 2.2.1 - Directory Traversal / Remote Code Execution (деталі)

В даній добірці експлоіти в веб додатках:

• Zimbra 8.0.9 GA - CSRF (деталі)
• Infor CRM 8.2.0.1136 - Multiple HTML Script Injection Vulnerabilities (деталі)
• TeamPass 2.1.24 - Multiple Vulnerabilities (деталі)
• Sysax Multi Server 6.50 - HTTP File Share SEH Overflow RCE Exploit (деталі)
• Multiple CCTV-DVR Vendors - Remote Code Execution (деталі)

В даній добірці експлоіти в веб додатках:

• InstantCoder 1.0 iOS - Multiple Vulnerabilities (деталі)
• Dell OpenManage Server Administrator 8.2 - Authenticated Directory Traversal (деталі)
• IBM Lotus Domino <= R8 Password Hash Extraction Exploit (деталі)
• OpenSSH <= 7.2p1 - xauth Injection (деталі)
• Cisco UCS Manager 2.1(1b) - Remote Exploit (Shellshock) (деталі)

В даній добірці експлоіти в веб додатках:

• Thru Managed File Transfer Portal 9.0.2 - SQL Injection (деталі)
• BlackBerry Enterprise Service < 12.4 (BES12) Self-Service - Multiple Vulnerabilities (деталі)
• Ubiquiti Networks UniFi 3.2.10 - CSRF (деталі)
• Schneider Electric SBO / AS - Multiple Vulnerabilities (деталі)
• PHP Utility Belt Remote Code Execution (деталі)

В даній добірці експлоіти в веб додатках:

• Vesta Control Panel <= 0.9.8-15 - Persistent XSS Vulnerability (деталі)
• ManageEngine Firewall Analyzer 8.5 - Multiple Vulnerabilities (деталі)
• SOLIDserver <=5.0.4 - Local File Inclusion Vulnerability (деталі)
• Proxmox VE 3/4 - Insecure Hostname Checking Remote Root Exploit (деталі)
• NETGEAR ProSafe Network Management System 300 - Arbitrary File Upload (деталі)

В даній добірці експлоіти в веб додатках:

• ManageEngine OPutils 8.0 - Multiple Vulnerabilities (деталі)
• OCS Inventory NG <= 2.2 - SQL Injection (деталі)
• DirectAdmin 1.491 - CSRF Vulnerability (деталі)
• File Replication Pro <= 7.2.0 - Multiple Vulnerabilities (деталі)
• Inductive Automation Ignition 7.8.1 - Remote Leakage Of Shared Buffers (деталі)

В даній добірці експлоіти в веб додатках:

• DLink DVG­N5402SP - Multiple Vulnerabilities (деталі)
• GE Industrial Solutions UPS SNMP Adapter < 4.8 - Multiple Vulnerabilities (деталі)
• dotDefender Firewall 5.00.12865 / 5.13-13282 - CSRF Vulnerability (деталі)
• FortiGate OS Version 4.x - 5.0.7 - SSH Backdoor (деталі)
• FingerTec Fingerprint Reader - Remote Access and Remote Enrollment (деталі)

В даній добірці експлоіти в веб додатках:

• Manage Engine Network Configuration Manager Build 11000 - CSRF (деталі)
• Viprinet Multichannel VPN Router 300 - Stored XSS Vulnerabilities (деталі)
• NETGEAR ProSafe Network Management System NMS300 - Multiple Vulnerabilities (деталі)
• Rejetto HTTP File Server (HFS) 2.3.x - Remote Command Execution (деталі)
• TrendMicro node.js HTTP Server Listening on localhost Can Execute Commands (деталі)

В даній добірці експлоіти в веб додатках:

• Netgear WNR1000v4 - Authentication Bypass (деталі)
• ManageEngine EventLog Analyzer 4.0 - 10 - Privilege Escalation (деталі)
• eClinicalWorks (CCMR) - Multiple Vulnerabilities (деталі)
• FireEye Wormable Remote Code Execution in MIP JAR Analysis (деталі)
• Easy File Sharing Web Server 7.2 - HEAD HTTP Request SEH Buffer Overflow (деталі)