Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• ManageEngine Password Manager Pro 8102 to 8302 - Multiple Vulnerabilities (деталі)
• PLANET Technology IP Surveillance Cameras - Multiple Vulnerabilities (деталі)
• Novell Service Desk 7.1.0/7.0.3/6.5 - Multiple Vulnerabilities (деталі)
• Dell KACE K1000 - Arbitrary File Upload (Metasploit) (деталі)
• Microsoft Internet Explorer 9/10/11 - CDOMStringDataList::InitFromString Out-of-Bounds Read (MS15-112) (деталі)

В даній добірці експлоіти в веб додатках:

• Apache OpenMeetings 1.9.x < 3.1.0 - ZIP File path Traversal (деталі)
• MOBOTIX Video Security Cameras - Cross-Site Request Forgery (Add Admin) (деталі)
• PQI Air Pen Express 6W51-0000R2 / 6W51-0000R2XXX - Multiple Vulnerabilities (деталі)
• PCMAN FTP Server Buffer Overflow - PUT Command (Metasploit) (деталі)
• Easy File Sharing HTTP Server 7.2 - SEH Overflow (Metasploit) (деталі)

В даній добірці експлоіти в веб додатках:

• D-Link DWR-932 Firmware 4.00 - Authentication Bypass (деталі)
• MiCollab 7.0 - SQL Injection (деталі)
• Trend Micro Deep Discovery Inspector 3.8/3.7 - Cross-Site Request Forgery (деталі)
• Apache Jetspeed - Arbitrary File Upload (деталі)
• PHP 5.5.33 / 7.0.4 - SNMP Format String Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Kaltura Community Edition <=11.1.0-2 - Multiple Vulnerabilities (деталі)
• AKIPS Network Monitor 15.37 through 16.5 - OS Command Injection (деталі)
• Wildfly - WEB-INF and META-INF Information Disclosure via Filter Restriction Bypass (деталі)
• Adobe Flash - Object.unwatch Use-After-Free Exploit (деталі)
• ATutor 2.2.1 - Directory Traversal / Remote Code Execution (деталі)

В даній добірці експлоіти в веб додатках:

• Zimbra 8.0.9 GA - CSRF (деталі)
• Infor CRM 8.2.0.1136 - Multiple HTML Script Injection Vulnerabilities (деталі)
• TeamPass 2.1.24 - Multiple Vulnerabilities (деталі)
• Sysax Multi Server 6.50 - HTTP File Share SEH Overflow RCE Exploit (деталі)
• Multiple CCTV-DVR Vendors - Remote Code Execution (деталі)

В даній добірці експлоіти в веб додатках:

• InstantCoder 1.0 iOS - Multiple Vulnerabilities (деталі)
• Dell OpenManage Server Administrator 8.2 - Authenticated Directory Traversal (деталі)
• IBM Lotus Domino <= R8 Password Hash Extraction Exploit (деталі)
• OpenSSH <= 7.2p1 - xauth Injection (деталі)
• Cisco UCS Manager 2.1(1b) - Remote Exploit (Shellshock) (деталі)

В даній добірці експлоіти в веб додатках:

• Thru Managed File Transfer Portal 9.0.2 - SQL Injection (деталі)
• BlackBerry Enterprise Service < 12.4 (BES12) Self-Service - Multiple Vulnerabilities (деталі)
• Ubiquiti Networks UniFi 3.2.10 - CSRF (деталі)
• Schneider Electric SBO / AS - Multiple Vulnerabilities (деталі)
• PHP Utility Belt Remote Code Execution (деталі)

В даній добірці експлоіти в веб додатках:

• Vesta Control Panel <= 0.9.8-15 - Persistent XSS Vulnerability (деталі)
• ManageEngine Firewall Analyzer 8.5 - Multiple Vulnerabilities (деталі)
• SOLIDserver <=5.0.4 - Local File Inclusion Vulnerability (деталі)
• Proxmox VE 3/4 - Insecure Hostname Checking Remote Root Exploit (деталі)
• NETGEAR ProSafe Network Management System 300 - Arbitrary File Upload (деталі)

В даній добірці експлоіти в веб додатках:

• ManageEngine OPutils 8.0 - Multiple Vulnerabilities (деталі)
• OCS Inventory NG <= 2.2 - SQL Injection (деталі)
• DirectAdmin 1.491 - CSRF Vulnerability (деталі)
• File Replication Pro <= 7.2.0 - Multiple Vulnerabilities (деталі)
• Inductive Automation Ignition 7.8.1 - Remote Leakage Of Shared Buffers (деталі)

В даній добірці експлоіти в веб додатках:

• DLink DVG­N5402SP - Multiple Vulnerabilities (деталі)
• GE Industrial Solutions UPS SNMP Adapter < 4.8 - Multiple Vulnerabilities (деталі)
• dotDefender Firewall 5.00.12865 / 5.13-13282 - CSRF Vulnerability (деталі)
• FortiGate OS Version 4.x - 5.0.7 - SSH Backdoor (деталі)
• FingerTec Fingerprint Reader - Remote Access and Remote Enrollment (деталі)