Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Tequila File Hosting 1.5 - Multiple Vulnerabilities (деталі)
• PFSense <= 2.2.5 - Directory Traversal (деталі)
• Rips Scanner 0.5 - (code.php) Local File Inclusion (деталі)
• Oracle BeeHive 2 voice-servlet prepareAudioToPlay() Arbitrary File Upload (деталі)
• Oracle BeeHive 2 voice-servlet processEvaluation() Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• WIMAX MT711x - Multiple Vulnerabilities (деталі)
• Skybox Platform <=7.0.611 - Multiple Vulnerabilities (деталі)
• Polycom VVX-Series Business Media Phones - Path Traversal Vulnerability (деталі)
• Easy File Sharing Web Server 7.2 - Remote SEH Buffer Overflow (DEP Bypass with ROP) (деталі)
• Advantech Switch Bash Environment Variable Code Injection (Shellshock) (деталі)

В даній добірці експлоіти в веб додатках:

• OpenMRS 2.3 (1.11.4) - XML External Entity (XXE) Processing Exploit (деталі)
• OpenMRS 2.3 (1.11.4) - Expression Language Injection Vulnerability (деталі)
• WIMAX LX350P(WIXFMR-108) - Multiple Vulnerabilities (деталі)
• Joomla Content History SQLi Remote Code Execution (деталі)
• SAP Sybase Adaptive Server Enterprise XML External Entity Information Disclosure Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• OpenMRS 2.3 (1.11.4) - Multiple Cross-Site Scripting Vulnerabilities (деталі)
• OpenMRS 2.3 (1.11.4) - Local File Disclosure Vulnerability (деталі)
• D-Link DIR-880L - Multiple Buffer Overflow Vulnerabilities (деталі)
• D-Link DGL5500 - HNAP Buffer Overflow Vulnerability (деталі)
• F5 iControl iCall::Script Root Command Execution (деталі)

В даній добірці експлоіти в веб додатках:

• Kodi 15 - Arbitrary File Access (Web Interface) (деталі)
• IP.Board 4.1.4.x - Persistent XSS Vulnerability (деталі)
• Belkin N150 Wireless Home Router F9K1009 v1 - Multiple Vulnerabilities (деталі)
• D-Link DIR-615 - Multiple Buffer Overflow Vulnerabilities (деталі)
• D-Link DIR-601 - Command Injection Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• ZTE ZXHN H108N R1A, ZXV10 W300 Routers - Multiple Vulnerabilities (деталі)
• ZTE ADSL ZXV10 W300 Modems - Multiple Vulnerabilities (деталі)
• Sysaid Helpdesk Software 14.4.32 b25 - SQL Injection (деталі)
• D-Link DIR-815 - Multiple Vulnerabilities (деталі)
• D-Link DIR-645 - Multiple UPNP Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• Horde Groupware 5.2.10 - CSRF Vulnerability (деталі)
• Netwin SurgeFTP Sever 23d6 - Stored Cross Site Scripting Vulnerabilities. (деталі)
• Cambium ePMP 1000 - Multiple Vulnerabilities (деталі)
• D-Link DIR-818W - Multiple Vulnerabilities (деталі)
• D-Link DIR-817LW - Multiple Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• Jenkins 1.633 - Unauthenticated Credential Recovery (деталі)
• D-link Wireless Router DIR-816L – CSRF Vulnerability (деталі)
• VLC Web Interface 2.2.1 - Metadata Title XSS Vulnerability (деталі)
• D-Link DIR-866L - Multiple Buffer Overflow Vulnerabilities (деталі)
• D-Link DIR-825 (vC) - Multiple Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• eBay Magento CE <= 1.9.2.1 - Unrestricted Cron Script (Potential Code Execution / DoS) (деталі)
• Google AdWords API PHP client library <= 6.2.0 - Arbitrary PHP Code Execution (деталі)
• Arris TG1682G Modem - Stored XSS Vulnerability (деталі)
• D-Link DIR-815, DIR-850L - SSDP Command Injection (деталі)
• D-Link DIR-890L/R - Multiple Buffer Overflow Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• NXFilter 3.0.3 - Multiple XSS Vulnerabilities (деталі)
• NXFilter 3.0.3 - CSRF Vulnerabilities (деталі)
• Google AdWords <= 6.2.0 API client libraries - XML eXternal Entity Injection (XXE) (деталі)
• Idera Up.Time Monitoring Station 7.0 post2file.php Arbitrary File Upload (деталі)
• D-Link DIR-880L - Multiple Buffer Overflow Vulnerabilities (деталі)