Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Manage Engine Network Configuration Manager Build 11000 - CSRF (деталі)
• Viprinet Multichannel VPN Router 300 - Stored XSS Vulnerabilities (деталі)
• NETGEAR ProSafe Network Management System NMS300 - Multiple Vulnerabilities (деталі)
• Rejetto HTTP File Server (HFS) 2.3.x - Remote Command Execution (деталі)
• TrendMicro node.js HTTP Server Listening on localhost Can Execute Commands (деталі)

В даній добірці експлоіти в веб додатках:

• Netgear WNR1000v4 - Authentication Bypass (деталі)
• ManageEngine EventLog Analyzer 4.0 - 10 - Privilege Escalation (деталі)
• eClinicalWorks (CCMR) - Multiple Vulnerabilities (деталі)
• FireEye Wormable Remote Code Execution in MIP JAR Analysis (деталі)
• Easy File Sharing Web Server 7.2 - HEAD HTTP Request SEH Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• SeaWell Networks Spectrum - Multiple Vulnerabilities (деталі)
• pfSense Firewall <= 2.2.5 - Config File CSRF (деталі)
• SAP HANA 1.00.095 - hdbindexserver Memory Corruption (деталі)
• ManageEngine Desktop Central 9 FileUploadServlet ConnectionId Vulnerability (деталі)
• Easy File Sharing Web Server 7.2 - GET HTTP Request SEH Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• Manage Engine Applications Manager 12.5 - Arbitrary Command Execution Vulnerability (деталі)
• Manage Engine Applications Manager 12 - Multiple Vulnerabilities (деталі)
• Glassfish Server - Arbitrary File Read Vulnerability (деталі)
• Easy File Sharing Web Server 7.2 - HEAD HTTP Request SEH Buffer Overflow (деталі)
• FireEye Wormable Remote Code Execution in MIP JAR Analysis (деталі)

В даній добірці експлоіти в веб додатках:

• OpenMRS Reporting Module 0.9.7 - Remote Code Execution (деталі)
• D-Link DCS-931L File Upload (деталі)
• WhatsUp Gold 16.3 - Unauthenticated Remote Code Execution (деталі)
• Siemens Simatic S7 1200 CPU Command Module (Metasploit) (деталі)
• Jenkins CLI RMI Java Deserialization Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Open Audit SQL Injection Vulnerability (деталі)
• MediaAccess TG788vn - Unauthenticated File Disclosure (деталі)
• AVM FRITZ!Box < 6.30 - Buffer Overflow (деталі)
• Atlassian HipChat for Jira Plugin Velocity Template Injection (деталі)
• phpFileManager 0.9.8 Remote Code Execution (деталі)

В даній добірці експлоіти в веб додатках:

• Tequila File Hosting 1.5 - Multiple Vulnerabilities (деталі)
• PFSense <= 2.2.5 - Directory Traversal (деталі)
• Rips Scanner 0.5 - (code.php) Local File Inclusion (деталі)
• Oracle BeeHive 2 voice-servlet prepareAudioToPlay() Arbitrary File Upload (деталі)
• Oracle BeeHive 2 voice-servlet processEvaluation() Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• WIMAX MT711x - Multiple Vulnerabilities (деталі)
• Skybox Platform <=7.0.611 - Multiple Vulnerabilities (деталі)
• Polycom VVX-Series Business Media Phones - Path Traversal Vulnerability (деталі)
• Easy File Sharing Web Server 7.2 - Remote SEH Buffer Overflow (DEP Bypass with ROP) (деталі)
• Advantech Switch Bash Environment Variable Code Injection (Shellshock) (деталі)

В даній добірці експлоіти в веб додатках:

• OpenMRS 2.3 (1.11.4) - XML External Entity (XXE) Processing Exploit (деталі)
• OpenMRS 2.3 (1.11.4) - Expression Language Injection Vulnerability (деталі)
• WIMAX LX350P(WIXFMR-108) - Multiple Vulnerabilities (деталі)
• Joomla Content History SQLi Remote Code Execution (деталі)
• SAP Sybase Adaptive Server Enterprise XML External Entity Information Disclosure Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• OpenMRS 2.3 (1.11.4) - Multiple Cross-Site Scripting Vulnerabilities (деталі)
• OpenMRS 2.3 (1.11.4) - Local File Disclosure Vulnerability (деталі)
• D-Link DIR-880L - Multiple Buffer Overflow Vulnerabilities (деталі)
• D-Link DGL5500 - HNAP Buffer Overflow Vulnerability (деталі)
• F5 iControl iCall::Script Root Command Execution (деталі)