Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• actiTIME 2015.2 - Multiple Vulnerabilities (деталі)
• JSSE SKIP-TLS Exploit (деталі)
• OpenSSL Alternative Chains Certificate Forgery (деталі)
• Idera Up.Time Monitoring Station 7.4 post2file.php Arbitrary File Upload (деталі)
• D-Link DGL5500 - HNAP Buffer Overflow Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• JIRA and HipChat for JIRA Plugin Velocity Template Injection Vulnerability (деталі)
• Hitron Router CGN3ACSMR 4.5.8.16 - Arbitrary Code Execution (деталі)
• eBay Magento <= 1.9.2.1 - PHP FPM XML eXternal Entity Injection (деталі)
• Solarwinds Log and Event Manager/Trigeo SIM 6.1.0 - Remote Command Execution (деталі)
• Huawei HG630a and HG630a-50 - Default SSH Admin Password on ADSL Modems (деталі)

В даній добірці експлоіти в веб додатках:

• netis RealTek Wireless Router / ADSL Modem - Multiple Vulnerabilities (деталі)
• Beckhoff CX9020 CPU Module - Remote Code Execution Exploit (деталі)
• Sagem FAST3304-V2 - Authentication Bypass (деталі)
• Samsung SecEmailUI Script Injection (деталі)
• Symantec pcAnywhere 12.5.0 Windows x86 - Remote Code Execution (деталі)

В даній добірці експлоіти в веб додатках:

• F5 Big-IP 10.2.4 Build 595.0 Hotfix HF3 - File Path Traversal Vulnerability (деталі)
• ZyXEL PMG5318-B20A - OS Command Injection Vulnerability (деталі)
• PROLiNK H5004NK ADSL Wireless Modem - Multiple Vulnerabilities (деталі)
• The World Browser 3.0 Final - Remote Code Execution (деталі)
• Safari User-Assisted Applescript Exec Attack (деталі)

В даній добірці експлоіти в веб додатках:

• Kallithea 0.2.9 (came_from) HTTP Response Splitting Vulnerability (деталі)
• Kerio Control <= 8.6.1 - Multiple Vulnerabilities (деталі)
• Netgear Voice Gateway 2.3.0.23_2.3.23 - Multiple Vulnerabilities (деталі)
• TeamSpeak Client <= 3.0.18.1 - RFI to RCE Exploit (деталі)
• Easy File Sharing Web Server 7.2 - Remote SEH Based Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• ManageEngine ServiceDesk Plus <= 9.1 build 9110 - Path Traversal (деталі)
• ZTE ZXHN H108N Unauthenticated Config Download (деталі)
• GLPI 0.85.5 - RCE Through File Upload Filter Bypass (деталі)
• Nibbleblog File Upload Vulnerability (деталі)
• Zpanel Remote Unauthenticated RCE (деталі)

В даній добірці експлоіти в веб додатках:

• Bosch Security Systems Dinion NBN-498 Web Interface - XML Injection (деталі)
• ElasticSearch 1.6.0 - Arbitrary File Download (деталі)
• AlienVault OSSIM 4.3 - CSRF Vulnerabilities (деталі)
• Zemra Botnet CnC Web Panel Remote Code Execution (деталі)
• ZHONE < S3.0.501 - Multiple Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• Mango Automation 2.6.0 - Multiple Vulnerabilities (деталі)
• Kaseya Virtual System Administrator - Multiple Vulnerabilities (деталі)
• Western Digital My Cloud 04.01.03-421, 04.01.04-422 - Command Injection (деталі)
• PIXORD Vehicle 3G Wi-Fi Router 3GR-431P - Multiple Vulnerabilities (деталі)
• Kaseya VSA uploader.aspx Arbitrary File Upload (деталі)

В даній добірці експлоіти в веб додатках:

• FortiManager 5.2.2 - Persistent XSS Vulnerabilities (деталі)
• Photos in Wifi 1.0.1 iOS - Arbitrary File Upload Vulnerability (деталі)
• My.WiFi USB Drive 1.0 iOS - File Include Vulnerability (деталі)
• PCMan FTP Server 2.0.7 - Directory Traversal Vulnerability (деталі)
• ManageEngine EventLog Analyzer Remote Code Execution (деталі)

В даній добірці експлоіти в веб додатках:

• SAP Netweaver < 7.01 - XML External Entity Injection (деталі)
• Air Drive Plus 2.4 - Arbitrary File Upload Vulnerability (деталі)
• Watchguard XCS Remote Command Execution (деталі)
• BisonWare BisonFTP Server 3.5 - Directory Traversal Vulnerability (деталі)
• Adobe Flash - No Checks on Vector.uint Capacity Field (деталі)