Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• ZTE ZXHN H108N R1A, ZXV10 W300 Routers - Multiple Vulnerabilities (деталі)
• ZTE ADSL ZXV10 W300 Modems - Multiple Vulnerabilities (деталі)
• Sysaid Helpdesk Software 14.4.32 b25 - SQL Injection (деталі)
• D-Link DIR-815 - Multiple Vulnerabilities (деталі)
• D-Link DIR-645 - Multiple UPNP Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• Horde Groupware 5.2.10 - CSRF Vulnerability (деталі)
• Netwin SurgeFTP Sever 23d6 - Stored Cross Site Scripting Vulnerabilities. (деталі)
• Cambium ePMP 1000 - Multiple Vulnerabilities (деталі)
• D-Link DIR-818W - Multiple Vulnerabilities (деталі)
• D-Link DIR-817LW - Multiple Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• Jenkins 1.633 - Unauthenticated Credential Recovery (деталі)
• D-link Wireless Router DIR-816L – CSRF Vulnerability (деталі)
• VLC Web Interface 2.2.1 - Metadata Title XSS Vulnerability (деталі)
• D-Link DIR-866L - Multiple Buffer Overflow Vulnerabilities (деталі)
• D-Link DIR-825 (vC) - Multiple Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• eBay Magento CE <= 1.9.2.1 - Unrestricted Cron Script (Potential Code Execution / DoS) (деталі)
• Google AdWords API PHP client library <= 6.2.0 - Arbitrary PHP Code Execution (деталі)
• Arris TG1682G Modem - Stored XSS Vulnerability (деталі)
• D-Link DIR-815, DIR-850L - SSDP Command Injection (деталі)
• D-Link DIR-890L/R - Multiple Buffer Overflow Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• NXFilter 3.0.3 - Multiple XSS Vulnerabilities (деталі)
• NXFilter 3.0.3 - CSRF Vulnerabilities (деталі)
• Google AdWords <= 6.2.0 API client libraries - XML eXternal Entity Injection (XXE) (деталі)
• Idera Up.Time Monitoring Station 7.0 post2file.php Arbitrary File Upload (деталі)
• D-Link DIR-880L - Multiple Buffer Overflow Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• actiTIME 2015.2 - Multiple Vulnerabilities (деталі)
• JSSE SKIP-TLS Exploit (деталі)
• OpenSSL Alternative Chains Certificate Forgery (деталі)
• Idera Up.Time Monitoring Station 7.4 post2file.php Arbitrary File Upload (деталі)
• D-Link DGL5500 - HNAP Buffer Overflow Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• JIRA and HipChat for JIRA Plugin Velocity Template Injection Vulnerability (деталі)
• Hitron Router CGN3ACSMR 4.5.8.16 - Arbitrary Code Execution (деталі)
• eBay Magento <= 1.9.2.1 - PHP FPM XML eXternal Entity Injection (деталі)
• Solarwinds Log and Event Manager/Trigeo SIM 6.1.0 - Remote Command Execution (деталі)
• Huawei HG630a and HG630a-50 - Default SSH Admin Password on ADSL Modems (деталі)

В даній добірці експлоіти в веб додатках:

• netis RealTek Wireless Router / ADSL Modem - Multiple Vulnerabilities (деталі)
• Beckhoff CX9020 CPU Module - Remote Code Execution Exploit (деталі)
• Sagem FAST3304-V2 - Authentication Bypass (деталі)
• Samsung SecEmailUI Script Injection (деталі)
• Symantec pcAnywhere 12.5.0 Windows x86 - Remote Code Execution (деталі)

В даній добірці експлоіти в веб додатках:

• F5 Big-IP 10.2.4 Build 595.0 Hotfix HF3 - File Path Traversal Vulnerability (деталі)
• ZyXEL PMG5318-B20A - OS Command Injection Vulnerability (деталі)
• PROLiNK H5004NK ADSL Wireless Modem - Multiple Vulnerabilities (деталі)
• The World Browser 3.0 Final - Remote Code Execution (деталі)
• Safari User-Assisted Applescript Exec Attack (деталі)

В даній добірці експлоіти в веб додатках:

• Kallithea 0.2.9 (came_from) HTTP Response Splitting Vulnerability (деталі)
• Kerio Control <= 8.6.1 - Multiple Vulnerabilities (деталі)
• Netgear Voice Gateway 2.3.0.23_2.3.23 - Multiple Vulnerabilities (деталі)
• TeamSpeak Client <= 3.0.18.1 - RFI to RCE Exploit (деталі)
• Easy File Sharing Web Server 7.2 - Remote SEH Based Overflow (деталі)