Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• ManageEngine OpManager 11.5 - Multiple Vulnerabilities (деталі)
• ManageEngine EventLog Analyzer < 10.6 build 10060 - SQL Query Execution (деталі)
• ADH-Web Server IP-Cameras - Multiple Vulnerabilities (деталі)
• Android libstagefright - Integer Overflow Remote Code Execution (деталі)
• Thomson CableHome Gateway (DWG849) Cable Modem Gateway - Information Exposure (деталі)

В даній добірці експлоіти в веб додатках:

• Octogate UTM 3.0.12 - Admin Interface Directory Traversal (деталі)
• Synology Video Station 1.5-0757 - Multiple Vulnerabilities (деталі)
• php - cgimode fpm writeprocmemfile bypass disable function demo (деталі)
• Android Stagefright - Remote Code Execution (деталі)
• TP-Link NC200/NC220 Cloud Camera 300Mbps Wi-Fi - Hard-Coded Credentials (деталі)

В даній добірці експлоіти в веб додатках:

• NETGEAR Wireless Management System 2.1.4.15 (Build 1236) - Privilege Escalation (деталі)
• DirectAdmin Web Control Panel 1.483 - Multiple Vulnerabilities (деталі)
• Qlikview <= 11.20 SR11 - Blind XXE Injection Vulnerability (деталі)
• PCMan FTP Server 2.0.7 - GET Command Buffer Overflow (деталі)
• Endian Firewall Proxy Password Change Command Injection (деталі)

В даній добірці експлоіти в веб додатках:

• HooToo Tripmate HT-TM01 2.000.022 - CSRF Vulnerabilities (деталі)
• Zhone ADSL2+ 4P Bridge & Router (Broadcom) - Multiple Vulnerabilities (деталі)
• FireEye Appliance - Unauthorized File Disclosure (деталі)
• PCMan FTP Server 2.0.7 - RENAME Command Buffer Overflow (деталі)
• MS SQL Server 2000/2005 SQLNS.SQLNamespace COM Object Refresh() Unhandled Pointer Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Edimax BR6228nS/BR6228nC - Multiple Vulnerabilities (деталі)
• GPON Home Router FTP G-93RG1 - CSRF Command Execution Vulnerability (деталі)
• Thomson Wireless VoIP Cable Modem TWG850-4B ST9C.05.08 - Authentication Bypass (деталі)
• Easy File Sharing Web Server 6.9 - USERID Remote Buffer Overflow (деталі)
• FHFS - FTP/HTTP File Server 2.1.2 Remote Command Execution (деталі)

В даній добірці експлоіти в веб додатках:

• Samsung SyncThruWeb 2.01.00.26 - SMB Hash Disclosure (деталі)
• Cyberoam Firewall CR500iNG-XP - 10.6.2 MR-1 - Blind SQL Injection Vulnerability (деталі)
• Edimax PS-1206MF - Web Admin Auth Bypass (деталі)
• Firefox PDF.js Privileged Javascript Injection (деталі)
• Easy Address Book Web Server 1.6 - USERID Remote Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• Magento eCommerce - Remote Code Execution (деталі)
• IP.Board 4.X - Stored XSS (деталі)
• Jenkins 1.626 - Cross Site Request Forgery / Code Execution (деталі)
• Flash Broker-Based Sandbox Escape via Unexpected Directory Lock (деталі)
• Flash Broker-Based Sandbox Escape via Forward Slash Instead of Backslash (деталі)

В даній добірці експлоіти в веб додатках:

• Magento CE < 1.9.0.1 Post Auth RCE (деталі)
• Aruba Mobility Controller 6.4.2.8 - Multiple vulnerabilities (деталі)
• Keeper IP Camera 3.2.2.10 - Authentication Bypass (деталі)
• Flash Boundless Tunes - Universal SOP Bypass Through ActionSctipt’s Sound Object (деталі)
• Flash Broker-Based Sandbox Escape via Timing Attack Against File Moving (деталі)

В даній добірці експлоіти в веб додатках:

• Sagemcom F@ST 3864 V2 - Get Admin Password (деталі)
• Cisco Unified Communications Manager - Multiple Vulnerabilities (деталі)
• Vifi Radio v1 - CSRF Vulnerability (деталі)
• Symantec Endpoint Protection Manager Authentication Bypass and Code Execution (деталі)
• Easy File Management Web Server 5.6 - USERID Remote Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• Security IP Camera Star Vision DVR - Authentication Bypass (деталі)
• TOTOLINK Routers - Backdoor and RCE Exploit PoC (деталі)
• Gkplugins Picasaweb - Download File (деталі)
• Microsoft Windows HTA (HTML Application) - Remote Code Execution (MS14-064) (деталі)
• Werkzeug Debug Shell Command Execution (деталі)