Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• ManageEngine ServiceDesk Plus <= 9.1 build 9110 - Path Traversal (деталі)
• ZTE ZXHN H108N Unauthenticated Config Download (деталі)
• GLPI 0.85.5 - RCE Through File Upload Filter Bypass (деталі)
• Nibbleblog File Upload Vulnerability (деталі)
• Zpanel Remote Unauthenticated RCE (деталі)

В даній добірці експлоіти в веб додатках:

• Bosch Security Systems Dinion NBN-498 Web Interface - XML Injection (деталі)
• ElasticSearch 1.6.0 - Arbitrary File Download (деталі)
• AlienVault OSSIM 4.3 - CSRF Vulnerabilities (деталі)
• Zemra Botnet CnC Web Panel Remote Code Execution (деталі)
• ZHONE < S3.0.501 - Multiple Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• Mango Automation 2.6.0 - Multiple Vulnerabilities (деталі)
• Kaseya Virtual System Administrator - Multiple Vulnerabilities (деталі)
• Western Digital My Cloud 04.01.03-421, 04.01.04-422 - Command Injection (деталі)
• PIXORD Vehicle 3G Wi-Fi Router 3GR-431P - Multiple Vulnerabilities (деталі)
• Kaseya VSA uploader.aspx Arbitrary File Upload (деталі)

В даній добірці експлоіти в веб додатках:

• FortiManager 5.2.2 - Persistent XSS Vulnerabilities (деталі)
• Photos in Wifi 1.0.1 iOS - Arbitrary File Upload Vulnerability (деталі)
• My.WiFi USB Drive 1.0 iOS - File Include Vulnerability (деталі)
• PCMan FTP Server 2.0.7 - Directory Traversal Vulnerability (деталі)
• ManageEngine EventLog Analyzer Remote Code Execution (деталі)

В даній добірці експлоіти в веб додатках:

• SAP Netweaver < 7.01 - XML External Entity Injection (деталі)
• Air Drive Plus 2.4 - Arbitrary File Upload Vulnerability (деталі)
• Watchguard XCS Remote Command Execution (деталі)
• BisonWare BisonFTP Server 3.5 - Directory Traversal Vulnerability (деталі)
• Adobe Flash - No Checks on Vector.uint Capacity Field (деталі)

В даній добірці експлоіти в веб додатках:

• ManageEngine OpManager 11.5 - Multiple Vulnerabilities (деталі)
• ManageEngine EventLog Analyzer < 10.6 build 10060 - SQL Query Execution (деталі)
• ADH-Web Server IP-Cameras - Multiple Vulnerabilities (деталі)
• Android libstagefright - Integer Overflow Remote Code Execution (деталі)
• Thomson CableHome Gateway (DWG849) Cable Modem Gateway - Information Exposure (деталі)

В даній добірці експлоіти в веб додатках:

• Octogate UTM 3.0.12 - Admin Interface Directory Traversal (деталі)
• Synology Video Station 1.5-0757 - Multiple Vulnerabilities (деталі)
• php - cgimode fpm writeprocmemfile bypass disable function demo (деталі)
• Android Stagefright - Remote Code Execution (деталі)
• TP-Link NC200/NC220 Cloud Camera 300Mbps Wi-Fi - Hard-Coded Credentials (деталі)

В даній добірці експлоіти в веб додатках:

• NETGEAR Wireless Management System 2.1.4.15 (Build 1236) - Privilege Escalation (деталі)
• DirectAdmin Web Control Panel 1.483 - Multiple Vulnerabilities (деталі)
• Qlikview <= 11.20 SR11 - Blind XXE Injection Vulnerability (деталі)
• PCMan FTP Server 2.0.7 - GET Command Buffer Overflow (деталі)
• Endian Firewall Proxy Password Change Command Injection (деталі)

В даній добірці експлоіти в веб додатках:

• HooToo Tripmate HT-TM01 2.000.022 - CSRF Vulnerabilities (деталі)
• Zhone ADSL2+ 4P Bridge & Router (Broadcom) - Multiple Vulnerabilities (деталі)
• FireEye Appliance - Unauthorized File Disclosure (деталі)
• PCMan FTP Server 2.0.7 - RENAME Command Buffer Overflow (деталі)
• MS SQL Server 2000/2005 SQLNS.SQLNamespace COM Object Refresh() Unhandled Pointer Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Edimax BR6228nS/BR6228nC - Multiple Vulnerabilities (деталі)
• GPON Home Router FTP G-93RG1 - CSRF Command Execution Vulnerability (деталі)
• Thomson Wireless VoIP Cable Modem TWG850-4B ST9C.05.08 - Authentication Bypass (деталі)
• Easy File Sharing Web Server 6.9 - USERID Remote Buffer Overflow (деталі)
• FHFS - FTP/HTTP File Server 2.1.2 Remote Command Execution (деталі)