Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Geoserver < 2.7.1.1 / < 2.6.4 / < 2.5.5.1 - XXE Exploit (деталі)
• Zend Framework <= 2.4.2 - XML eXternal Entity Injection (XXE) on PHP FPM (деталі)
• OSSEC WUI 0.8 - Denial of Service (деталі)
• PCMan FTP Server 2.0.7 - PUT Command Buffer Overflow (деталі)
• Netsparker 2.3.x - Remote Code Execution (деталі)

В даній добірці експлоіти в веб додатках:

• Xceedium Xsuite - Multiple Vulnerabilities (деталі)
• Hawkeye-G v3.0.1.4912 Persistent XSS & Information Leakage (деталі)
• NETGEAR ReadyNAS LAN /dbbroker 6.2.4 - Credential Disclosure (деталі)
• D-Link Cookie Command Execution (деталі)
• SysAid Help Desk ‘rdslogs’ Arbitrary File Upload (деталі)

В даній добірці експлоіти в веб додатках:

• 15 TOTOLINK Router Models - Multiple RCE Vulnerabilities (деталі)
• 4 TOTOLINK Router Models - CSRF and XSS Vulnerabilities (деталі)
• Hawkeye-G v3.0.1.4912 CSRF Vulnerability (деталі)
• Impero Education Pro - SYSTEM Remote Command Execution (деталі)
• INFOMARK IMW-C920W miniupnpd 1.0 - Denial of Service (деталі)

В даній добірці експлоіти в веб додатках:

• Kaseya Virtual System Administrator - Multiple Vulnerabilities (деталі)
• 4 TOTOLINK Router Models - Backdoor Credentials (деталі)
• 8 TOTOLINK Router Models - Backdoor and RCE (деталі)
• Accellion FTA getStatus verify_oauth_token Command Execution (деталі)
• Safari 8.0.X / OS X Yosemite 10.10.3 - Crash Proof Of Concept (деталі)

В даній добірці експлоіти в веб додатках:

• Grandstream GXV3275 < 1.0.3.30 - Multiple Vulnerabilities (деталі)
• AirLink101 SkyIPCam1620W OS Command Injection (деталі)
• Cradlepoint MBR1400 and MBR1200 Local File Inclusion (деталі)
• Adobe Flash opaqueBackground Use After Free (деталі)
• Seagate Dashboard 4.0.21.0 - Crash PoC (деталі)

В даній добірці експлоіти в веб додатках:

• D-Link DSP-W w110 v1.05b01 - Multiple Vulnerabilities (деталі)
• Dlink DSL-2750u and DSL-2730u - Authenticated Local File Disclosure (деталі)
• AirLive Multiple Products OS Command Injection (деталі)
• Adobe Flash Player ByteArray Use After Free (деталі)
• Western Digital Arkeia Remote Code Execution (деталі)

В даній добірці експлоіти в веб додатках:

• CollabNet Subversion Edge Management 4.0.11 - Local File Inclusion (деталі)
• C2Box 4.0.0 (r19171) - CSRF Vulnerability (деталі)
• Polycom RealPresence Resource Manager < 8.4 - Multiple Vulnerabilities (деталі)
• FTP Media Server 3.0 - Authentication Bypass and Denial of Service (деталі)
• Adobe Flash Player Nellymoser Audio Decoding Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• Thycotic Secret Server 8.8.000004 - Stored XSS (деталі)
• Huawei Home Gateway UPnP/1.0 IGD/1.00 - Password Disclosure (деталі)
• Huawei Home Gateway UPnP/1.0 IGD/1.00 - Password Change Vulnerability (деталі)
• Adobe Flash Player NetConnection Type Confusion (деталі)
• Novell ZENworks Configuration Management Arbitrary File Upload (деталі)

В даній добірці експлоіти в веб додатках:

• D-Link DSL-2780B DLink_1.01.14 - Unauthenticated Remote DNS Change (деталі)
• ManageEngine Asset Explorer 6.1 - Stored XSS (деталі)
• Endian Firewall < 3.0.0 - OS Command Injection (Python PoC) (деталі)
• Endian Firewall < 3.0.0 - OS Command Injection (Metasploit Module) (деталі)
• Adobe Flash Player Drawing Fill Shader Memory Corruption (деталі)

В даній добірці експлоіти в веб додатках:

• Bonita BPM 6.5.1 - Multiple Vulnerabilities (деталі)
• Alcatel-Lucent OmniSwitch - CSRF Vulnerability (деталі)
• Adobe Flash Player domainMemory ByteArray Use After Free (деталі)
• i.FTP 2.21 - Time Field SEH Exploit (деталі)
• Adobe Flash Player ShaderJob Buffer Overflow (деталі)