Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• D-Link DSP-W w110 v1.05b01 - Multiple Vulnerabilities (деталі)
• Dlink DSL-2750u and DSL-2730u - Authenticated Local File Disclosure (деталі)
• AirLive Multiple Products OS Command Injection (деталі)
• Adobe Flash Player ByteArray Use After Free (деталі)
• Western Digital Arkeia Remote Code Execution (деталі)

В даній добірці експлоіти в веб додатках:

• CollabNet Subversion Edge Management 4.0.11 - Local File Inclusion (деталі)
• C2Box 4.0.0 (r19171) - CSRF Vulnerability (деталі)
• Polycom RealPresence Resource Manager < 8.4 - Multiple Vulnerabilities (деталі)
• FTP Media Server 3.0 - Authentication Bypass and Denial of Service (деталі)
• Adobe Flash Player Nellymoser Audio Decoding Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• Thycotic Secret Server 8.8.000004 - Stored XSS (деталі)
• Huawei Home Gateway UPnP/1.0 IGD/1.00 - Password Disclosure (деталі)
• Huawei Home Gateway UPnP/1.0 IGD/1.00 - Password Change Vulnerability (деталі)
• Adobe Flash Player NetConnection Type Confusion (деталі)
• Novell ZENworks Configuration Management Arbitrary File Upload (деталі)

В даній добірці експлоіти в веб додатках:

• D-Link DSL-2780B DLink_1.01.14 - Unauthenticated Remote DNS Change (деталі)
• ManageEngine Asset Explorer 6.1 - Stored XSS (деталі)
• Endian Firewall < 3.0.0 - OS Command Injection (Python PoC) (деталі)
• Endian Firewall < 3.0.0 - OS Command Injection (Metasploit Module) (деталі)
• Adobe Flash Player Drawing Fill Shader Memory Corruption (деталі)

В даній добірці експлоіти в веб додатках:

• Bonita BPM 6.5.1 - Multiple Vulnerabilities (деталі)
• Alcatel-Lucent OmniSwitch - CSRF Vulnerability (деталі)
• Adobe Flash Player domainMemory ByteArray Use After Free (деталі)
• i.FTP 2.21 - Time Field SEH Exploit (деталі)
• Adobe Flash Player ShaderJob Buffer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• HP WebInspect <= 10.4 XML External Entity Injection (деталі)
• GeoVision (GeoHttpServer) Webcams Remote File Disclosure Exploit (деталі)
• SixApart MovableType Storable Perl Code Execution (деталі)
• Phoenix Contact ILC 150 ETH PLC Remote Control Script (деталі)
• CUPS < 2.0.3 - Multiple Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• ZTE ZXV10 W300 v3.1.0c_DR0 - UI Session Delete Vulnerability (деталі)
• ManageEngine SupportCenter Plus 7.90 - Multiple Vulnerabilities (деталі)
• D-Link Devices HNAP SOAPAction-Header Command Execution (деталі)
• ProFTPD 1.3.5 Mod_Copy Command Execution (деталі)
• Microsoft Internet Explorer 11 - Crash PoC (деталі)

В даній добірці експлоіти в веб додатках:

• Apexis IP CAM - Information Disclosure (деталі)
• WebDrive 12.2 (Build #4172) - Buffer OverFlow PoC (деталі)
• Airties login-cgi Buffer Overflow (деталі)
• Seagate Central 2014.0410.0026-F Remote Root Exploit (деталі)
• Filezilla 3.11.0.2 - SFTP Module Denial of Service Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Palo Alto Traps Server 3.1.2.1546 - Persistent XSS Vulnerability (деталі)
• Ericsson Drutt MSDP (Instance Monitor) - Directory Traversal Vulnerability (деталі)
• CAS Server 3.5.2 LDAP Authentication Bypass Vulnerability (деталі)
• Arris VAP2500 Command Execution Exploit (деталі)
• Symantec Data Center Security - Multiple Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• EMC M&R (Watch4net) Web Portal Report Favorites XSS Vulnerability (деталі)
• ZTE ZXV10-H201L Multiple Vulnerabilities (деталі)
• Lexmark MarkVision Enterprise Arbitrary File Upload Exploit (деталі)
• ManageEngine Multiple Products Authenticated File Upload Exploit (деталі)
• McAfee ePolicy Orchestrator Authenticated XXE Credentials Exposure Exploit (деталі)