Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• HP WebInspect <= 10.4 XML External Entity Injection (деталі)
• GeoVision (GeoHttpServer) Webcams Remote File Disclosure Exploit (деталі)
• SixApart MovableType Storable Perl Code Execution (деталі)
• Phoenix Contact ILC 150 ETH PLC Remote Control Script (деталі)
• CUPS < 2.0.3 - Multiple Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• ZTE ZXV10 W300 v3.1.0c_DR0 - UI Session Delete Vulnerability (деталі)
• ManageEngine SupportCenter Plus 7.90 - Multiple Vulnerabilities (деталі)
• D-Link Devices HNAP SOAPAction-Header Command Execution (деталі)
• ProFTPD 1.3.5 Mod_Copy Command Execution (деталі)
• Microsoft Internet Explorer 11 - Crash PoC (деталі)

В даній добірці експлоіти в веб додатках:

• Apexis IP CAM - Information Disclosure (деталі)
• WebDrive 12.2 (Build #4172) - Buffer OverFlow PoC (деталі)
• Airties login-cgi Buffer Overflow (деталі)
• Seagate Central 2014.0410.0026-F Remote Root Exploit (деталі)
• Filezilla 3.11.0.2 - SFTP Module Denial of Service Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Palo Alto Traps Server 3.1.2.1546 - Persistent XSS Vulnerability (деталі)
• Ericsson Drutt MSDP (Instance Monitor) - Directory Traversal Vulnerability (деталі)
• CAS Server 3.5.2 LDAP Authentication Bypass Vulnerability (деталі)
• Arris VAP2500 Command Execution Exploit (деталі)
• Symantec Data Center Security - Multiple Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• EMC M&R (Watch4net) Web Portal Report Favorites XSS Vulnerability (деталі)
• ZTE ZXV10-H201L Multiple Vulnerabilities (деталі)
• Lexmark MarkVision Enterprise Arbitrary File Upload Exploit (деталі)
• ManageEngine Multiple Products Authenticated File Upload Exploit (деталі)
• McAfee ePolicy Orchestrator Authenticated XXE Credentials Exposure Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• EMC M&R (Watch4net) Alerting Frontend XSS Vulnerability (деталі)
• EMC M&R (Watch4net) Centralized Management Console XSS Vulnerability (деталі)
• Microsoft Dynamics CRM 2013 SP1 Cross Site Scripting Vulnerability (деталі)
• Pandora 3.1 Auth Bypass / Arbitrary File Upload Vulnerabilities (деталі)
• Oracle MySQL for Microsoft Windows FILE Privilege Abuse Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• EMC Secure Remote Services Virtual Edition SQL Injection Vulnerability (деталі)
• EMC M&R (Watch4net) MIB Browser Path Traversal Vulnerability (деталі)
• ManageEngine Desktop Central Administrator Account Creation Exploit (деталі)
• McAfee ePolicy Orchestrator Authenticated XXE Credential Exposure Exploit (деталі)
• Pirelli ADSL2/2+ Wireless Router P.DGA4001N Information Disclosure Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• EMC M&R (Watch4net) - Directory Traversal Vulnerability (деталі)
• EMC M&R (Watch4net) - Credential Disclosure Vulnerability (деталі)
• ProjectSend Arbitrary File Upload Exploit (деталі)
• Liferay Portal 7.0.x <= 7.0.2 - Pre-Auth RCE Exploit (деталі)
• ASUSWRT 3.0.0.4.376_1071 - LAN Backdoor Command Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Citrix NITRO SDK - Command Injection Vulnerability (деталі)
• Citrix Command Center - Credential Disclosure Vulnerability (деталі)
• Apache CloudStack 4.3 / 4.4 Unauthenticated LDAP Binds Vulnerability (деталі)
• Varnish Cache CLI Interface Remote Code Execution Exploit (деталі)
• Lotus Mail Encryption Server (Protector for Mail) LFI to RCE Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Oracle NoSQL 11g 1.1.100 R2 - ‘log’ Parameter Directory Traversal Vulnerability (деталі)
• Websense Appliance Manager Command Injection Vulnerability (деталі)
• Tincd Post-Authentication Remote TCP Stack Buffer Overflow Exploit (деталі)
• IBM Endpoint Manager For Mobile Devices Code Execution Vulnerability (деталі)
• Tiny Server 1.1.9 - Arbitrary File Disclosure Exploit (деталі)