Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• FancyFon FAMOC 3.16.5 Cross Site Scripting / SQL Injection Vulnerabilities (деталі)
• ManageEngine Firewall Analyzer 8.0 - Directory Traversal/XSS Vulnerabilities (деталі)
• HP Data Protector EXEC_INTEGUTIL Remote Code Execution Exploit (деталі)
• Joomla Akeeba Kickstart Unserialize Remote Code Execution Exploit (деталі)
• Numara / BMC Track-It! FileStorageService Arbitrary File Upload Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• ManageEngine EventLog Analyzer 9.0 - Directory Traversal / XSS Vulnerabilities (деталі)
• Barracuda Networks Cloud Series - Filter Bypass Vulnerability (деталі)
• DNS Reverse Lookup Shellshock Exploit (деталі)
• TWiki <= 6.0.0 Remote Command Execution Exploit (деталі)
• Drupal HTTP Parameter Key/Value SQL Injection Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• CatBot 0.4.2 SQL Injection Vulnerability (деталі)
• jclassifiedsmanager - Multiple Vulnerabilities (деталі)
• XAMPP 1.8.x Multiple Vulnerabilities (деталі)
• Rejetto HttpFileServer Remote Command Execution Exploit (деталі)
• F5 iControl Remote Root Command Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Snom IP Phones - Multiple Vulnerabilities (деталі)
• Sierra Wireless AirCard 760S/762S/763S Mobile Hotspot CRLF Injection Vulnerability (деталі)
• HP Network Node Manager I PMD Buffer Overflow Exploit (деталі)
• Kolibri Webserver 2.0 Buffer Overflow with EMET 5.0 and EMET 4.1 Partial Bypass Exploit (деталі)
• Ultra Electronics SSL VPN 7.2.0.19 / 7.4.0.7 SQL Injection / Directory Creation (деталі)

В даній добірці експлоіти в веб додатках:

• D-Link DSL-2730B Modem - XSS Injection Stored Exploit Lancfg2get.cgi Exploit (деталі)
• D-Link DSL-2730B Modem - XSS Injection Stored Exploit DnsProxy.cmd Exploit (деталі)
• Dhclient Bash Environment Variable Injection Exploit (деталі)
• ManageEngine OpManager / Social IT Arbitrary File Upload Exploit (деталі)
• Pure-FTPd External Authentication Bash Environment Variable Code Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Symantec Web Gateway 5.2.1 OS Command Injection Vilnerability (деталі)
• ManageEngine Shell Upload / Directory Traversal Vulnerabilities (деталі)
• Apache mod_cgi Bash Environment Variable Code Injection Exploit (деталі)
• Moab Workload Manage 7.2.9 / 8 Dynamic Configuration Authentication Bypass (деталі)
• Moab Workload Manage Insecure Message Signing Authentication Bypass Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• CIK Telecom VoIP router SVG6000RW - Privilege Escalation / Command Execution (деталі)
• SysAid Server Arbitrary File Disclosure Vulnerability (деталі)
• NetIQ Access Manager 4.0 SP1 - Multiple Vulnerabilities (деталі)
• IPFire <= 2.15 core 82 Authenticated cgi Remote Command Injection Exploit (деталі)
• Moab Workload Manage 7.2.9 / 8 User Impersonation Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Technicolor DT5130 V2.05.C29GV - Multiple Vulnerabilities (деталі)
• Soitec SmartEnergy 1.4 SCADA Login SQL Injection Authentication Bypass Exploit (деталі)
• GNU bash Environment Variable Command Injection Vulnerability (деталі)
• Bash Environment Variables Code Injection Exploit (деталі)
• Microsoft Exchange IIS HTTP Internal IP Address Disclosure (деталі)

В даній добірці експлоіти в веб додатках:

• ManageEngine Netflow Analyzer / IT360 File Download Vulnerability (деталі)
• EntryPass N5200 Credential Disclosure Vulnerability (деталі)
• HttpFileServer 2.3.x Remote Command Execution Vulnerability (деталі)
• Rooted SSH/SFTP Daemon Default Login Credentials (деталі)
• EMC AlphaStor Device Manager Opcode 0×75 Command Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Zikula Application Framework 1.3.6 Multiple PHP Object Injection Vulnerabilities (деталі)
• Prolink PRN2001 - Multiple Vulnerabilities (деталі)
• ManageEngine Eventlog Analyzer Arbitrary File Upload Exploit (деталі)
• Railo 4.2.1 Remote File Inclusion Exploit (деталі)
• Internet Explorer 11 Remote Code Execution 0day Exploit (деталі)