Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• IBM Endpoint Manager 9.1.x / 9.2.x Cross Site Scripting Vulnerability (деталі)
• NetGear WNDR Authentication Bypass / Information Disclosure Vulnerabilities (деталі)
• Internet Explorer OLE Automation Array Remote Code Execution Exploit (деталі)
• Internet Explorer OLE Automation Array Remote Code Execution (msf) Exploit (деталі)
• Lantronix xPrintServer Remote Command Execution / CSRF Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• LG DVR LE6016D - Remote File Disclosure Vulnerability (деталі)
• LG DVR LE6016D - Unauthenticated Remote Users/Passwords Disclosure Exploit (деталі)
• ManageEngine Eventlog Analyzer Managed Hosts Administrator Credential Disclosure (деталі)
• tnftp “savefile” Arbitrary Command Execution Exploit (деталі)
• Internet Explorer 8 MS14-035 Use-After-Free Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Magento Server MAGMI Plugin Local File Inclusion / XSS Vulnerabilities (деталі)
• IBM Tivoli Service Automation Manager 7.2.4 - Remote Code Execution Vulnerability (деталі)
• PicsArt Photo Studio For Android Insecure Management Vulnerability (деталі)
• Belkin n750 jump login Parameter Buffer Overflow Exploit (деталі)
• Visual Mining NetCharts Server Remote Code Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Landesk Management Suite 9.5 Cross Site Scripting Vulnerability (деталі)
• Hewlett-Packard UCMDB 10.10 JMX-Console Authentication Bypass Vulnerability (деталі)
• Xerox Multifunction Printers (MFP) “Patch” DLM Escalation Exploit (деталі)
• X7 Chat 2.0.5 lib/message.php preg_replace() PHP Code Execution Exploit (деталі)
• Citrix NetScaler SOAP Handler Remote Code Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• FortiAuthenticator v300 build 0007 Multiple Vulnerabilities (деталі)
• ManageEngine Desktop Central 9 Build 90087 - CSRF Vulnerability (деталі)
• Centreon SQL / Command Injection Exploit (деталі)
• CUPS Filter Bash Environment Variable Code Injection Exploit (деталі)
• Konke Smart Plug K - Authentication Bypass Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• FancyFon FAMOC 3.16.5 Cross Site Scripting / SQL Injection Vulnerabilities (деталі)
• ManageEngine Firewall Analyzer 8.0 - Directory Traversal/XSS Vulnerabilities (деталі)
• HP Data Protector EXEC_INTEGUTIL Remote Code Execution Exploit (деталі)
• Joomla Akeeba Kickstart Unserialize Remote Code Execution Exploit (деталі)
• Numara / BMC Track-It! FileStorageService Arbitrary File Upload Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• ManageEngine EventLog Analyzer 9.0 - Directory Traversal / XSS Vulnerabilities (деталі)
• Barracuda Networks Cloud Series - Filter Bypass Vulnerability (деталі)
• DNS Reverse Lookup Shellshock Exploit (деталі)
• TWiki <= 6.0.0 Remote Command Execution Exploit (деталі)
• Drupal HTTP Parameter Key/Value SQL Injection Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• CatBot 0.4.2 SQL Injection Vulnerability (деталі)
• jclassifiedsmanager - Multiple Vulnerabilities (деталі)
• XAMPP 1.8.x Multiple Vulnerabilities (деталі)
• Rejetto HttpFileServer Remote Command Execution Exploit (деталі)
• F5 iControl Remote Root Command Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Snom IP Phones - Multiple Vulnerabilities (деталі)
• Sierra Wireless AirCard 760S/762S/763S Mobile Hotspot CRLF Injection Vulnerability (деталі)
• HP Network Node Manager I PMD Buffer Overflow Exploit (деталі)
• Kolibri Webserver 2.0 Buffer Overflow with EMET 5.0 and EMET 4.1 Partial Bypass Exploit (деталі)
• Ultra Electronics SSL VPN 7.2.0.19 / 7.4.0.7 SQL Injection / Directory Creation (деталі)

В даній добірці експлоіти в веб додатках:

• D-Link DSL-2730B Modem - XSS Injection Stored Exploit Lancfg2get.cgi Exploit (деталі)
• D-Link DSL-2730B Modem - XSS Injection Stored Exploit DnsProxy.cmd Exploit (деталі)
• Dhclient Bash Environment Variable Injection Exploit (деталі)
• ManageEngine OpManager / Social IT Arbitrary File Upload Exploit (деталі)
• Pure-FTPd External Authentication Bash Environment Variable Code Injection Exploit (деталі)