Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Symantec Web Gateway 5.2.1 OS Command Injection Vilnerability (деталі)
• ManageEngine Shell Upload / Directory Traversal Vulnerabilities (деталі)
• Apache mod_cgi Bash Environment Variable Code Injection Exploit (деталі)
• Moab Workload Manage 7.2.9 / 8 Dynamic Configuration Authentication Bypass (деталі)
• Moab Workload Manage Insecure Message Signing Authentication Bypass Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• CIK Telecom VoIP router SVG6000RW - Privilege Escalation / Command Execution (деталі)
• SysAid Server Arbitrary File Disclosure Vulnerability (деталі)
• NetIQ Access Manager 4.0 SP1 - Multiple Vulnerabilities (деталі)
• IPFire <= 2.15 core 82 Authenticated cgi Remote Command Injection Exploit (деталі)
• Moab Workload Manage 7.2.9 / 8 User Impersonation Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Technicolor DT5130 V2.05.C29GV - Multiple Vulnerabilities (деталі)
• Soitec SmartEnergy 1.4 SCADA Login SQL Injection Authentication Bypass Exploit (деталі)
• GNU bash Environment Variable Command Injection Vulnerability (деталі)
• Bash Environment Variables Code Injection Exploit (деталі)
• Microsoft Exchange IIS HTTP Internal IP Address Disclosure (деталі)

В даній добірці експлоіти в веб додатках:

• ManageEngine Netflow Analyzer / IT360 File Download Vulnerability (деталі)
• EntryPass N5200 Credential Disclosure Vulnerability (деталі)
• HttpFileServer 2.3.x Remote Command Execution Vulnerability (деталі)
• Rooted SSH/SFTP Daemon Default Login Credentials (деталі)
• EMC AlphaStor Device Manager Opcode 0×75 Command Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Zikula Application Framework 1.3.6 Multiple PHP Object Injection Vulnerabilities (деталі)
• Prolink PRN2001 - Multiple Vulnerabilities (деталі)
• ManageEngine Eventlog Analyzer Arbitrary File Upload Exploit (деталі)
• Railo 4.2.1 Remote File Inclusion Exploit (деталі)
• Internet Explorer 11 Remote Code Execution 0day Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Device42 DCIM Appliance Manager Ping Command Injection Exploit (деталі)
• Device42 DCIM Appliance Manager Traceroute Command Injection Exploit (деталі)
• ALCASAR 2.8 Remote Root Code Execution Exploit (деталі)
• GDB Server Remote Payload Execution Exploit (деталі)
• SolarWinds Storage Manager Authentication Bypass Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Netgear Wireless Router WNR500 Local File Inclusion Vulnerability (деталі)
• Arris VAP2500 Authentication Bypass Vulnerability (деталі)
• Android Browser Same Origin Policy Bypass Vulnerability (деталі)
• Google Chrome 31.0 XSS Auditor Bypass Vulnerability (деталі)
• ManageEngine Desktop Central StatusUpdate Arbitrary File Upload Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• PHP 5.x - Bypass Disable Functions Vulnerability (деталі)
• ZTE ZXHN H108L Access Bypass Vulnerability (деталі)
• NRPE 2.15 - Remote Code Execution Vulnerability (деталі)
• vBulletin 4.0.x => 4.1.2 Automatic SQL Injection exploit (деталі)
• LeapFTP 3.1.0 URL Handling Buffer Overflow Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• ZTE 831CII Multiple Vulnerablities (деталі)
• F5 BIG-IP 10.1.0 - Directory Traversal Vulnerability (деталі)
• Dragonfly 1.0.5 Remote Code Execution Exploit (деталі)
• Firefox WebIDL Privileged Javascript Injection Exploit (деталі)
• Wing FTP Server Authenticated Command Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• ZTE ZXDSL 831CII - Insecure Direct Object Reference Vulnerability (деталі)
• ZTE ZXDSL 831 Multiple Cross Site Scripting Vulnerability (деталі)
• ManageEngine Desktop Central / Password Manager Pro / IT360 SQL Injection (деталі)
• Air Transfer Iphone 1.3.9 Multiple Vulnerabilities (деталі)
• IBM 1754 GCM KVM Multiple Vulnerabilities (деталі)