Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Device42 DCIM Appliance Manager Ping Command Injection Exploit (деталі)
• Device42 DCIM Appliance Manager Traceroute Command Injection Exploit (деталі)
• ALCASAR 2.8 Remote Root Code Execution Exploit (деталі)
• GDB Server Remote Payload Execution Exploit (деталі)
• SolarWinds Storage Manager Authentication Bypass Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Netgear Wireless Router WNR500 Local File Inclusion Vulnerability (деталі)
• Arris VAP2500 Authentication Bypass Vulnerability (деталі)
• Android Browser Same Origin Policy Bypass Vulnerability (деталі)
• Google Chrome 31.0 XSS Auditor Bypass Vulnerability (деталі)
• ManageEngine Desktop Central StatusUpdate Arbitrary File Upload Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• PHP 5.x - Bypass Disable Functions Vulnerability (деталі)
• ZTE ZXHN H108L Access Bypass Vulnerability (деталі)
• NRPE 2.15 - Remote Code Execution Vulnerability (деталі)
• vBulletin 4.0.x => 4.1.2 Automatic SQL Injection exploit (деталі)
• LeapFTP 3.1.0 URL Handling Buffer Overflow Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• ZTE 831CII Multiple Vulnerablities (деталі)
• F5 BIG-IP 10.1.0 - Directory Traversal Vulnerability (деталі)
• Dragonfly 1.0.5 Remote Code Execution Exploit (деталі)
• Firefox WebIDL Privileged Javascript Injection Exploit (деталі)
• Wing FTP Server Authenticated Command Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• ZTE ZXDSL 831CII - Insecure Direct Object Reference Vulnerability (деталі)
• ZTE ZXDSL 831 Multiple Cross Site Scripting Vulnerability (деталі)
• ManageEngine Desktop Central / Password Manager Pro / IT360 SQL Injection (деталі)
• Air Transfer Iphone 1.3.9 Multiple Vulnerabilities (деталі)
• IBM 1754 GCM KVM Multiple Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• JExperts Tecnologia / Channel Software Multiple Vulnerabilities (деталі)
• ManageEngine OpManager / Social IT Plus / IT360 Multiple Vulnerabilities (деталі)
• Senkas Kolibri WebServer 2.0 Buffer Overflow Exploit (деталі)
• HybridAuth install.php PHP Code Execution Exploit (деталі)
• ManageEngine Password Manager MetadataServlet.dat SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Mulesoft ESB Runtime 3.5.1 - Privilege Escalation Vulnerability (деталі)
• Parallels Plesk Sitebuilder 9.5 - Multiple Vulnerabilities (деталі)
• Symantec Endpoint Protection 12.1.4023.4080 - Multiple Vulnerabilities (деталі)
• VMTurbo Operations Manager 4.6 vmtadmin.cgi Remote Command Execution (деталі)
• Firefox toString console.time Privileged Javascript Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Dell EqualLogic Storage - Remote File Inclusion Vulnerability (деталі)
• CBN CH6640E/CG6640E Wireless Gateway Series Multiple Vulnerabilities (деталі)
• HP Operations Agent Remote XSS iFrame Injection (деталі)
• Omeka 2.2.1 - Remote Code Execution Exploit (деталі)
• Oxwall 1.7.0 - Remote Code Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Mulesoft ESB Runtime 3.5.1 Privilege Escalation / Code Execution Vulnerabilities (деталі)
• TestLink 1.9.12 Multiple Vulnerabilities (деталі)
• Boat Browser 8.0 and 8.0.1 - Remote Code Execution Vulnerability (деталі)
• vBulletin 5.1.2 SQL Injection Exploit 0day (деталі)
• Kolibri WebServer 2.0 - GET Request SEH Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Incredible PBX 11 2.0.6.5.0 Remote Command Execution Vulnerability (деталі)
• Cisco Ironport WSA telnetd Remote Code Execution Vulnerability (деталі)
• D-Link DSP-W215 (info.cgi) POST Request Buffer Overflow Exploit (деталі)
• Flash “Rosetta” JSONP GET/POST Response Disclosure Exploit (деталі)
• Node Browserify 4.2.0 - Remote Code Execution Vulnerability (деталі)