Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Joomla Component com_dv Arbitrary File Upload Vulnerability metasploit (деталі)
• Joomla mega menu module File Upload Vulnerability metasploit (деталі)
• Internet Explorer 8 Fixed Col Span ID full ASLR & DEP bypass (деталі)
• Ruby On Rails XML Processor YAML Deserialization Code Execution (деталі)
• Novell Groupwise Internet Agent LDAP BIND Request Overflow Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component pm_advancedsearch4 File Upload Vulnerability (деталі)
• Joomla Component com_jsmusic File Upload Vulnerability (metasploit) (деталі)
• eXtplorer 2.1 Arbitrary File Upload Vulnerability (деталі)
• Microsoft Internet Explorer Option Element Use-After-Free Vulnerability (деталі)
• Broadcom DoS on BCM4325 and BCM4329 Devices (деталі)

В даній добірці експлоіти в веб додатках:

• Allied Telesis AT-MCF2000M 3.0.2 Gaining Root Shell Access (деталі)
• Enterasys NetSight nssyslogd.exe Buffer Overflow Vulnerability (деталі)
• IBM Cognos tm1admsd.exe Overflow Vulnerability (деталі)
• Action Pack Multiple Vulnerabilities (деталі)
• Apple Quick Time Player (Windows) Version 7.7.3 Out of Bound Read (деталі)

В даній добірці експлоіти в веб додатках:

• Microsoft SQL Server Database Link Crawling Command Execution (деталі)
• Thinksns Arbitrary File Upload Vulnerability (metasploit) (деталі)
• Ubiquiti AirOS <= 5.5.2 Remote POST-Auth Root Command Execution (деталі)
• Microsoft Internet Explorer CDwnBindInfo Object Use-After-Free (деталі)
• Nagios Core 3.4.3 Buffer Overflow Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• SurgeFTP Remote Command Execution Vulnerability (деталі)
• Foswiki MAKETEXT Remote Command Execution Vulnerability (деталі)
• TWiki MAKETEXT Remote Command Execution Vulnerability (деталі)
• TVMOBiLi Media Server 2.1.0.3557 Denial Of Service (деталі)
• Opera Web Browser 12.11 Crash PoC (деталі)

В даній добірці експлоіти в веб додатках:

• Novell File Reporter Agent XML Parsing Remote Code Execution (деталі)
• PostgreSQL for Linux Payload Execution Vulnerability (деталі)
• Uploadify jQuery Generic File Upload (Metasploit) (деталі)
• Serva v2.0.0 HTTP Server GET Remote Denial of Service Vulnerability (деталі)
• Serva v2.0.0 DNS Server QueryName Remote Denial of Service Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Dolphin3D 1.52 / 1.60 Command Execution Vulnerability (деталі)
• HP Data Protector DtbClsLogin Buffer Overflow (деталі)
• Snare Agent Linux Password Disclosure / CSRF Vulnerabilities (деталі)
• Apache/IIS/nginx Multiple HTTP Servers (Memory Exhaustion) DoS (деталі)
• Cisco Wireless Lan Controller 7.2.110.0 Multiple Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• Maxthon3 about:history XCS Trusted Zone Code Execution (деталі)
• FreeFloat FTP Server Arbitrary File Upload Vulnerability (деталі)
• Nagios XI Network Monitor Graph Explorer Component Command Injection (деталі)
• Firefox/Chrome/Chromium Multiple Web Browsers (Memory Exhaustion) (деталі)
• XML-RPC PingBack API Remote DoS Exploit (through xmlrpc.php) (деталі)

DoS уразливість в XML-RPC стосується як WordPress, так й інших веб додатків, що використовують XML-RPC.

В даній добірці експлоіти в веб додатках:

• Oracle MySQL for Microsoft Windows MOF Execution Vulnerability (деталі)
• Free Float FTP Server Remote Command Execution USER Command Buffer Overflow (деталі)
• Splunk 5.0 Custom App Remote Code Execution (деталі)
• Microsoft Internet Explorer 9.x <= Remote Stack Overflow PoC (деталі)
• Mozilla Firefox 14.0.1 Denial of Service Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Internet Explorer MSXML Uninitialized Memory (MS12-043) (деталі)
• MS Internet Explorer Heap Overflow (MS12-043) (деталі)
• Adobe Flash Player 11,5,502,135 memory corruption (деталі)
• Buffalo Linkstation Privilege Escalation Vulnerability (деталі)
• Adobe IndesignServer 5.5 SOAP Server Arbitrary Script Execution Vulnerability (деталі)