Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Oracle WebLogic Server 14.1.1.0.0 - Local File Inclusion (деталі)
• ICT Protege GX/WX 2.08 - Stored Cross-Site Scripting (XSS) (деталі)
• iRZ Mobile Router - CSRF to RCE (деталі)
• Kramer VIAware 2.5.0719.1034 - Remote Code Execution (RCE) (деталі)
• Kramer VIAware - Remote Code Execution (RCE) (Root) (деталі)

В даній добірці експлоіти в веб додатках:

• CoreFTP Server build 725 - Directory Traversal (Authenticated) (деталі)
• Archeevo 5.0 - Local File Inclusion (деталі)
• Wing FTP Server 4.3.8 - Remote Code Execution (RCE) (Authenticated) (деталі)
• Seowon SLR-120 Router - Remote Code Execution (Unauthenticated) (деталі)
• ICT Protege GX/WX 2.08 - Client-Side SHA1 Password Hash Disclosure (деталі)

В даній добірці експлоіти в веб додатках:

• ConnectWise Control 19.2.24707 - Username Enumeration (деталі)
• Accu-Time Systems MAXIMUS 1.0 - Telnet Remote Buffer Overflow (DoS) (деталі)
• TermTalk Server 3.24.0.2 - Arbitrary File Read (Unauthenticated) (деталі)
• ICL ScadaFlex II SCADA Controllers SC-1/SC-2 1.03.07 - Remote File CRUD (деталі)
• WAGO 750-8212 PFC200 G2 2ETH RS - Privilege Escalation (деталі)

В даній добірці експлоіти в веб додатках:

• Auerswald COMpact 8.0B - Arbitrary File Disclosure (деталі)
• Auerswald COMpact 8.0B - Multiple Backdoors (деталі)
• Siemens S7 Layer 2 - Denial of Service (DoS) (деталі)
• Dixell XWEB 500 - Arbitrary File Write (деталі)
• H3C SSL VPN - Username Enumeration (деталі)

В даній добірці експлоіти в веб додатках:

• Cypress Solutions CTM-200 2.7.1 - Root Remote OS Command Injection (деталі)
• GNU gdbserver 9.2 - Remote Command Execution (RCE) (деталі)
• Auerswald COMfortel 2.8F - Authentication Bypass (деталі)
• Auerswald COMpact 8.0B - Privilege Escalation (деталі)
• Raspberry Pi 5.10 - Default Credentials (деталі)

В даній добірці експлоіти в веб додатках:

• ECOA Building Automation System - ‘multiple’ Cross-Site Request Forgery (CSRF) (деталі)
• ECOA Building Automation System - Arbitrary File Deletion (деталі)
• Apache James Server 2.3.2 - Remote Command Execution (RCE) (Authenticated) (деталі)
• Mitrastar GPT-2541GNAC-N1 - Privilege escalation (деталі)
• Cypress Solutions CTM-200/CTM-ONE - Hard-coded Credentials Remote Root (Telnet/SSH) (деталі)

В даній добірці експлоіти в веб додатках:

• Compro Technology IP Camera - ‘ index_MJpeg.cgi’ Stream Disclosure (деталі)
• Compro Technology IP Camera - ‘ mjpegStreamer.cgi’ Screenshot Disclosure (деталі)
• ECOA Building Automation System - Path Traversal Arbitrary File Upload (деталі)
• ECOA Building Automation System - Directory Traversal Content Disclosure (деталі)
• Cisco small business RV130W 1.0.3.44 - Inject Counterfeit Routers (деталі)

В даній добірці експлоіти в веб додатках:

• Compro Technology IP Camera - RTSP stream disclosure (деталі)
• Compro Technology IP Camera - ‘Multiple’ Credential Disclosure (деталі)
• WPanel 4.3.1 - Remote Code Execution (RCE) (Authenticated) (деталі)
• Antminer Monitor 0.5.0 - Authentication Bypass (деталі)
• ECOA Building Automation System - Weak Default Credentials (деталі)

В даній добірці експлоіти в веб додатках:

• COMMAX CVD-Axx DVR 5.1.4 - Weak Default Credentials Stream Disclosure (деталі)
• Usermin 1.820 - Remote Code Execution (RCE) (Authenticated) (деталі)
• Confluence Server 7.12.4 - ‘OGNL injection’ Remote Code Execution (RCE) (деталі)
• Dolibarr ERP 14.0.1 - Privilege Escalation (деталі)
• Compro Technology IP Camera - ‘killps.cgi’ Denial of Service (DoS) (деталі)

В даній добірці експлоіти в веб додатках:

• COMMAX Smart Home Ruvie CCTV Bridge DVR Service - Config Write / DoS (деталі)
• crossfire-server 1.9.0 - ‘SetUp()’ Remote Buffer Overflow (деталі)
• ProcessMaker 3.5.4 - Local File inclusion (деталі)
• CyberPanel 2.1 - Remote Code Execution (RCE) (Authenticated) (деталі)
• ZesleCP 3.1.9 - Remote Code Execution (RCE) (Authenticated) (деталі)