Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• COMMAX Smart Home IoT Control System CDP-1020n - SQL Injection Authentication Bypass (деталі)
• COMMAX Smart Home Ruvie CCTV Bridge DVR Service - RTSP Credentials Disclosure (деталі)
• GeoVision Geowebserver 5.3.3 - Local FIle Inclusion (деталі)
• HP OfficeJet 4630/7110 MYM1FN2025AR/2117A - Stored Cross-Site Scripting (XSS) (деталі)
• ECOA Building Automation System - Hard-coded Credentials SSH Access (деталі)

В даній добірці експлоіти в веб додатках:

• Altova MobileTogether Server 7.3 - XML External Entity Injection (XXE) (деталі)
• easy-mock 1.6.0 - Remote Code Execution (RCE) (Authenticated) (деталі)
• CentOS Web Panel 0.9.8.1081 - Stored Cross-Site Scripting (XSS) (деталі)
• NetGear D1500 V1.0.0.21_1.0.1PE - ‘Wireless Repeater’ Stored Cross-Site Scripting (XSS) (деталі)
• COMMAX Biometric Access Control System 1.0.0 - Authentication Bypass (деталі)

В даній добірці експлоіти в веб додатках:

• Denver IP Camera SHO-110 - Unauthenticated Snapshot (деталі)
• Longjing Technology BEMS API 1.21 - Remote Arbitrary File Download (деталі)
• Oracle Fatwire 6.3 - Multiple Vulnerabilities (деталі)
• GFI Mail Archiver 15.1 - Telerik UI Component Arbitrary File Upload (Unauthenticated) (деталі)
• IPCop 2.1.9 - Remote Code Execution (RCE) (Authenticated) (деталі)

В даній добірці експлоіти в веб додатках:

• KevinLAB BEMS 1.0 - Unauthenticated SQL Injection / Authentication Bypass (деталі)
• KevinLAB BEMS 1.0 - File Path Traversal Information Disclosure (Authenticated) (деталі)
• Microsoft SharePoint Server 2019 - Remote Code Execution (деталі)
• PHP 7.3.15-3 - ‘PHP_SESSION_UPLOAD_PROGRESS’ Session Data Injection (деталі)
• Neo4j 3.4.18 - RMI based Remote Code Execution (RCE) (деталі)

В даній добірці експлоіти в веб додатках:

• osCommerce 2.3.4.1 - Remote Code Execution (деталі)
• Aruba Instant (IAP) - Remote Code Execution (деталі)
• Webmin 1.973 - ‘run.cgi’ Cross-Site Request Forgery (CSRF) (деталі)
• KevinLAB BEMS 1.0 - Undocumented Backdoor Account (деталі)
• Denver Smart Wifi Camera SHC-150 - ‘Telnet’ Remote Code Execution (RCE) (деталі)

В даній добірці експлоіти в веб додатках:

• Dlink DSL2750U - ‘Reboot’ Command Injection (деталі)
• Solaris SunSSH 11.0 x86 - libpam Remote Root (3) (деталі)
• Webmin 1.973 - ’save_user.cgi’ Cross-Site Request Forgery (CSRF) (деталі)
• Seagate BlackArmor NAS sg2000-2000.1331 - Command Injection (деталі)
• Aruba Instant 8.7.1.0 - Arbitrary File Modification (деталі)

В даній добірці експлоіти в веб додатках:

• Hasura GraphQL 1.3.3 - Denial of Service (деталі)
• WordPress Plugin WPGraphQL 1.3.5 - Denial of Service (деталі)
• Solaris SunSSH 11.0 x86 - libpam Remote Root (2) (деталі)
• ProFTPd 1.3.5 - ‘mod_copy’ Remote Command Execution (деталі)
• CHIYU IoT Devices - ‘Telnet’ Authentication Bypass (деталі)

В даній добірці експлоіти в веб додатках:

• Hasura GraphQL 1.3.3 - Denial of Service (деталі)
• WordPress Plugin WPGraphQL 1.3.5 - Denial of Service (деталі)
• Solaris SunSSH 11.0 x86 - libpam Remote Root (2) (деталі)
• ProFTPd 1.3.5 - ‘mod_copy’ Remote Command Execution (деталі)
• CHIYU IoT Devices - ‘Telnet’ Authentication Bypass (деталі)

В даній добірці експлоіти в веб додатках:

• Pure-FTPd 1.0.48 - Remote Denial of Service (деталі)
• Linux Kernel 5.4 - ‘BleedingTooth’ Bluetooth Zero-Click Remote Code Execution (деталі)
• vsftpd 2.3.4 - Backdoor Command Execution (деталі)
• Tenda D151 & D301 - Configuration Download (Unauthenticated) (деталі)
• GNU Wget < 1.18 - Arbitrary File Upload / Remote Code Execution (деталі)

В даній добірці експлоіти в веб додатках:

• KZTech/JatonTec/Neotel JT3500V 4G LTE CPE 2.0.1 - Device Reboot (Unauthenticated) (деталі)
• ProFTPD 1.3.7a - Remote Denial of Service (деталі)
• DD-WRT 45723 - UPNP Buffer Overflow (PoC) (деталі)
• Google Chrome 81.0.4044 V8 - Remote Code Execution (деталі)
• glFTPd 2.11a - Remote Denial of Service (деталі)