Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Hasura GraphQL 1.3.3 - Denial of Service (деталі)
• WordPress Plugin WPGraphQL 1.3.5 - Denial of Service (деталі)
• Solaris SunSSH 11.0 x86 - libpam Remote Root (2) (деталі)
• ProFTPd 1.3.5 - ‘mod_copy’ Remote Command Execution (деталі)
• CHIYU IoT Devices - ‘Telnet’ Authentication Bypass (деталі)

В даній добірці експлоіти в веб додатках:

• Hasura GraphQL 1.3.3 - Denial of Service (деталі)
• WordPress Plugin WPGraphQL 1.3.5 - Denial of Service (деталі)
• Solaris SunSSH 11.0 x86 - libpam Remote Root (2) (деталі)
• ProFTPd 1.3.5 - ‘mod_copy’ Remote Command Execution (деталі)
• CHIYU IoT Devices - ‘Telnet’ Authentication Bypass (деталі)

В даній добірці експлоіти в веб додатках:

• Pure-FTPd 1.0.48 - Remote Denial of Service (деталі)
• Linux Kernel 5.4 - ‘BleedingTooth’ Bluetooth Zero-Click Remote Code Execution (деталі)
• vsftpd 2.3.4 - Backdoor Command Execution (деталі)
• Tenda D151 & D301 - Configuration Download (Unauthenticated) (деталі)
• GNU Wget < 1.18 - Arbitrary File Upload / Remote Code Execution (деталі)

В даній добірці експлоіти в веб додатках:

• KZTech/JatonTec/Neotel JT3500V 4G LTE CPE 2.0.1 - Device Reboot (Unauthenticated) (деталі)
• ProFTPD 1.3.7a - Remote Denial of Service (деталі)
• DD-WRT 45723 - UPNP Buffer Overflow (PoC) (деталі)
• Google Chrome 81.0.4044 V8 - Remote Code Execution (деталі)
• glFTPd 2.11a - Remote Denial of Service (деталі)

В даній добірці експлоіти в веб додатках:

• jQuery UI 1.12.1 - Denial of Service (DoS) (деталі)
• Microsoft Exchange 2019 - SSRF to Arbitrary File Write (Proxylogon) (деталі)
• KZTech/JatonTec/Neotel JT3500V 4G LTE CPE 2.0.1 - Weak Default WiFi Password Algorithm (деталі)
• vsftpd 3.0.3 - Remote Denial of Service (деталі)
• Google Chrome 86.0.4240 V8 - Remote Code Execution (деталі)

В даній добірці експлоіти в веб додатках:

• WiFi Mouse 1.7.8.5 - Remote Code Execution (деталі)
• AnyDesk 5.5.2 - Remote Code Execution (деталі)
• CatDV 9.2 - RMI Authentication Bypass (деталі)
• Golden FTP Server 4.70 - ‘PASS’ Buffer Overflow (деталі)
• KZTech/JatonTec/Neotel JT3500V 4G LTE CPE 2.0.1 - Hard coded Credentials Shell Access (деталі)

В даній добірці експлоіти в веб додатках:

• Erlang Cookie - Remote Code Execution (деталі)
• Unified Remote 3.9.0.2463 - Remote Code Execution (деталі)
• Python jsonpickle 2.0.0 - Remote Code Execution (деталі)
• ASUS Remote Link 1.1.2.13 - Remote Code Execution (деталі)
• Remote Desktop Web Access - Authentication Timing Attack (Metasploit Module) (деталі)

В даній добірці експлоіти в веб додатках:

• Dup Scout Enterprise 10.0.18 - ‘online_registration’ Remote Buffer Overflow (деталі)
• SmarterMail Build 6985 - Remote Code Execution (деталі)
• Solaris SunSSH 11.0 x86 - libpam Remote Root (деталі)
• FRITZ!Box 7.20 - DNS Rebinding Protection Bypass (деталі)
• HFS (HTTP File Server) 2.3.x - Remote Command Execution (деталі)

В даній добірці експлоіти в веб додатках:

• Genexis Platinum 4410 Router 2.1 - UPnP Credential Exposure (деталі)
• Razer Chroma SDK Server 3.16.02 - Race Condition Remote File Execution (деталі)
• YATinyWinFTP - Denial of Service (PoC) (деталі)
• Ksix Zigbee Devices - Playback Protection Bypass (PoC) (деталі)
• Mitel mitel-cs018 - Call Data Information Disclosure (деталі)

В даній добірці експлоіти в веб додатках:

• TP-Link WDR4300 - Remote Code Execution (Authenticated) (деталі)
• Cisco 7937G - DoS/Privilege Escalation (деталі)
• Aerospike Database 5.1.0.3 - OS Command Execution (деталі)
• Apache Struts 2.5.20 - Double OGNL evaluation (деталі)
• ZeroLogon - Netlogon Elevation of Privilege (деталі)