CVE -2018-18405: | |
O jQuery v2.2.2 permite o XSS por meio de um atributo onerror criado de um elemento IMG. | |
Reference: https://owasp.org/www-community/attacks/xss/ - | |
https://www.imperva.com/learn/application-security/cross-site-scripting-xss-attacks/ - | |
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/xss.md - | |
CVE-2019-19517: | |
Os dispositivos Intelbras RF1200 1.1.3 permitem que o CSRF faça a autenticação no | |
login.html sem a necessidade de acessar a interface de login, possibilitando força bruta e | |
até raspagem, conforme demonstrado pelo lançamento de um processo obsoleto. | |
Reference: https://www.youtube.com/watch?v=5ZQ9yIomSWA / | |
https://portswigger.net/web-security/csrf / | |
https://www.youtube.com/watch?v=13QPmRuhbhU | |
CVE-2019-19514: Os dispositivos | |
Ayision Ays-WR01 v28K.RPT.20161224 permitem o XSS armazenado nas configurações | |
básicas do repetidor por meio de um SSID. | |
Reference: https://www.youtube.com/watch?v=mKE0-Zij2lc - | |
https://www.rapid7.com/resources/ssid-xss-vulnerabilities-explained/ | |
CVE-2019-19515: Os dispositivos | |
Ayision Ays-WR01 v28K.RPT.20161224 permitem XSS armazenado nas configurações | |
sem fio. | |
Reference: https://www.youtube.com/watch?v=mKE0-Zij2lc / | |
https://www.rapid7.com/resources/ssid-xss-vulnerabilities-explained/ | |
Foi utilizado a mesma prova do conceito, só muda o campo de formulário aonde foi | |
injetado | |
CVE-2020-5517: | |
O CSRF no URI / login no BlueOnyx 5209R permite que um invasor acesse o painel e | |
execute raspagem ou outra análise. | |
Reference: https://portswigger.net/web-security/csrf / | |
https://www.youtube.com/watch?v=13QPmRuhbhU / | |
https://www.youtube.com/watch?v=I0W45zfnlWo / | |
https://www.youtube.com/watch?v=ArBndCZWwEs | |
CVE-2020-7983: | |
um problema de CSRF no login.asp nos dispositivos Ruckus R500 3.4.2.0.384 permite que | |
atacantes remotos acessem o painel de login | |
Reference: https://portswigger.net/web-security/csrf // | |
https://www.youtube.com/watch?v=4573oXpG4u4&t=28s | |
CVE-2020-8033: | |
Os dispositivos Ruckus R500 3.4.2.0.384 permitem XSS através do campo index.asp | |
Device Name. | |
Reference: https://www.youtube.com/watch?v=myycj3nhLZ4 | |
CVE-2020-8829: O | |
CSRF nos dispositivos Intelbras CIP 92200 permite que um invasor acesse o painel e | |
execute raspagem ou outra análise. | |
Reference: https://www.youtube.com/watch?v=8tlOpzAZLlo / | |
https://portswigger.net/web-security/csrf | |
CVE-2020-8830: O CSRF no login.asp nos dispositivos Ruckus R500 permite que um invasor acesse o painel | |
e use scripts para executar raspagem ou outra análise através do campo SUBCA-1 na tela | |
Wireless Admin. | |
Reference: https://www.youtube.com/watch?v=zZxnOYhpmSA |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment