<div dir="ltr"><div>Hi list,<br></div><div>1. <br>Our new Medical exploits package - MedPack is updated with two 0days:<br> - Fluke Biomedical Ansur ActiveX allowing Remote Code Execution [0-day]<br> - MaxSystems Inc ActiveX Remote Arbitrary File Deletion Vulnerability [0-day]<br>***********<br></div><div>2.<br>SCADA+ is updated with four 0days, including excellent Mango automation exploit allowing administrative credentials retrieving. <br>video available here <a href="https://vimeo.com/user7532837/videos">https://vimeo.com/user7532837/videos</a><br> - B&amp;B Electronics Vlinx ConnectPro Manager DoS [0-Day]<br> - Events SCADA HMI &lt;= v.8.58 - reveals sensitive info [0-Day]<br> - Mango Automation get login and password list [0-Day]<br> - Panasonic Configurator DL DoS PoC [0-Day]<br><br></div><div>3. Agora contains fresh new modules for web software and one 0day;<br>- MantisBT &lt;= v1.2.17 - SQL Injection<br>-SAP Netweaver Enqueue Server Trace Pattern Denial of Service Vulnerability [0-day]<br>- WordPress Revolution Slider Local File Disclosure Vulnerability<br>- Wordpress Theme Divi Arbitrary File Download Vulnerability<br><br></div><div>Happy Hunting!<br></div></div>