<div dir="ltr"><div><div><div><div>Dear colleagues,<br>Agora 2.50 contains 4 new modules for fresh publicly known vulns: <br> - Magento Server MAGMI Plugin Local File Include.<br> - McAfee ePolicy Orchestrator Authenticated XXE Credentials Exposure. <br> - Wordpress Business Intelligence Plugin v 1.6.1 - Blind SQL injection Vulnerability. <br> - Creative Contact Form Arbitrary File Upload Exploit. <br><br></div>SCADA+ 1.51 contains nice module with jsp shell uploading for Mango automation, <br></div>and 0day vuln in Interactive Graphical SCADA<br>List:<br> - Mango Automation File Upload Vulnerability. shell uploading vector<br> - Interactive Graphical SCADA System v.11.0. Remote vuln PoC  [0Day]<br><br></div>Regards,<br></div>Gleg&#39;s research team<br></div>