<div dir="ltr"><div><div>Hi,<br>Agora 2.52 version has the following fresh modules. All for web soft this time:<br> - DedeCMS &lt; 5.7-sp1 - Shell Upload Vulnerability<br> - Joomla J2Store 3.1.6 - Blind SQL Injection<br> - Joomla HTTP Header Unauthenticated Remote Code Execution<br> - Wordpress N-Media Website Contact Form 1.3.4 File Upload Vulnerability<br> - Wordpress WP Mobile Edition Version 2.2.7 Arbitrary File Download<br> - WordPress WP Symposium Plugin 15.1 - Blind SQL Injection<br><br>DefPack 1.6 has following new modules for public vulns:<br> - Panda Security for Business Remote Code Execution Exploit<br> - Solarwinds Log and Event Manager/Trigeo SIM 6.1.0 - Remote Command Execution<br> - This module exploits multiple vulnerabilities found in Solarwinds Firewall Security Manager. based on CVE-2015-2284 and leveraged to RCE<br> - Network Performance Monitor &lt; 11.5 and 5! other popular software pieces. <br> - Symantec pcAnywhere 12.5.0 - Remote Command Execution.<br><br>MedPack 1.9 list:<br> - Medtronic Valleylab Software DoS 0-Day.<br> - Simacle hospital Blind SQL injection Vulnerability<br><br></div>Best Regards and Happy Pentesting!<br></div>Gleg ltd&#39;s team<br></div>