263'131

Total de entradas

114

Agregado por día ø

125.8

Actualizado por día ø

7'984

Compromisos por día ø

73'369

Productos cubiertos

Comunidad

La base de datos de vulnerabilidad número 1 en todo el mundo. Nuestros especialistas documentan los últimos problemas de seguridad desde 1970.

VulDB Mod Team just queued a new entry to be reviewed
VulDB Data Team just updated VDB-258202
VulDB Mod Team just merged 2 submitted duplicates
VulDB CTI Team identified activities by APT actor "LimeRAT"
VulDB Data Team added VDB-263138 and 6 other entries

Vulnerabilidad del día

MicroWorld eScan Antivirus Kernel ProcObsrvesx.sys Privilege Escalation

Una vulnerabilidad clasificada como crítica fue encontrada en MicroWorld eScan Antivirus 4.0.0.49. Una función desconocida en la biblioteca ProcObsrvesx.sys del componente Kernel Handler es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase Privilege Escalation. El advisory puede ser descargado de northwave-cybersecurity.com. La vulnerabilidad es identificada como CVE-2024-28519. El ataque se puede hacer en la red local.

Inteligencia de Amenazas

10.00
TikiWiki tiki-register.php escalada de privilegios
10.00
BestWebSoft Facebook Like Button facebook-button-plugin.php fcbkbttn_settings_page cross site scripting
8.68
OTCMS autenticación débil
8.68
Tenda AC500 DhcpListClient fromDhcpListClient desbordamiento de búfer
6.86
Tiki Admin Password tiki-login.php autenticación débil

Reciente

SourceCodester Prison Management System user-record.php cross site scripting
Campcodes Complete Web-Based School Management System student_payment_details2.php cross site scripting
Campcodes Complete Web-Based School Management System student_payment_details3.php cross site scripting
Campcodes Complete Web-Based School Management System student_payment_details4.php cross site scripting
Campcodes Complete Web-Based School Management System student_payment_invoice.php cross site scripting

Actualizaciones

Bdtask Multi-Store Inventory Management System cross site scripting
Bdtask Multi-Store Inventory Management System Page Title cross site scripting
NUUO Camera deletefile.php denegación de servicio
cURL/libcURL Protocol cifrado débil
cURL/libcURL HTTP/2 denegación de servicio

Arriba actual CVSS

9.8
Teledyne FLIR M300 POST Request autenticación débil
9.8
RIOT-OS gcoap_dns_server_proxy_get desbordamiento de búfer
9.6
Tinyproxy HTTP Connection Header desbordamiento de búfer
9.6
Aruba ArubaOS L2-L3 Management Service desbordamiento de búfer
9.6
Aruba ArubaOS Local User Authentication Database Service desbordamiento de búfer

Precio Explotar Principio

$10k-$25k
Google Chrome Picture In Picture desbordamiento de búfer
$10k-$25k
Google Chrome Dawn desbordamiento de búfer
$5k-$10k
MicroWorld eScan Antivirus Kernel ProcObsrvesx.sys Privilege Escalation
$5k-$10k
Microsoft Azure AI Playground Markdown escalada de privilegios
$5k-$10k
Aruba ArubaOS L2-L3 Management Service desbordamiento de búfer

Últimos exploits

últimos vidéos

Do you know our Splunk app?

Download it now for free!