263'123

Total des entrées

114.1

Ajouté par jour ø

125.7

Mis à jour par jour ø

7'987

Commits par jour ø

73'369

Produits couverts

Communauté

La base de données de vulnérabilité numéro 1 dans le monde entier. Nos spécialistes documenter les dernières questions de sécurité depuis 1970.

VulDB Data Team just updated VDB-258156

Lahepoiss23 just joined the community

VulDB Mod Team just queued a new entry to be reviewed

harshpv joined the community

VulDB CTI Team identified activities by APT actor "Sliver"

Vulnérabilité du jour

MicroWorld eScan Antivirus Kernel ProcObsrvesx.sys Privilege Escalation

Une vulnérabilité a été trouvé dans MicroWorld eScan Antivirus 4.0.0.49 et classée critique. Affecté par cette vulnérabilité est une fonction inconnue dans la bibliothèque ProcObsrvesx.sys du composant Kernel Handler. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe Privilege Escalation. La notice d'information est disponible en téléchargement sur northwave-cybersecurity.com. Cette vulnérabilité a été nommée CVE-2024-28519. L'attaque ne peut être seulement réalisée au sein du réseau local.

Renseignements sur les menaces

7.04

BestWebSoft Facebook Like Button facebook-button-plugin.php fcbkbttn_settings_page cross site scripting

6.58

TikiWiki tiki-register.php elévation de privilèges

4.57

Tenda AC500 DhcpListClient fromDhcpListClient buffer overflow

4.42

OTCMS authentification faible

2.53

Tiki Admin Password tiki-login.php authentification faible

Récent

Campcodes Complete Web-Based School Management teacher_salary_details3.php cross site scripting

Campcodes Complete Web-Based School Management teacher_salary_invoice.php cross site scripting

Campcodes Complete Web-Based School Management teacher_salary_invoice1.php cross site scripting

Campcodes Complete Web-Based School Management timetable.php cross site scripting

Campcodes Complete Web-Based School Management timetable_grade_wise.php cross site scripting

Mise à jour

Tenda F1203 execCommand R7WebsSecurityHandler buffer overflow

Appscreo Easy Social Share Buttons Plugin cross site scripting

Cloudways Breeze Plugin cross site scripting

Andy Moyle Church Admin Plugin cross site scripting

WP Lab WP-Lister Lite for Amazon Plugin cross site scripting

CVSS Top actuel

9.8

Teledyne FLIR M300 POST Request authentification faible

9.8

RIOT-OS gcoap_dns_server_proxy_get buffer overflow

9.6

Tinyproxy HTTP Connection Header buffer overflow

9.6

Aruba ArubaOS L2-L3 Management Service buffer overflow

9.6

Aruba ArubaOS Local User Authentication Database Service buffer overflow

Exploit Prix Top

$10k-$25k

Google Chrome Picture In Picture buffer overflow

$10k-$25k

Google Chrome Dawn buffer overflow

$5k-$10k

MicroWorld eScan Antivirus Kernel ProcObsrvesx.sys Privilege Escalation

$5k-$10k

Microsoft Azure AI Playground Markdown elévation de privilèges

$5k-$10k

Aruba ArubaOS L2-L3 Management Service buffer overflow

Derniers exploits

POC

Tenda i21 formexeCommand vulnérabilité inconnue

POC

Tenda i21 formWifiMacFilterSet vulnérabilité inconnue

POC

Tenda i21 formWifiMacFilterGet vulnérabilité inconnue

POC

Tenda i21 setUplinkInfo formSetUplinkInfo vulnérabilité inconnue

POC

Tenda i21 formSetAutoPing vulnérabilité inconnue

Dernières vidéos

YouTube

Sikka SSCWindowsService SSCService elévation de privilèges

YouTube

Adobe Acrobat Reader buffer overflow

YouTube

NCR Terminal Handler WSDL cross site request forgery

YouTube

Gabriels FTP Server dénie de service

YouTube

Totolink N200RE V5 cstecgi.cgi authentification faible

Want to stay up to date on a daily basis?

Enable the mail alert feature now!