263'116

Всего записей

114

Добавлено в день ø

125.8

Обновлено в день ø

7'987

Коммиты в день ø

73'368

Охваченные продукты

Сообщество

VulDB Data Team just updated VDB-258157

Hefei-Coffee joined the community

VulDB CTI Team identified activities by APT actor "BitRAT"

VulDB Mod Team queued a new entry to be reviewed

Lahepoiss23 and 2 others joined the community

Уязвимость дня

MicroWorld eScan Antivirus Kernel ProcObsrvesx.sys Privilege Escalation

Уязвимость была найдена в MicroWorld eScan Antivirus 4.0.0.49. Она была оценена как критический. Затронута неизвестная функция в библиотеке ProcObsrvesx.sys компонента Kernel Handler. Выявление этой уязвимости является CVE-2024-28519. Для успеха этой атаки необходим доступ к локальной сети. Эксплойт отсутствует.

Разведка угроз

7.39

BestWebSoft Facebook Like Button facebook-button-plugin.php fcbkbttn_settings_page межсайтовый

6.51

TikiWiki tiki-register.php эскалация привилегий

4.83

Tenda AC500 DhcpListClient fromDhcpListClient повреждение памяти

4.71

OTCMS слабая аутентификация

2.71

Tiki Admin Password tiki-login.php слабая аутентификация

Последние

SourceCodester Prison Management System edit-profile.php межсайтовый скриптинг

Shanghai Sunfull Automation BACnet Server HMI1002-ARM Message повреждение памяти

Ruijie RG-UAC arp_add_commit.php эскалация привилегий

Ruijie RG-UAC add_commit.php эскалация привилегий

Ruijie RG-UAC static_route_edit_ipv6.php эскалация привилегий

Обновления

Google Chrome ANGLE повреждение памяти

Networker Plugin эскалация привилегий

Simple Ajax Chat Plugin межсайтовый скриптинг

Elementor Website Builder Plugin Path Widget межсайтовый скриптинг

Elementor Website Builder Pro Plugin межсайтовый скриптинг

CVSS Текущий топ

9.8

Teledyne FLIR M300 POST Request слабая аутентификация

9.8

RIOT-OS gcoap_dns_server_proxy_get повреждение памяти

9.7

QNAP QTS/QuTS hero/QuTScloud эскалация привилегий

9.7

dgtlmoon changedetection.io Template Remote Code Execution

9.6

Tinyproxy HTTP Connection Header повреждение памяти

Текущие цены на эксплойты

$10k-$25k

Microsoft Azure AI Playground Markdown эскалация привилегий

$10k-$25k

D-Link DIR-822+ prog.cgi SetPlcNetworkpwd эскалация привилегий

$10k-$25k

Google Chrome Dawn повреждение памяти

$10k-$25k

Google Chrome Picture In Picture повреждение памяти

$5k-$10k

D-Link DIR-822+ upload_firmware.cgi ftext эскалация привилегий

Последние эксплойты

POC

SourceCodester Prison Management System edit-profile.php неизвестная уязвимость

POC

Shanghai Sunfull Automation BACnet Server HMI1002-ARM Message неизвестная уязвимость

POC

Ruijie RG-UAC arp_add_commit.php неизвестная уязвимость

POC

Ruijie RG-UAC add_commit.php неизвестная уязвимость

POC

Ruijie RG-UAC static_route_edit_ipv6.php неизвестная уязвимость

Последние видео

YouTube

Sikka SSCWindowsService SSCService эскалация привилегий

YouTube

Adobe Acrobat Reader повреждение памяти

YouTube

NCR Terminal Handler WSDL неизвестная уязвимость

YouTube

Gabriels FTP Server отказ в обслуживании

YouTube

Totolink N200RE V5 cstecgi.cgi слабая аутентификация

Interested in the pricing of exploits?

See the underground prices here!