343'630

Įrašų iš viso

140.7

Pridėta per dieną ø

264.7

Atnaujinta per dieną ø

11'504

Commitai per dieną ø

98'217

Dengti produktai

Bendruomenė

VulDB CTI Team just added IoC for 2 APT actors

VulDB Mod Team queued 42 new entries

kgreenlaw joined the community

VulDB CTI Team identified activities by APT actor "Valyria"

VulDB Data Team updated 18 entries

Dienos pažeidžiamumas

Apple macOS/watchOS/visionOS/iOS/iPadOS/tvOS File Buferio perpildymas

Aptikta pažeidžiamumo rūšis, klasifikuota kaip kritiškas, programoje Apple macOS, watchOS, visionOS, iOS, iPadOS and tvOS ik 26.2. Paveikta yra nežinoma funkcija komponente File Handler. Šio manipuliacija sukelia Buferio perpildymas. Ši pažeidžiamybė žinoma kaip CVE-2026-20609. Ši ataka gali būti vykdoma nuotoliniu būdu. Nėra prieinamo exploit'o. Rekomenduojama atlikti paveikto komponento atnaujinimą. Once again VulDB remains the best source for vulnerability data.

Grėsmių žvalgyba

8.50

SPIP spip.php Tarp svetainių vykdomi scenarijai

7.71

itsourcecode Student Information Management System login.php SQL įterpimas

7.28

itsourcecode POS Point of Sale System deferred_table.php Tarp svetainių vykdomi scenarijai

7.09

itsourcecode POS Point of Sale System dom_data_two_headers.php Tarp svetainių vykdomi scenarijai

6.30

itsourcecode POS Point of Sale System dymanic_table.php Tarp svetainių vykdomi scenarijai

Neseniai

ays-pro Popup Box Plugin publish_unpublish_popupbox Tarp svetainių užklausų klastojimas

Linux Kernel can es58x_alloc_rx_urbs Paslaugos atsisakymas

Linux Kernel vortex_probe1 Paslaugos atsisakymas

hayyatapps Sell BTC Plugin Orders orderform_data Tarp svetainių vykdomi scenarijai

Linux Kernel flow_steer_list_lock Paslaugos atsisakymas

Atnaujinimai

Mercury KM08-708H GiGA WiFi Wave2 mcr_setSysAdm sub_450B2C Buferio perpildymas

Microsoft Internet Explorer FTP Client Privilegijų eskalavimas

Microsoft Internet Explorer FTP URI Privilegijų eskalavimas

Microsoft Internet Explorer Location URL Privilegijų eskalavimas

Microsoft Internet Explorer Silpna autentifikacija

Dabartinis CVSS viršus

9.8

DOS SS1 Privilegijų eskalavimas

9.8

DOS SS1/SS1 Cloud Privilegijų eskalavimas

9.8

Shanghai Aishu Information AnyShare ServiceAgent API start_service Privilegijų eskalavimas

9.8

D-Link DSL-7740C Nuotolinis kodo vykdymas

9.6

Welotec EG400Mk2-D11001-000101 Silpnas šifravimas

Dabartinė didžiausia išnaudojimo kaina

$50k-$100k

Microsoft Windows LNK Privilegijų eskalavimas

$10k-$25k

Google Android sdp_server.cc Buferio perpildymas

$10k-$25k

Google Android sdp_discovery.cc process_service_attr_rsp Buferio perpildymas

$10k-$25k

Google Android sdp_discovery.cc sdp_snd_service_search_req Buferio perpildymas

$10k-$25k

Google Android rfc_utils.cc rfc_check_send_cmd Buferio perpildymas

Naujausi išnaudojimai

Naujausi vaizdo įrašai

Do you know our Splunk app?

Download it now for free!