240'963

Total des entrées

89.9

Ajouté par jour ø

126

Mis à jour par jour ø

5'109

Commits par jour ø

66'627

Produits couverts

Communauté

La base de données de vulnérabilité numéro 1 dans le monde entier. Nos spécialistes documenter les dernières questions de sécurité depuis 1970.

VulDB Data Team just updated VDB-238722

VulDB Mod Team just queued a new entry to be reviewed

VulDB CTI Team just identified activities by APT actor "Cobalt Strike"

globiboulga joined the community

VulDB CTI Team added IoC for APT actor "Mirai"

Vulnérabilité du jour

Apple iOS/iPadOS Window Management elévation de privilèges

Une vulnérabilité qui a été classée critique a été trouvée dans Apple iOS and iPadOS. Ceci affecte une fonction inconnue du composant Window Management. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges. La notice d'information est disponible en téléchargement sur support.apple.com. Cette vulnérabilité est connue comme CVE-2023-40417. L'attaque peut être initialisée à distance. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version.

Renseignements sur les menaces

8.40

TRENDnet TEW-652BRP Web Management Interface get_set.ccp elévation de privilèges

8.37

Viessmann Vitogate 300 Web Management Interface vitogate.cgi isValidUser authentification faible

8.24

TRENDnet TEW-811DRU httpd security.asp buffer overflow

8.14

TRENDnet TEW-652BRP Web Service cfg_op.ccp buffer overflow

8.05

TRENDNet TEW-811DRU httpd guestnetwork.asp buffer overflow

Récent

thorsten phpmyfaq cross site scripting

thorsten phpmyfaq cross site scripting

microweber authentification faible

Cambium Enterprise Wi-Fi System Software Ping Privilege Escalation

Os Commerce cross site scripting

Mise à jour

vm-memory divulgation de l'information

Thecosy IceCMS ChangeUser Privilege Escalation

Vesoft NebulaGraph Studio elévation de privilèges

GPAC dénie de service

Harrison Chase LangChain numexpr evaluate elévation de privilèges

CVSS Top actuel

9.8

iSula cp Command elévation de privilèges

9.8

iSula Export Command elévation de privilèges

9.8

iSula Image Pull Remote Code Execution

9.8

EasyPHP Webserver elévation de privilèges

9.6

Cisco Catalyst SD-WAN Manager SAML API authentification faible

Exploit Prix Top

$25k-$50k

Apple iOS/iPadOS Web Content buffer overflow

$10k-$25k

Apple iOS/iPadOS Window Management elévation de privilèges

$10k-$25k

Apple iOS/iPadOS buffer overflow

$10k-$25k

Apple iOS/iPadOS buffer overflow

$10k-$25k

Apple iOS/iPadOS buffer overflow

Derniers exploits

POC

ECshop order.php vulnérabilité inconnue

POC

ECshop leancloud.php vulnérabilité inconnue

POC

BEECMS vulnérabilité inconnue

POC

SourceCodester Expense Tracker App Category add_category.php vulnérabilité inconnue

POC

Tongda OA 2017 delete.php vulnérabilité inconnue

Dernières vidéos

YouTube

Froala Editor Markdown cross site scripting

YouTube

Froala Editor Insert Image cross site scripting

YouTube

FUXA download elévation de privilèges

YouTube

FUXA signin sql injection

YouTube

FUXA sql injection

Want to stay up to date on a daily basis?

Enable the mail alert feature now!