177'497

条目总数

63.1

每日新增数量 ø

124.3

每日更新数量 ø

3'390

每日提交数量 ø

48'895

覆盖产品数量

社区 »

自1970年以来，记录和解释安全漏洞，威胁和漏洞的第一大漏洞数据库。

🚨︎

VulDB CTI Team just identified activities by APT actor "Black KingDom"

♻︎

VulDB Data Team just updated VDB-16290

★︎

VulDB Data Team just added VDB-177560 and 2 other entries

✒︎

dgidomesec and 6 others joined the community

🔧︎

VulDB Dev Team improved the web code

本日漏洞 »

Google Android ABuffer.cpp setRange 内存损坏

分类为致命的漏洞曾在 Google Android 11.0中发现。受影响的是功能setRange文件：ABuffer.cpp。手动调试的不合法输入可导致一个未知缺陷。索取公告的网址是source.android.com。该漏洞的交易名称为CVE-2021-0557，可以发起远程攻击，没有可利用漏洞。建议采用一个补丁来修正此问题。

威胁情报 »

6.82

Vmware Tools/Remote Console/App Volumes openssl.cnf 权限升级

6.09

Tiki Wiki CMS Groupware tiki-edit_wiki_section.php 跨网站脚本

5.94

Vmware Carbon Black App Control 弱身份验证

5.50

Google Chrome WebGL 内存损坏

4.62

Apple M1 Register s3_5_c15_c10_1 M1RACLES 权限升级

最近 »

Mozilla Firefox/Firefox ESR/Thunderbird Web Contents Remote Code Execution

Mozilla Firefox/Firefox ESR/Thunderbird Secure Lock Icon 权限升级

Mozilla Firefox 3D CSS 未知漏洞

Mozilla Firefox/Firefox ESR/Thunderbird WebGL Framebuffer 内存损坏

Mozilla Thunderbird OpenPGP Key 弱加密

更新 »

GNU Ed 权限升级

Red Hat Linux Shell 权限升级

Microsoft IIS Error Message 跨网站脚本

AOL Instant Messenger 内存损坏

Cisco Aironet Initial Sequence Number 弱身份验证

CVSS当前Top 5 »

8.8

NVIDIA Jetson TLK Kernel tz_map_shared_mem 内存损坏

8.8

NVIDIA Jetson Trusty malloc 内存损坏

8.4

Synology Download Station 权限升级

8.4

Synology Download Station Task Management 权限升级

7.6

Generic Webhook Trigger Plugin XML External Entity

攻击价格当前Top 5 »

$10k-$25k

Google Android ABuffer.cpp setRange 内存损坏

$10k-$25k

Google Chrome TabGroups 内存损坏

$10k-$25k

Google Chrome WebAudio 内存损坏

$10k-$25k

Google Chrome Sharing 内存损坏

$10k-$25k

Google Chrome WebGL 内存损坏

最新攻击 »

POC

Roxen Webserver URL 未知漏洞

POC

Flowerfire Sawmill Config File 未知漏洞

POC

GNUBOARD5 Parameter move_update.php 未知漏洞

POC

GNUBOARD5 login.php 未知漏洞

POC

GNUBOARD5 install_db.php 未知漏洞

最新视频 »

YouTube

Receita Federal IRPF 2021 Update 权限升级

YouTube

OpenPLC ScadaBR system_settings.shtm 跨网站脚本

YouTube

OpenPLC ScadaBR JSP File view_edit.shtm 权限升级

YouTube

Apple M1 Register s3_5_c15_c10_1 M1RACLES 权限升级

YouTube

Intelbras RF 301K 跨网站请求伪造

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!