262'312

Total de entradas

110.5

Agregado por día ø

127.1

Actualizado por día ø

7'711

Compromisos por día ø

73'097

Productos cubiertos

Comunidad

La base de datos de vulnerabilidad número 1 en todo el mundo. Nuestros especialistas documentan los últimos problemas de seguridad desde 1970.

VulDB Data Team just updated VDB-233894

tahamcolak just joined the community

VulDB Mod Team just queued a new entry to be reviewed

clayton joined the community

VulDB CTI Team added IoC for 7 APT actors

Vulnerabilidad del día

D-Link DIR-822+ prog.cgi SetPlcNetworkpwd escalada de privilegios

Una vulnerabilidad clasificada como crítica ha sido encontrada en D-Link DIR-822+ 1.0.5. La función SetPlcNetworkpwd del archivo prog.cgi es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. El advisory puede ser descargado de dlink.com.cn. La vulnerabilidad es identificada como CVE-2024-33342. El ataque puede ser iniciado desde la red.

Inteligencia de Amenazas

8.82

Keenetic KN-1010/KN-1410/KN-1711/KN-1810/KN-1910 Configuration Setting ndmComponents.js divulgación de información

4.52

GNU C Library iconv desbordamiento de búfer

4.30

Tiki Admin Password tiki-login.php autenticación débil

4.04

SourceCodester Simple Subscription Website view_application.php sql injection

3.90

Kashipara Online Furniture Shopping Ecommerce Website prodInfo.php cross site scripting

Reciente

MailCleaner SOAP Service getStats escalada de privilegios

MailCleaner Admin Endpoints directory traversal

MailCleaner Log File Endpoint cross site scripting

MailCleaner Admin Endpoints escalada de privilegios

MailCleaner Admin Interface cross site scripting

Actualizaciones

RoundCube sql injection

RoundCube Webmail Email Message rcube_string_replacer.php linkref_addindex cross site scripting

RoundCube Webmail Config Setting rcube_image.php escalada de privilegios

Mozilla Firefox SVG Animation NotifyTimeChange desbordamiento de búfer

Microsoft Windows Kernel-Mode Driver win32k.sys escalada de privilegios

Arriba actual CVSS

9.7

QNAP QTS/QuTS hero/QuTScloud escalada de privilegios

9.7

dgtlmoon changedetection.io Template Remote Code Execution

9.6

Eclipse Target Management escalada de privilegios

9.6

FreeRDP divulgación de información

9.6

FreeRDP divulgación de información

Precio Explotar Principio

$10k-$25k

Apple iOS/iPadOS Website escalada de privilegios

$10k-$25k

Google Chrome Dawn desbordamiento de búfer

$10k-$25k

Apple iOS/iPadOS App desbordamiento de búfer

$10k-$25k

D-Link DIR-822+ prog.cgi ChgSambaUserSettings escalada de privilegios

$10k-$25k

D-Link DIR-822+ prog.cgi SetPlcNetworkpwd escalada de privilegios

Últimos exploits

POC

PHPGurukul Doctor Appointment Management System view-appointment-detail.php vulnerabilidad desconocida

POC

PHPGurukul Doctor Appointment Management System appointment-bwdates-reports-details.php vulnerabilidad desconocida

POC

Contemporary Controls BASrouter BACnet BASRT-B Device-Communication-Control Service vulnerabilidad desconocida

POC

Tenda A301 setBlackRule formAddMacfilterRule vulnerabilidad desconocida

POC

BlueNet Technology Clinical Browsing System deleteStudy.php vulnerabilidad desconocida

últimos vidéos

YouTube

Sikka SSCWindowsService SSCService escalada de privilegios

YouTube

Adobe Acrobat Reader desbordamiento de búfer

YouTube

NCR Terminal Handler WSDL cross site request forgery

YouTube

Gabriels FTP Server denegación de servicio

YouTube

Totolink N200RE V5 cstecgi.cgi autenticación débil

Want to stay up to date on a daily basis?

Enable the mail alert feature now!