Suche : 226498 résultats
6.5 CVE-2022-26047
Unzureichende Eingabevalidierung bei einigen Intel(R) PROSet/Wireless WiFi, Intel vPro(R) CSME WiFi...
6.5 CVE-2018-12207
Unsachgemäße Invalidierung für Seitentabellen-Updates durch ein virtuelles Gastbetriebssystem...
4.9 CVE-2023-43493
Eine SQL-Injection-Schwachstelle in der Artikellistenseite der Welcart e-Commerce-Versionen 2.7 bis...
6.1 CVE-2023-43484
Eine Cross-Site-Scripting-Schwachstelle in der Artikellistenseite der Welcart e-Commerce Versionen 2.7...
3.3 CVE-2023-29497
Ein Datenschutzproblem wurde durch eine verbesserte Handhabung von temporären Dateien behoben....
7.2 CVE-2023-40219
Die Versionen 2.7 bis 2.8.21 von Welcart e-Commerce erlauben einem Benutzer mit Editor- oder höheren...
8.8 CVE-2023-4863
Ein Heap-Pufferüberlauf in libwebp in Google Chrome vor 116.0.5845.187 und libwebp 1.3.2 ermöglicht...
6.1 CVE-2023-41233
Eine Cross-Site-Scripting-Schwachstelle im Registrierungsprozess der Artikellistenseite der Welcart...
7.5 CVE-2022-39028
telnetd in GNU Inetutils bis 2.3, MIT krb5-appl bis 1.0.3 und abgeleiteten Werken hat eine NULL-Zeiger-Dereferenz...
5.3 CVE-2023-40049
In WS_FTP Server Versionen vor 8.8.2,
konnte ein nicht authentifizierter Benutzer Dateien unter...
6.5 CVE-2023-40048
In WS_FTP Server Versionen vor 8.8.2,
fehlte in der WS_FTP Server Manager-Schnittstelle der Schutz...
4.8 CVE-2023-40047
In WS_FTP Server Version vor 8.8.2 besteht eine gespeicherte Cross-Site-Scripting (XSS)-Schwachstelle...
Was ist das Sherlock® KB Projekt?
Zunächst einmal KB für "Knowledge Base". Die Firma ProHacktive stellt ihre Datenbank der bisher bekannten Schwachstellen kostenlos zur Verfügung. Diese Datenbank kombiniert die CVE-Datenbank von Nist (https://nvd.nist.gov/), die CWE-Datenbank (https://cwe.mitre.org/) und die CAPEC-Datenbank (https://capec.mitre.org/).
Zu welchem Zweck?
Das Versprechen von ProHacktive ist die Demokratisierung des Cybersecurity Audits. Hierfür erschien es uns relevant, unsere "Knowledge Base" in verschiedenen Sprachen anzubieten. In Verbindung mit dieser mehrsprachigen Datenbank können Sie über eine klare und übersichtliche Oberfläche alle CVE ("Common Vulnerabilities and Exposures") in Ihrem Netzwerk einsehen. Die Datenbank des Sherlock®-Dienstes wird stündlich aus den verschiedenen Quellen, die unsere Sherlock® KB bereichern, aktualisiert und sofort auf den von der neuen Sicherheitslücke betroffenen Geräten getestet.
Suche nach Sicherheitslücken
Wir bieten auch ein einfaches Suchmodul in der Beschreibung jedes CVE an. Für die Neugierigen gibt es eine erweiterte Suche, mit der Sie genau auf eine Anwendung, ein OS oder eine Hardware zeigen können. Diese erweiterte Suche basiert auf der Mechanik, die in unserer Lösung Sherlock®: das permanente Cybersecurity-Audit, das finanziell und technisch für alle zugänglich ist.
Entwicklungen?
Wir werden regelmäßig neue Sprachen hinzufügen. Ein Überwachungsmodul wird implementiert: Sie werden in der Lage sein, eine Anwendung, ein Betriebssystem oder eine Hardware zu überwachen, um über neue Schwachstellen, die diese betreffen, benachrichtigt zu werden. Abonnieren Sie unsere Mailingliste, um benachrichtigt zu werden, wenn diese Funktion veröffentlicht wird (verfügbar in den Suchergebnissen).