8.8 CVE-2023-2315
Path Traversal in OpenCart Versionen 4.0.0.0 bis 4.0.2.2 erlaubt einem authentifizierten Benutzer mit...

2023-09-27 19:52:00

4.8 CVE-2023-28790
Auth. (editor+) Gespeicherte Cross-Site Scripting (XSS) Schwachstelle in Brett Shumaker Simple Staff...

2023-09-27 19:42:00

7.2 CVE-2023-40046
In WS_FTP Server-Versionen vor 8.7.4 und 8.8.2, besteht eine SQL-Injection-Schwachstelle in der...

2023-09-27 19:33:00

6.1 CVE-2023-40045
In WS_FTP Server-Versionen vor 8.7.4 und 8.8.2, besteht eine reflektierte Cross-Site-Scripting...

2023-09-27 19:24:00

8.8 CVE-2023-40044
In WS_FTP Server-Versionen vor 8.7.4 und 8.8.2 konnte ein vorauthentifizierter Angreifer eine .NET-Deserialisierungsschwachstelle...

2023-09-27 19:22:00

9.8 CVE-2023-3767
Im EasyPHP Webserver wurde eine Schwachstelle für die Einschleusung von OS-Befehlen gefunden, die...

2023-09-27 19:18:00

4.3 CVE-2022-3661
Unzureichende Datenvalidierung in Erweiterungen in Google Chrome vor 107.0.5304.62 ermöglicht es...

2023-09-27 19:15:00

3.3 CVE-2023-37448
Ein Problem mit dem Sperrbildschirm wurde durch eine verbesserte Statusverwaltung behoben. Dieses Problem...

2023-09-27 19:10:00

4.3 CVE-2023-35984
Das Problem wurde durch verbesserte Prüfungen behoben. Dieses Problem wurde in tvOS 17, iOS 17...

2023-09-27 19:09:00

8.8 CVE-2023-35074
Das Problem wurde durch eine verbesserte Speicherverwaltung behoben. Dieses Problem ist in tvOS 17,...

2023-09-27 19:05:00

5.5 CVE-2023-32421
Ein Datenschutzproblem wurde durch eine verbesserte Handhabung von temporären Dateien behoben....

2023-09-27 19:01:00

7.8 CVE-2023-32396
Dieses Problem wurde durch verbesserte Prüfungen behoben. Dieses Problem ist in Xcode 15, tvOS...

2023-09-27 18:58:00

Was ist das Sherlock® KB Projekt?

Zunächst einmal KB für "Knowledge Base". Die Firma ProHacktive stellt ihre Datenbank der bisher bekannten Schwachstellen kostenlos zur Verfügung. Diese Datenbank kombiniert die CVE-Datenbank von Nist (https://nvd.nist.gov/), die CWE-Datenbank (https://cwe.mitre.org/) und die CAPEC-Datenbank (https://capec.mitre.org/).

Zu welchem Zweck?

Das Versprechen von ProHacktive ist die Demokratisierung des Cybersecurity Audits. Hierfür erschien es uns relevant, unsere "Knowledge Base" in verschiedenen Sprachen anzubieten. In Verbindung mit dieser mehrsprachigen Datenbank können Sie über eine klare und übersichtliche Oberfläche alle CVE ("Common Vulnerabilities and Exposures") in Ihrem Netzwerk einsehen. Die Datenbank des Sherlock®-Dienstes wird stündlich aus den verschiedenen Quellen, die unsere Sherlock® KB bereichern, aktualisiert und sofort auf den von der neuen Sicherheitslücke betroffenen Geräten getestet.

Suche nach Sicherheitslücken

Wir bieten auch ein einfaches Suchmodul in der Beschreibung jedes CVE an. Für die Neugierigen gibt es eine erweiterte Suche, mit der Sie genau auf eine Anwendung, ein OS oder eine Hardware zeigen können. Diese erweiterte Suche basiert auf der Mechanik, die in unserer Lösung Sherlock®: das permanente Cybersecurity-Audit, das finanziell und technisch für alle zugänglich ist.

Entwicklungen?

Wir werden regelmäßig neue Sprachen hinzufügen. Ein Überwachungsmodul wird implementiert: Sie werden in der Lage sein, eine Anwendung, ein Betriebssystem oder eine Hardware zu überwachen, um über neue Schwachstellen, die diese betreffen, benachrichtigt zu werden. Abonnieren Sie unsere Mailingliste, um benachrichtigt zu werden, wenn diese Funktion veröffentlicht wird (verfügbar in den Suchergebnissen).