345'995

条目总数

148.3

每日新增数量 ø

263.4

每日更新数量 ø

11'960

每日提交数量 ø

99'047

覆盖产品数量

社区

自1970年以来,记录和解释安全漏洞,威胁和漏洞的第一大漏洞数据库。

VulDB CTI Team just added IoC for APT actor "Mirai"
VulDB Mod Team queued a new entry to be reviewed
VulDB Data Team updated VDB-338839 and 1 other entry
VulDB Data Team added VDB-346107
VulDB Dev Team improved the web code

本日漏洞

Apple macOS/watchOS/visionOS/iOS/iPadOS/tvOS Image 内存损坏

Apple macOS, watchOS, visionOS, iOS, iPadOS and tvOS 直到 26.2 中曾发现分类为致命的漏洞。 此漏洞会影响某些未知进程的组件Image Parser。 由于被操作,进而引发 内存损坏。 该漏洞编号为CVE-2026-20675。 攻击可能起始于远程, 不存在可用的漏洞利用。 推荐对受影响的组件进行升级。

威胁情报

9.50
aaluoxiang oa_system UserpanelController.java image 目录遍历
9.50
Portabilis i-Diario justificativas-de-falta 跨网站脚本
9.00
code-projects Online Faculty Clearance HTTP POST admin_view_info.php SQL注入
8.50
flusity CMS Dashboard customblock.php loadCustomBlocCreateForm 跨网站脚本
8.25
Open Asset Import Library Assimp File ParsingUtils.h GetNextLine 内存损坏

最近

Media Library Folders Plugin Attachment delete_maxgalleria_media 权限提升
Caido Service Port 8080 弱身份验证
directorytree imapengine Downstream ImapConnection.php id 权限提升
MP3 Audio Player Plugin load_lyrics_ajax_callback 权限提升
Essential Addons for Elementor Plugin Info Box Widget 跨网站脚本

更新

Link Hopper Plugin 跨网站脚本
Collect.chat Chatbot Plugin 跨网站脚本
User Language Switch Plugin 跨网站脚本
Allow HTML in Category Descriptions Plugin wp_kses_data 跨网站脚本
MasterStudy LMS Plugin Shortcode stm_lms_courses_grid_display 跨网站脚本

CVSS当前Top

9.7
Synectix LAN 232 TRIO Web Management 弱身份验证
9.6
Microsoft Azure Front Door 权限提升
9.6
IBM Common Cryptographic Architecture 权限提升
9.3
IP-COM W30AP POST wx3auth R7WebsSecurityHandler 内存损坏
9.3
Edimax EW-7438RPn Mini POST mp 权限提升

当前利用价格

$10k-$25k
Google Chrome libvpx 内存损坏
$10k-$25k
Google Chrome V8 权限提升
$10k-$25k
Microsoft Edge 权限提升
$10k-$25k
Netgear PR2000 TelnetEnable
$10k-$25k
Huawei HarmonyOS Camera 内存损坏

最新漏洞利用

最新视频

Interested in the pricing of exploits?

See the underground prices here!