CPE, kurz für Common Platform Enumeration, ist ein standardisiertes Schema zur Benennung von Hardware, Software und Betriebssystemen. CPE bietet ein strukturiertes Benennungsschema zur eindeutigen Identifizierung und Klassifizierung von IT-Systemen, Plattformen und Paketen basierend auf Attributen wie Anbieter, Produktname, Version, Update, Edition und Sprache.
CWE, kurz für Common Weakness Enumeration, ist eine umfassende Liste und Kategorisierung von Software-Schwachstellen und Sicherheitslücken. Es dient als gemeinsame Sprache zur Beschreibung von Software-Sicherheitsschwachstellen in Architektur, Design, Code oder Implementierung, die zu Sicherheitslücken führen können.
CAPEC, kurz für Common Attack Pattern Enumeration and Classification, ist eine umfassende, öffentlich zugängliche Ressource, die häufige Angriffsmuster dokumentiert, die von Angreifern bei Cyberangriffen eingesetzt werden. Diese Wissensbasis zielt darauf ab, häufige Schwachstellen und die von Angreifern verwendeten Methoden zur Ausnutzung zu verstehen und zu beschreiben.
Dienste & Preise
Hilfe & Info
Suche: CVE-ID, CWE-ID, CAPEC-ID, Anbieter oder Schlüsselwörter in CVE
Zuletzt gesucht:
Kein Ergebnis gefunden
Bitte versuchen Sie es erneut mit einer anderen Suchanfrage
Aktivieren Sie Ihre personalisierten Benachrichtigungen!
Um Ihre Benachrichtigungen zu aktivieren, müssen Sie lediglich in Ihrem kostenlosen Konto angemeldet sein. Falls Sie noch nicht angemeldet sind, wählen Sie eine der folgenden Optionen.
Microsoft Internet Explorer 6 and 7 for Windows XP SP2 and SP3; 6 and 7 for Server 2003 SP2; 7 for Vista Gold, SP1, and SP2; and 7 for Server 2008 SP2 does not properly synchronize AJAX requests, which allows allows remote attackers to execute arbitrary code via a large number of concurrent, asynchronous XMLHttpRequest calls, aka "HTML Object Memory Corruption Vulnerability."
Category : Resource Management Errors Weaknesses in this category are related to improper management of system resources.
Metriken
Metriken
Score
Schweregrad
CVSS Vektor
Source
V2
9.3
AV:N/AC:M/Au:N/C:C/I:C/A:C
nvd@nist.gov
EPSS
EPSS ist ein Bewertungsmodell, das die Wahrscheinlichkeit vorhersagt, dass eine Schwachstelle ausgenutzt wird.
EPSS-Score
Das EPSS-Modell liefert einen Wahrscheinlichkeitswert zwischen 0 und 1 (0 und 100%). Je höher der Score, desto größer die Wahrscheinlichkeit, dass eine Schwachstelle ausgenutzt wird.
Date
EPSS V0
EPSS V1
EPSS V2 (> 2022-02-04)
EPSS V3 (> 2025-03-07)
EPSS V4 (> 2025-03-17)
2022-02-06
–
–
67.16%
–
–
2022-03-06
–
–
60.01%
–
–
2022-05-08
–
–
57.79%
–
–
2022-07-10
–
–
55.1%
–
–
2022-07-17
–
–
9.92%
–
–
2022-07-24
–
–
55.1%
–
–
2022-09-11
–
–
49.76%
–
–
2022-11-13
–
–
46.72%
–
–
2022-12-18
–
–
46.72%
–
–
2023-03-12
–
–
–
86.81%
–
2023-04-30
–
–
–
91.53%
–
2023-07-30
–
–
–
93.8%
–
2023-10-29
–
–
–
93.54%
–
2023-12-10
–
–
–
92.47%
–
2024-06-02
–
–
–
90.43%
–
2024-10-13
–
–
–
88.49%
–
2024-11-17
–
–
–
88.11%
–
2024-12-22
–
–
–
69.56%
–
2025-01-19
–
–
–
69.56%
–
2025-01-25
–
–
–
64.8%
–
2025-01-26
–
–
–
64.8%
–
2025-03-02
–
–
–
66.04%
–
2025-03-09
–
–
–
66.04%
–
2025-03-18
–
–
–
–
68.15%
2025-03-30
–
–
–
–
68.15%
2025-07-01
–
–
–
–
68.15%
2025-07-04
–
–
–
–
68.15%
2025-07-14
–
–
–
–
68.15%
2025-07-16
–
–
–
–
68.15%
2025-07-21
–
–
–
–
68.15%
2025-10-01
–
–
–
–
70.97%
2025-10-27
–
–
–
–
68.15%
2025-10-28
–
–
–
–
70.97%
2025-12-27
–
–
–
–
66.57%
2025-12-28
–
–
–
–
69.51%
EPSS-Perzentil
Das Perzentil wird verwendet, um CVEs nach ihrem EPSS-Score zu ranken. Ein CVE im 95. Perzentil gemäß seinem EPSS-Score ist beispielsweise mit größerer Wahrscheinlichkeit ausnutzbar als 95% der anderen CVEs. Das Perzentil dient somit zum Vergleich des EPSS-Scores eines CVEs mit dem anderer CVEs.
