現在質問したいのですが、さまざまな製品の更新の脆弱性を検索したい場合は、National Vulnerability Database(NVD)を引き続き使用できますか? NVDデータベースに一部の製品の脆弱性が見つからないことがわかりました。たとえば、「 Sitefinity 」を検索しても結果が得られません。しかし、Googleで検索すると、 osdir で何かが見つかりました。あなたが知っている別の代替の脆弱性データベースがもっと更新されていますか?
NVDは脆弱性の信頼できる情報源です彼らに報告されています。それらは、単に野生に存在する脆弱性をリストしていません。
したがって、はい、NVDは最適な場所ですが、完全に完成することは決してありません。すべての脆弱性にCVEが発行されるわけではありません。
そこには非常に多くの脆弱性DBがあります。
古き良き時代には、それらはMilw0rmと0dayでした。
今、あなたはおそらく http://www.rapid7.com/db/ を見てください
および https://www.exploit-db.com/