توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در روترهای D-Link DI-8100، DI-8100G، DI-8200، DI-8200G، DI-8003 و DI-8003G با نسخههای فریم ور 16.07.26A1، 17.12.20A1 و 19.12.10A1 به دلیل تزریق دستور سیستم عامل (OS Command Injection) در تابع sub_4621DC فایل usb_paswd.asp کامپوننت jhttpd شناسایی شده است که امکان اجرای دستورات دلخواه را برای مهاجمان احراز هویتشده فراهم میکند.CWE CWE-78, CWE-77CVSS 6.3Product DICVE ID CVE-2025-10440
توسط Vulnerbyte AlertsAdvisory yesDescription آسیبپذیری در کتابخانه Apache Fory نسخههای 0.5.0 تا 0.12.1 ناشی از deserialization ناامن دادههای غیرقابل اعتماد است که امکان حمله انکار سرویس (DoS) را برای مهاجمان از راه دور فراهم میکند. در این حملات مهاجم با ارسال پیلودهای بزرگ و دستکاریشده، باعث مصرف بیش از حد منابع CPU شده و در نتیجه سیستم برای کاربران قانونی غیرقابل دسترس می گردد.CWE CWE-502CVSS 6.5Product Apache ForyCVE ID CVE-2025-59328
توسط Vulnerbyte AlertsAdvisory yesDescription آسیبپذیری در نرمافزار Digilent WaveForms نسخههای 3.24.3 و قبل آن، ناشی از عدم اعتبارسنجی مناسب ورودی است که امکان پیمایش مسیر نسبی (Relative Path Traversal) را فراهم میکند. مهاجم با باز کردن یک فایل .DWF3WORK دستکاریشده ممکن است منجر به اجرای کد دلخواه (RCE) شود.CWE CWE-23CVSS 7.8Product WaveFormsCVE ID CVE-2025-10203
توسط Vulnerbyte AlertsAdvisory yesDescription آسیبپذیری در پلاگین وردپرس Drag and Drop Multiple File Upload برای Contact Form 7 نسخههای 1.3.8.9 و پایینتر به دلیل اعتبارسنجی ناکافی نوع فایلها است که امکان بارگذاری فایلهای دلخواه (arbitrary file upload) را برای مهاجمان بدون نیاز به احراز هویت فراهم میکند. این ضعف امنیتی بلاک لیست پلاگین را دور زده و امکان بارگذاری فایلهای مخرب مانند .phar را فراهم می کند که میتواند منجر به اجرای کد از راه دور (RCE) شود.CWE CWE-434CVSS 8.1Product Drag and Drop Multiple File Upload for Contact Form 7CVE ID CVE-2025-3515
توسط Vulnerbyte AlertsAdvisory yesDescription آسیبپذیری در نصب کننده MSI سرور MongoDB روی ویندوز نسخههای 6.0 قبل از 6.0.25، 7.0 قبل از 7.0.21 و 8.0 قبل از 8.0.5، ناشی از عدم تنظیم لیستهای کنترل دسترسی (ACLs) در دایرکتوریهای نصب سفارشی است که امکان حمله DLL Hijacking را فراهم میکند. این ضعف به مهاجمان لوکال اجازه میدهد کد اجرایی مخرب را به فرآیند MongoDB تزریق کرده و منجر به اجرای کد دلخواه شود.CWE CWE-284CVSS 7.8Product MongoDB ServerCVE ID CVE-2025-10491
توسط Vulnerbyte AlertsAdvisory yesDescription آسیبپذیری بحرانی در روتر Tenda AC1206 نسخه فریم ور 15.03.06.23 ناشی از عدم بررسی مرزها در تابع check_param_changed فایل /goform/AdvSetMacMtuWa است که امکان سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) را از طریق دستکاری پارامتر wanMTU فراهم میکند. این ضعف امنیتی به مهاجمان بدون نیاز به احراز هویت اجازه میدهد که کد دلخواه (RCE) را از راه دور اجرا کرده و یا به وضعیت انکار سرویس (DoS) دست یابند.CWE CWE-121, CWE-119CVSS 9.8Product AC1206CVE ID CVE-2025-10432
