خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2025-4340

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری CVE-2025-4340 در فایل /htdocs/soap.cgiمربوط به روترهای D-Link مدل‌های DIR-890L وDIR-806A1 شناسایی شده است که امکان اجرای دستورات سیستم‌عامل از راه دور را برای مهاجم فراهم می‌سازد. این حمله بدون نیاز به تعامل کاربر و از طریق شبکه قابل انجام است.CWE CWE-77/CWE-74CVSS 6.3Product DIR-890LCVE ID CVE-2025-4340
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-4344

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری از نوع سرریز بافر، در فریم‌ور نسخه 2.07B01 از روتر D-Link DIR-600L، در تابع formLogin شناسایی شده است که از طریق آرگومان host قابل سوءاستفاده می‌باشد.CWE CWE-120/CWE-119CVSS 8.8Product DIR-600LCVE ID CVE-2025-4344
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-3929

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در نرم‌افزار MDaemon Email Server تا نسخه 25.0.1 شناسایی شده است. این آسیب‌پذیری مربوط به یکی از عملکردهای ناشناس در مؤلفه HTML Email Handler است که منجر به تزریق کد HTML می‌شود. این آسیب‌پذیری با شناسه CVE-2025-3929 ثبت شده و قابلیت اکسپلویت از راه دور را دارد. توصیه می‌شود مؤلفه آسیب‌پذیر به نسخه جدید ارتقا یابد.CWE CWE-79CVSS 5.3Product Email ServerCVE ID CVE-2025-3929
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-3224

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory noDescription یک آسیب‌پذیری در Docker Desktop روی ویندوز شناسایی شده است. دستکاری در این بخش منجر به ضعف در مدیریت دسترسی‌ها می‌شود. این آسیب‌پذیری با شناسه‌ی CVE-2025-3224 ثبت شده است. برای اکسپلویت این آسیب‌پذیری، مهاجم باید دسترسی محلی به سیستم داشته باشد. توصیه شده که بخش آسیب‌دیده به نسخه‌ی جدیدتر ارتقا داده شود.CWE CWE-269/CWE-59CVSS 7.3Product Docker DesktopCVE ID CVE-2025-3224
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-46730

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription در ابزار امنیتی MobSF، نسخه‌های حداکثر تا 4.3.2 ، یک آسیب‌پذیری از نوع فشرده‌سازی بیش‌ازحد داده (ZIP of Death) شناسایی شده است که می‌تواند منجر به اختلال کامل در سرویس‌دهی (Denial of Service) سرور شود.CWE CWE-409CVSS 6.8Product MobSFCVE ID CVE-2025-46730
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-46335

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription در ابزار امنیتی MobSF نسخه‌های پایین‌تر از 4.3.3، یک آسیب‌پذیری از نوع XSS ذخیره‌شده (Stored Cross-Site Scripting) شناسایی شده است. مهاجم می‌تواند با بارگذاری یک فایل SVG مخرب، کدهای JavaScript را به صورت پایدار در رابط کاربری درج کند، به گونه ای این کدها هنگام مشاهده توسط سایر کاربران، در مرورگر آنها اجرا شود.CWE CWE-79CVSS 8.6Product MobSFCVE ID CVE-2025-46335
    0 فیسبوکتوییترپینترستایمیل