خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2025-4341

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیریCVE-2025-4341 در تابع sub_16570 واقع در مسیر /htdocs/ssdpcgi در روتر D-Link DIR-880L تا نسخه 104WWb01 شناسایی شده است. این آسیب پذیری به مهاجم اجازه می‌دهد تا از راه دور و از طریق دستکاری هدرهای HTTP مانند ST/REMOTE_ADDR/REMOTE_PORT/SERVER_ID دستورات دلخواه را در سیستم اجرا کند.CWE CWE-77/CWE-74CVSS 6.3Product DIR-880LCVE ID CVE-2025-4341
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-4340

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری CVE-2025-4340 در فایل /htdocs/soap.cgiمربوط به روترهای D-Link مدل‌های DIR-890L وDIR-806A1 شناسایی شده است که امکان اجرای دستورات سیستم‌عامل از راه دور را برای مهاجم فراهم می‌سازد. این حمله بدون نیاز به تعامل کاربر و از طریق شبکه قابل انجام است.CWE CWE-77/CWE-74CVSS 6.3Product DIR-890LCVE ID CVE-2025-4340
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-4344

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری از نوع سرریز بافر، در فریم‌ور نسخه 2.07B01 از روتر D-Link DIR-600L، در تابع formLogin شناسایی شده است که از طریق آرگومان host قابل سوءاستفاده می‌باشد.CWE CWE-120/CWE-119CVSS 8.8Product DIR-600LCVE ID CVE-2025-4344
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-3929

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در نرم‌افزار MDaemon Email Server تا نسخه 25.0.1 شناسایی شده است. این آسیب‌پذیری مربوط به یکی از عملکردهای ناشناس در مؤلفه HTML Email Handler است که منجر به تزریق کد HTML می‌شود. این آسیب‌پذیری با شناسه CVE-2025-3929 ثبت شده و قابلیت اکسپلویت از راه دور را دارد. توصیه می‌شود مؤلفه آسیب‌پذیر به نسخه جدید ارتقا یابد.CWE CWE-79CVSS 5.3Product Email ServerCVE ID CVE-2025-3929
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-3224

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory noDescription یک آسیب‌پذیری در Docker Desktop روی ویندوز شناسایی شده است. دستکاری در این بخش منجر به ضعف در مدیریت دسترسی‌ها می‌شود. این آسیب‌پذیری با شناسه‌ی CVE-2025-3224 ثبت شده است. برای اکسپلویت این آسیب‌پذیری، مهاجم باید دسترسی محلی به سیستم داشته باشد. توصیه شده که بخش آسیب‌دیده به نسخه‌ی جدیدتر ارتقا داده شود.CWE CWE-269/CWE-59CVSS 7.3Product Docker DesktopCVE ID CVE-2025-3224
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-46730

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription در ابزار امنیتی MobSF، نسخه‌های حداکثر تا 4.3.2 ، یک آسیب‌پذیری از نوع فشرده‌سازی بیش‌ازحد داده (ZIP of Death) شناسایی شده است که می‌تواند منجر به اختلال کامل در سرویس‌دهی (Denial of Service) سرور شود.CWE CWE-409CVSS 6.8Product MobSFCVE ID CVE-2025-46730
    0 فیسبوکتوییترپینترستایمیل