توسط Vulnerbyte AlertsAdvisory yesDescription آسیبپذیری خواندن خارج از محدوده (Out-of-Bounds-Read) در کامپوننت Kernel-Mode Driver ویندوز شناسایی شده است. این آسیب پذیری به مهاجم مجاز امکان افزایش دسترسی به سطح SYSTEM را بهصورت لوکال میدهد.CWE CWE-125CVSS 7.8Product WindowsCVE ID CVE-2025-27728
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در سطح بالا در محصول D-Link DIR-665 نسخه 1.0.0 شناسایی شده است. این آسیب پذیری مربوط به تابع sub_AC78 در بخش مدیریت درخواست های HTTP POST می باشد. دستکاری در این بخش منجر به سرریز بافر مبتنی بر پشته (stack-based buffer overflow) می شود. CWE CWE-119/CWE-121CVSS 8.8Product DIR-665CVE ID CVE-2025-6158
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در تأیید امضای رمزنگاری App Control for Business (WDAC) شناسایی شده است. این آسیب پذیری به مهاجم غیرمجاز امکان دور زدن ویژگی امنیتی را بهصورت لوکال میدهد.CWE CWE-347CVSS 5.1Product WindowsCVE ID CVE-2025-33069
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری بحرانی تزریق فرمان (Command Injection) در روترهای Blink از طریق پارامتر routepwd در تابع sub_45B238 شناسایی شده است. این آسیب پذیری امکان اجرای دستورات دلخواه را از راه دور بدون نیاز به احراز هویت فراهم میکند.CWE CWE-77CVSS 9.8Product BL-WR9000CVE ID CVE-2025-45984
توسط Vulnerbyte AlertsAdvisory yesDescription آسیبپذیری سرریز بافر مبتنی بر Heap در Microsoft Office Word به مهاجم غیرمجاز امکان اجرای کد دلخواه بهصورت لوکال را میدهد. این آسیب پذیری با باز کردن فایل RTF مخرب یا نمایش آن در پیشنمایش قابل بهرهبرداری است.CWE CWE-122CVSS 8.4Product Microsoft 365 AppsCVE ID CVE-2025-32717
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری تزریق فرمان (Command Injection) در Wifi-soft UniBox Controller تا نسخه 2025050، از طریق فایل /billing/pms_check.php شناسایی شده است. این آسیب پذیری به مهاجمان غیرمجاز امکان اجرای کد دلخواه و کنترل کامل روتر را از راه دور میدهد.CWE CWE-78/CWE-77CVSS 8.8Product UniBox ControllerCVE ID CVE-2025-6104
