خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2025-4299

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در روتر Tenda AC1206 تا نسخه‌ی 15.03.06.23 شناسایی شده است. این آسیب‌پذیری در تابع setSchedWifi مربوط به مسیر /goform/openSchedWifi وجود دارد. دستکاری ورودی‌ها در این قسمت باعث سرریز بافر (Buffer Overflow) می‌شود. این آسیب‌پذیری با کد CVE-2025-4299 شناخته می‌شود و قابل اکسپلویت از راه دور است.CWE CWE-120/CWE-119CVSS 8.8Product AC1206CVE ID CVE-2025-4299
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-4298

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory noDescription یک آسیب‌پذیری در روتر Tenda AC1206 تا نسخه‌ی 15.03.06.23 شناسایی شده است. این آسیب‌پذیری در تابع formSetCfm از فایل /goform/setcfm وجود دارد. دستکاری داده‌ها در این قسمت منجر به سرریز بافر (Buffer Overflow) می‌شود. این آسیب‌پذیری با کد CVE-2025-4298 ثبت شده و قابل اکسپلویت از راه دور است. CWE CWE-120/CWE-119CVSS 8.8Product AC1206CVE ID CVE-2025-4298
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-4096

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در گوگل کروم شناسایی شده است. این آسیب‌پذیری بخشی از مؤلفه HTML را تحت تأثیر قرار می‌دهد که در آن دستکاری ورودی نامشخص منجر به سرریز مبتنی بر heap می‌شود. این آسیب‌پذیری با شناسه CVE-2025-4096 ثبت شده و قابلیت اکسپلویت از راه دور را دارد. توصیه می‌شود سیستم به نسخه‌ای جدیدتر به‌روزرسانی شود.CWE CWE-122CVSS 8.8Product ChromeCVE ID CVE-2025-4096
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-4050

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری شناسایی‌شده در DevTools مرورگر Google Chrome به مهاجم راه دور این امکان را می‌دهد که در صورت فریب کاربر برای انجام تعاملات خاص با رابط کاربری ،از خرابی حافظه هیپ (heap corruption) بهره برداری کند. این آسیب‌پذیری ناشی از دسترسی خارج از محدوده به حافظه (Out of bounds memory access) است.CWE CWE-787CVSS 8.8Product ChromeCVE ID CVE-2025-4050
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-45042

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory noDescription در نسخه 15.03.05.14 از روتر Tenda AC9 یک آسیب‌پذیری Command Injection شناسایی شده است که از طریق عملکرد Telnet قابل بهره‌برداری می‌باشد. این آسیب‌پذیری به مهاجم این امکان را می‌دهد که دستورات دلخواه را در سیستم اجرا کند.CWE CWE-78CVSS 9.8Product AC9CVE ID CVE-2025-45042
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-4076

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری بحرانی در روتر LB-LINK مدل BL-AC3600 تا نسخه 1.0.22 شناسایی شده است. این آسیب‌پذیری مربوط به تابعی به‌نام easy_uci_set_option_string_0 در فایل /cgi-bin/lighttpd.cgi و بخش مربوط به مدیریت رمز عبور (Password Handler) می‌باشد.CWE CWE-77/CWE-74CVSS 6.3Product BL-AC3600CVE ID CVE-2025-4076
    0 فیسبوکتوییترپینترستایمیل