خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2025-4115

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در روتر Netgear JWNR2000v2 نسخه‌ی 1.0.0.11 شناسایی شده است. این آسیب‌پذیری مربوط به تابعی به نام default_version_is_new است. ایجاد تغییرات در آرگومان host در این تابع باعث ایجاد سرریز بافر (Buffer Overflow) می‌شود. این آسیب‌پذیری قابلیت اکسپلویت از راه دور (remote) دارد. شرکت سازنده (Netgear) از این مشکل باخبر شده، اما هیچ‌گونه پاسخی ارائه نکرده است. CWE CWE-120/CWE-119CVSS 8.8Product JWNR2000v2CVE ID CVE-2025-4115
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-4114

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در روتر Netgear مدل JWNR2000v2 نسخه‌ی 1.0.0.11 شناسایی شده است. این آسیب‌پذیری در تابعی به نام check_language_file قرار دارد. ایجاد تغییرات در آرگومان host در این تابع منجر به سرریز بافر (Buffer Overflow) می‌شود. این آسیب‌پذیری قابلیت اکسپلویت از راه دور (remote) را دارد. با وجود اینکه شرکت سازنده (Netgear) از این مشکل آگاه شده، اما هیچ پاسخی در مورد آن ارائه نکرده است. CWE CWE-120/CWE-119CVSS 8.8Product JWNR2000v2CVE ID CVE-2025-4114
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-4117

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription در سیستم‌عامل Netgear JWNR2000v2 نسخه 1.0.0.11، یک آسیب‌پذیری ناشی از ضعف در کنترل اندازه آرگومان ورودی، منجر به بروز سرریز بافر (Buffer Overflow) در تابع sub_41A914 شده، که امکان اجرای کد مخرب یا دستکاری حافظه را برای مهاجم فراهم می‌سازد.CWE CWE-120/CWE-119CVSS 5.5Product JWNR2000v2CVE ID CVE-2025-4117
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-29825

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription در Microsoft Edge یک آسیب‌پذیری شناسایی شده است. این آسیب‌پذیری مربوط به بخشی ناشناخته از رابط کاربری (User Interface) مرورگر است و باعث بروز نوعی حمله به نام (Clickjacking) می‌شود. این آسیب‌پذیری با شناسه CVE-2025-29825 ثبت شده است.CWE CWE-451CVSS 6.5Product Microsoft EdgeCVE ID CVE-2025-29825
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-34491

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در نرم‌افزار GFI MailEssentials تا نسخه 21.7 شناسایی شده است. این آسیب‌پذیری مربوط به بخشی از عملکرد نامشخص در بخش بازسری‌سازی .NET (Deserialization) است. دستکاری ورودی‌ها می‌تواند به بازسری‌سازی ناامن منجر شود. این آسیب‌پذیری با شناسه CVE-2025-34491 ثبت شده و قابل بهره‌برداری از راه دور است. CWE CWE-502CVSS 8.8Product MailEssentialsCVE ID CVE-2025-34491
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-2851

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در دستگاه‌های شرکت GL.iNet شناسایی شده است. این آسیب‌پذیری در یک تابع نامشخص از فایل plugins.so و در بخش «مدیریت RPC» رخ می‌دهد. اکسپلویت این نقص می‌تواند منجر به سرریز بافر شود. توصیه می‌شود که هر چه سریع‌تر بخش‌های آسیب‌دیده را به نسخه‌های به‌روز شده ارتقاء دهید. CWE CWE-120/CWE-119CVSS 8Product GL-A1300 Slate PlusCVE ID CVE-20
    0 فیسبوکتوییترپینترستایمیل