خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2025-32432

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری بحرانی در Craft CMS نسخه‌های 3.0.0-RC1 تا قبل از 3.9.15، 4.0.0-RC1 تا قبل از 4.14.15، و 5.0.0-RC1 تا قبل از 5.6.17 ناشی از ضعف در اعتبارسنجی ورودی‌ها در اندپوینت asset-transform است که امکان اجرای کد از راه دور (RCE) را فراهم می‌کند.CWE CWE-94CVSS 10.0Product cmsCVE ID CVE-2025-32432
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-48461

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری در سیستم Advantech WISE نسخه A2.01 B00 ناشی از تولید ضعیف کوکی‌های نشست است که امکان پیش‌بینی و حدس زدن آن‌ها را برای مهاجمان فراهم می‌کند. این ضعف به مهاجمان اجازه می‌دهد بدون نیاز به احراز هویت، با استفاده از حملات brute force به حساب‌های کاربری دسترسی پیدا کرده، اقدام به تصاحب حساب (account takeover) کنند و در برخی موارد حتی سطح دسترسی خود را به root افزایش دهند.CWE CWE-341CVSS 5.0Product Advantech Wireless Sensing and Equipment (WISE)CVE ID CVE-2025-48461
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-48562

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری در سیستم PrintSpooler اندروید نسخه‌های 13، 14، 15 و 16 ناشی از خطای منطقی (logic error) در تابع writeContent کامپوننت RemotePrintDocument.java است که امکان افشای اطلاعات لوکال را فراهم می‌کند. این ضعف بدون نیاز به سطح دسترسی اضافی قابل بهره‌برداری بوده و منجر به افشای اطلاعات حساس می‌شود.CWE CWE-209CVSS 5.0Product AndroidCVE ID CVE-2025-48562
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-9489

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری در پلاگین WP-Members Membership برای وردپرس، نسخه‌های 3.5.4.2 و پایین‌تر به کاربران احراز هویت‌شده با سطح دسترسی Subscriber و بالاتر امکان اجرای کدهای کوتاه (shortcodes) دلخواه را از طریق فیلدهای پروفایل می‌دهد. این ضعف امنیتی به دلیل عدم اعتبارسنجی مناسب مقادیر ورودی پیش از اجرای تابع do_shortcode رخ می‌دهد و منجر به اجرای کد دلخواه می‌شود.CWE CWE-94CVSS 5.0Product WP-Members Membership PluginCVE ID CVE-2025-9489
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-10399

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری در Korzh EasyQuery تا نسخه‌ 7.4.0، ناشی از عدم فرار یا پاکسازی مقادیر عددی در شرایط عددی هنگام ایجاد دستورات SQL است که امکان تزریق SQL را فراهم می‌کند. این ضعف در اندپوینت /api/easyquery/models/nwind/fetch وجود دارد و به مهاجمان احراز هویت‌شده با سطح دسترسی محدود اجازه می‌دهد دستورات SQL دلخواه را اجرا کنند.CWE CWE-89, CWE-74CVSS 6.3Product EasyQueryCVE ID CVE-2025-10399
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-36035

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در IBM PowerVM Hypervisor نسخه‌های FW950.00 تا FW950.E0، FW1050.00 تا FW1050.50 و FW1060.00 تا FW1060.40 شناسایی شده است. این آسیب پذیری به کاربران لوکال با سطح دسترسی بالا اجازه می‌دهد با استفاده از یک فراخوانی هایپروایزر IBM i خاص، باعث انکار سرویس یا افشای محدود محتوای حافظه شوند. CWE CWE-770CVSS 6.7Product PowerVM HypervisorCVE ID CVE-2025-36035
    0 فیسبوکتوییترپینترستایمیل