خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2025-8575

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری در پلاگین وردپرس LWS Cleaner تا نسخه‌ 2.4.1.3 ، ناشی از اعتبارسنجی ناکافی مسیر فایل در تابع lws_cl_delete_file است که برای کابران احراز هویت شده با دسترسی Administrator یا بالاتر امکان حذف فایل‌های دلخواه روی سرور را فراهم می‌کند. این ضعف امنیتی به‌ویژه با حذف فایل‌های حساس مانند wp-config.php می‌تواند منجر به اجرای کد از راه دور (RCE) شود.CWE CWE-36CVSS 7.2Product LWS CleanerCVE ID CVE-2025-8575
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-58434

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری بحرانی در Flowise نسخه 3.0.5 و پیش از آن شناسایی شده است که به دلیل افشای توکن بازیابی رمز عبور (password reset token) بدون احراز هویت، امکان تصاحب حساب (Account Takeover) را فراهم می‌کند. این ضعف اندپوینت forgot-password را تحت تأثیر قرار داده و به مهاجمان اجازه می‌دهد توکن معتبر کاربران دلخواه را دریافت کرده و رمز عبور آن‌ها را تغییر دهند.CWE CWE-306CVSS 9.8Product FlowiseCVE ID CVE-2025-58434
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-7337

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در GitLab CE/EE از نسخه 7.8 تا پیش از 18.1.6، 18.2 تا پیش از 18.2.6 و 18.3 تا پیش از 18.3.2 شناسایی شده است که به کاربران احراز هویت‌شده با سطح دسترسی Developer اجازه می‌دهد با بارگذاری فایل‌های بزرگ، وضعیت انکار سرویس مداوم(persistent DoS) ایجاد کنند.CWE CWE-770CVSS 6.5Product GitLabCVE ID CVE-2025-7337
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-8280

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری در پلاگین وردپرس Contact Form 7 reCAPTCHA تا نسخه 1.2.0 به دلیل عدم بررسی امنیتی مقدار $_SERVER['REQUEST_URI'] پیش از نمایش در یک ویژگی رخ می‌دهد. این ضعف امکان اجرای کدهای مخرب (Reflected XSS) را در مرورگرهای قدیمی فراهم کرده و به مهاجمان اجازه می‌دهد بدون نیاز به احراز هویت، کاربران را با یک لینک مخرب فریب دهند و اسکریپت‌های جاوااسکریپت را در مرورگر آن‌ها اجرا کنند.CWE CWE-79CVSS 5.8Product Contact Form 7 reCAPTCHACVE ID CVE-2025-8280
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-10327

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری در پروژه MiczFlor RPi-Jukebox-RFID نسخه‌های 2.0 تا 2.8.0، ناشی از ضعف در اعتبارسنجی پارامتر playlist در فایل /htdocs/api/playlist/shuffle.php است که امکان تزریق دستورات سیستم عامل (OS Command Injection) را فراهم می‌کند. این ضعف امنیتی به مهاجمان احراز هویت‌شده اجازه می‌دهد دستورات دلخواه را از راه دور اجرا کنند که می‌تواند منجر به افزایش سطح دسترسی شود.CWE CWE-78, CWE-77CVSS 6.3Product RPi-Jukebox-RFIDCVE ID CVE-2025-10327
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-10328

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری در پروژه MiczFlor RPi-Jukebox-RFID نسخه‌های 2.0 تا 2.8.0 ناشی از ضعف در اعتبارسنجی پارامتر File در فایل /htdocs/api/playlist/playsinglefile.php است که امکان تزریق دستورات سیستم عامل (OS Command Injection) را فراهم می‌کند. این ضعف امنیتی به مهاجمان احراز هویت‌شده اجازه می‌دهد دستورات دلخواه را از راه دور اجرا کنند.CWE CWE-78, CWE-77CVSS 6.3Product RPi-Jukebox-RFIDCVE ID CVE-2025-10328
    0 فیسبوکتوییترپینترستایمیل