توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در روتر TOTOLINK A3002RU به دلیل سرریز بافر (Buffer Overflow) در کامپوننت پردازشگر درخواست HTTP POST در مسیر /boafrm/formWlSiteSurvey شناسایی شده است. این آسیب پذیری به مهاجم مجاز امکان اجرای کد از راه دور را میدهد. CWE CWE-120/CWE-119CVSS 8.8Product A3002RUCVE ID CVE-2025-6939
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در Microsoft Office SharePoint به دلیل تزریق SQL شناسایی شده است. این آسیب پذیری به مهاجم مجاز با حداقل دسترسی امکان اجرای کد از راه دور در شبکه را میدهد. CWE CWE-89CVSS 8.8Product SharePointCVE ID CVE-2025-47172
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در Microsoft Office به دلیل اعتبارسنجی نادرست ورودی (Improper Input Validation) شناسایی شده است. این آسیب پذیری به مهاجم غیرمجاز امکان اجرای کد بهصورت لوکال را میدهد. CWE CWE-641CVSS 7.8Product Microsoft OfficeCVE ID CVE-2025-47173
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در Microsoft Excel به دلیل سرریز بافر مبتنی بر هیپ (Heap-based Buffer Overflow) شناسایی شده است. این آسیب پذیری به مهاجم غیرمجاز امکان اجرای کد بهصورت لوکال را میدهد. CWE CWE-122CVSS 7.8Product Microsoft OfficeCVE ID CVE-2025-47174
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در Microsoft PowerPoint به دلیل ضعف در استفاده پس از آزادسازی (Use After Free) شناسایی شده است. این آسیب پذیری به مهاجم غیرمجاز امکان اجرای کد بهصورت لوکال را میدهد.CWE CWE-416CVSS 7.8Product Microsoft OfficeCVE ID CVE-2025-47175
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در Microsoft Office Outlook به دلیل ضعف پیمایش مسیر (Path Traversal) شناسایی شده است. این آسیب پذیری به مهاجم مجاز با دسترسی لوکال امکان اجرای کد دلخواه را بهصورت لوکال میدهد.CWE CWE-22CVSS 7.8Product Microsoft OfficeCVE ID CVE-2025-47176
