توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در Microsoft Office و 365 Apps for Enterprise یافت شده است. این مشکل به یک عملکرد ناشناخته مربوط میشود و ایجاد تغییرات در آن منجر به مسیر جستجوی غیرقابل اعتماد میشود. این آسیبپذیری بهعنوان CVE-2025-21365 شناخته میشود. حمله میتواند از راه دور انجام شود. توصیه میشود برای رفع این مشکل، بهروزرسانی امنیتی مربوطه را اعمال کنید.CWE CWE-426CVSS 7.8Product Microsoft OfficeCVE ID CVE-2025-21365
توسط Vulnerbyte AlertsAdvisory msrc.microsoft.comDescription در اثر این آسیب پذیری بخش ناشناختهای از App Package Installer تحت تأثیر قرار گرفته است. ایجاد تغییرات در ورودی این مؤلفه منجر به صدور مجوز نادرست (Improper Authorization) میشود. برای اکسپلویت این آسیبپذیری، دسترسی محلی (Local) لازم است.CWE CWE-285CVSS 7.8CVE ID CVE-2025-21275
توسط Vulnerbyte AlertsAdvisory fortiguard.fortinet.comDescription CVE-2024-50566 ، یک آسیب پذیری با شدت بالا در FortiManager نسخه های 7.2.8/7.4.5/7.6.1 و نسخه های پیشین فایروال Fortinet است. این آسیب پذیری بر روی عملکرد کامپوننت Requests Handler اثر می گذارد و منجر به حملهCommand Injection می شود. حمله می تواند از راه دور راه اندازی شود.CWE CWE-78CVSS 7.2CVE ID CVE-2024-50566
توسط Vulnerbyte AlertsAdvisory yesDescription این مشکل به مؤلفهای به نام Brokering File System مربوط میشود و نوع آسیبپذیری Use After Free (CWE-416) است. این نقص میتواند باعث اجرای کد مخرب، خرابی برنامه یا استفاده از مقادیر نامناسب شود و روی محرمانگی، یکپارچگی، و دسترسیپذیری سیستم تأثیر بگذارد.CWE CWE-416CVSS 7.8Product WindowsCVE ID CVE-2025-21372
توسط Vulnerbyte AlertsAdvisory yesDescription افزونه W3 Total Cache برای وردپرس در تمامی نسخهها تا نسخه 2.8.1 به دلیل عدم بررسی سطح دسترسی در تابع is_w3tc_admin_page در برابر دسترسی غیرمجاز به دادهها وجود ندارد که این موضوع شامل خود نسخه 2.8.1 هم می شود. این آسیبپذیری به مهاجمان تأییدشده با دسترسی در سطح Subscriber و بالاتر اجازه میدهد تا به مقدار nonce افزونه دسترسی پیدا کرده و اقدامات غیرمجاز انجام دهند. نتایج این آسیبپذیری شامل افشای اطلاعات، استفاده از محدودیتهای خدمات، و ارسال درخواستهای وب به موقعیتهای دلخواه است که میتوانند برای بازیابی اطلاعات از سرویسهای داخلی استفاده شوند، که از جمله این موارد می توان به متادیتای نمونه در برنامههای مبتنی بر فضای ابری اشاره کرد.CWE CWE-862CVSS 8.5Product W3 Total Cache PluginCVE ID CVE-2024-12365
توسط Vulnerbyte AlertsAdvisory fortiguard.fortinet.comDescription CVE-2024-55591 ، یک آسیب پذیری از نوع بحرانی در FortiOS و FortiProxy نسخه 7.0.16 و نسخه های پیشین فایروال Fortinet است. این آسیب پذیری بر روی کد کامپوننت Request Handler اثر می گذارد و منجر به حمله Authentication Bypass می شود. حمله می تواند از راه دور راه اندازی شود.CWE CWE-288CVSS 9.6CVE ID CVE-2024-55591
