تست

عنوان سربرگ

هشدار‌های سایبری
CVE-2025-44866

توسط Vulnerbyte Alerts

توسط Vulnerbyte Alerts 2025-05-06 Advisory noDescription یک آسیب‌پذیری در روتر Tenda W20E نسخه 15.11.0.6 شناسایی شده است. این آسیب‌پذیری در تابعی به نام formSetDebugCfg وجود دارد. دستکاری پارامتر level در این تابع می‌تواند منجر به تزریق فرمان (Command Injection) شود. این آسیب‌پذیری با شناسه CVE-2025-44866 ثبت شده و قابل اکسپلویت از راه دور است.CWE CWE-77CVSS 6.3Product W20ECVE ID CVE-2025-44866

0 فیسبوک توییتر پینترست ایمیل
هشدار‌های سایبری
CVE-2025-44865

توسط Vulnerbyte Alerts

توسط Vulnerbyte Alerts 2025-05-06 Advisory noDescription در روتر Tenda W20E نسخه 15.11.0.6 یک آسیب‌پذیری شناسایی شده است. این آسیب‌پذیری مربوط به تابع formSetDebugCfg بوده و از طریق پارامتر enable امکان تزریق فرمان (Command Injection) وجود دارد. این ضعف امنیتی با شناسه CVE-2025-44865 ثبت شده و امکان اکسپلویت آن از راه دور (Remote) وجود دارد. CWE CWE-77CVSS 6.3Product W20ECVE ID CVE-2025-44865

0 فیسبوک توییتر پینترست ایمیل
هشدار‌های سایبری
CVE-2025-4271

توسط Vulnerbyte Alerts

توسط Vulnerbyte Alerts 2025-05-06 Advisory yesDescription در روتر TOTOLINK A720R یک آسیب‌پذیری امنیتی در فایل ‎/cgi-bin/cstecgi.cgi‎ شناسایی شده است که به مهاجم اجازه می‌دهد بدون احراز هویت و از راه دور به اطلاعات سیستمی دسترسی یابد. این آسیب‌پذیری می‌تواند برای افشای فایل‌های لاگ سیستم مورد سوءاستفاده قرار گیرد.CWE CWE-200/CWE-284CVSS 5.3Product A720RCVE ID CVE-2025-4271

0 فیسبوک توییتر پینترست ایمیل
هشدار‌های سایبری
CVE-2025-4270

توسط Vulnerbyte Alerts

توسط Vulnerbyte Alerts 2025-05-06 Advisory yesDescription آسیب‌پذیری شناسایی شده در روتر TOTOLINK A720R به مهاجم اجازه می‌دهد بدون نیاز به احراز هویت و از راه دور به اطلاعات حساس پیکربندی سیستم دسترسی پیدا کند. این آسیب‌پذیری ناشی پیاده سازی نادرست کنترل دسترسی در فایل /cgi-bin/cstecgi.cgi بوده که منجر به افشای اطلاعات می گردد.CWE CWE-200/CWE-284CVSS 5.3Product A720RCVE ID CVE-2025-4270

0 فیسبوک توییتر پینترست ایمیل
هشدار‌های سایبری
CVE-2025-4269

توسط Vulnerbyte Alerts

توسط Vulnerbyte Alerts 2025-05-06 Advisory noDescription یک آسیب‌پذیری در روتر TOTOLINK A720R با نسخه 4.1.5cu.374 شناسایی شده است. این آسیب‌پذیری مربوط به بخشی ناشناخته از فایل /cgi-bin/cstecgi.cgi و بخش Log Handler است. دستکاری آرگومان topicurl با مقادیر clearDiagnosisLog، clearSyslog و clearTracerouteLog منجر به آسیب‌پذیری در کنترل دسترسی می‌شود. حمله می‌تواند از راه دور انجام شود.CWE CWE-284/CWE-266CVSS 6.5Product A720RCVE ID CVE-2025-4269

0 فیسبوک توییتر پینترست ایمیل
هشدار‌های سایبری
CVE-2025-4268

توسط Vulnerbyte Alerts

توسط Vulnerbyte Alerts 2025-05-06 Advisory yesDescription یک آسیب‌پذیری در روتر TOTOLINK A720R با نسخه 4.1.5cu.374 شناسایی شده است. این آسیب‌پذیری مربوط به بخشی ناشناخته از فایل /cgi-bin/cstecgi.cgi است.CWE CWE-306/CWE-287CVSS 5.3Product A720RCVE ID CVE-2025-4268

0 فیسبوک توییتر پینترست ایمیل

عنوان سربرگ

CVE-2025-44866

CVE-2025-44865

CVE-2025-4271

CVE-2025-4270

CVE-2025-4269

CVE-2025-4268