توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در Microsoft Office به دلیل ضعف در استفاده پس از آزادسازی (Use After Free) شناسایی شده است. این آسیب پذیری به مهاجم غیرمجاز امکان اجرای کد بهصورت لوکال را میدهد.CWE CWE-641CVSS 8.4Product Microsoft OfficeCVE ID CVE-2025-47953
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در Windows Remote Access Connection Manager به دلیل مدیریت نادرست سطح دسترسی شناسایی شده است. این آسیب پذیری به مهاجم مجاز امکان افزایش سطح دسترسی به سطح SYSTEM را بهصورت لوکال میدهد.CWE CWE-269CVSS 7.8Product WindowsCVE ID CVE-2025-47955
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در NET 8.0 ، .NET 9.0. و Visual Studio 2022 به دلیل مسیر جستجوی غیرقابل اعتماد (Untrusted Search Path) شناسایی شده است.این آسیب پذیری به مهاجم غیرمجاز امکان اجرای کد از راه دور در شبکه را میدهد. CWE CWE-426CVSS 7.5Product Visual StudioCVE ID CVE-2025-30399
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در Visual Studio 2022 نسخههای 17.8، 17.10، 17.12، 17.14 شناسایی شده است. این آسیب پذیری به دلیل تزریق فرمان (Command Injection) به مهاجم مجاز امکان اجرای کد از راه دور در شبکه را میدهد. CWE CWE-77CVSS 7.1Product Visual StudioCVE ID CVE-2025-47959
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در روتر D-Link DI-8100 نسخه 16.07.21 شناسایی شده است. این آسیب پذیری به مهاجم راه دور امکان اجرای حمله سرریز بافر (Buffer Overflow) از طریق دستکاری آرگومان mschap_en در فایل /pppoe_base.asp را میدهد. این آسیب پذیری میتواند منجر به اجرای کد دلخواه یا اختلال در سرویس شود.CWE CWE-120/CWE-119CVSS 8.8Product DI-8100CVE ID CVE-2025-6881
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری سرریز بافر مبتنی بر heap در Microsoft Office Word کشف شد. سرریز بافر مبتنی بر هیپ در مایکروسافت آفیس به یک مهاجم غیرمجاز اجازه میدهد تا کد را به صورت محلی اجرا کند.
CWE CWE-122CVSS 7.8Product Microsoft OfficeCVE ID CVE-2025-47169
