خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2025-23109

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription نام‌های طولانی در Host در آدرس‌های وب‌سایت‌ها (URLs) می‌توانند برای پنهان کردن نام واقعی Host سایت یا جعل آدرس وب‌سایت مورد استفاده قرار گیرند. این آسیب‌پذیری نسخه‌های فایرفاکس برای iOS قبل از 134 را تحت تأثیر قرار می‌دهد.CWE CWE-346CVSS 6.5Product FirefoxCVE ID CVE-2025-23109
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-23108

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription باز کردن لینک‌های جاوااسکریپت (JavaScript Links) در یک تب جدید از طریق لمس طولانی (Long-Press) در مرورگر فایرفاکس نسخه iOS می‌تواند منجر به اجرای اسکریپت مخربی شود که آدرس URL تب جدید را جعل (Spoof) کند. این آسیب‌پذیری نسخه‌های فایرفاکس برای iOS قبل از 134 را تحت تأثیر قرار می‌دهد. (اصطلاح "Long-Press" به معنی نگه داشتن طولانی یک دکمه یا ناحیه خاص بر روی صفحه است.) CWE CWE-79CVSS 4.3Product FirefoxCVE ID CVE-2025-23108
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-9140

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory moxa.comDescription مودم روترها، روترهای secure و تجهیزات امنیت شبکه moxa درگیر آسیب پذیری CVE-2024-9138 است که می تواند این تجهیزات را در معرض ریسک های امنیتی بالقوه قرار دهد. این آسیب پذیری به مهاجمان اجازه می دهد تا از کاراکترهای خاص برای عبور از محدودیت های ورودی بهره برداری کنند که همین امر می تواند منجر به آسیب پذیری اجرای دستور بوسیله کاربر احراز هویت نشده شود.CWE CWE-78CVSS 9.3CVE ID CVE-2024-9140
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-9138

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory moxa.comDescription CVE-2024-9138 ، یک آسیب پذیری با شدت بالا در روترهای Moxa مدل های EDR-810، EDR-8010 ، EDR-G902 ، EDR-G903 ، EDR-G9004 ، EDR-G9010، EDF-G1002-BP ، OnCell G4302-LTE4 و TN-4900 تا نسخه 5.12.37 است. حمله می تواند از راه دور راه اندازی شود.CWE CWE-656CVSS 8.6Product Acrobat ReaderCVE ID CVE-2024-9138
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-21593

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory supportportal.juniper.netDescription یک آسیب پذیری کنترل نامناسب منابع در پروتکل مسیریابی (rdp) سیستم عامل های Junos OS و Junos OS Evolved Juniper Networks به یک مهاجم احراز هویت نشده که به شبکه به صورت لوکال دسترسی دارد این اجازه را می دهد که حمله اجتناب از سرویس (DoS) را بر روی شبکه راه اندازی کند.CWE CWE-664CVSS 6.5CVE ID CVE-2025-21593
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-54887

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory www.tp-link.comDescription CVE-2024-54887 ، یک آسیب پذیری شدت بالا در TL-WR940N TP-Link تا نسخه 3.16.9 است. این آسیب پذیری بر روی عملکرد فایل /userRpm/Wan6to4TunnelCfgRpm.htm اثر می گذارد. دستکاری آرگومان dnsserver1/dnsserver2 منجر به حمله سرریز بافر می شود. حمله می تواند از راه دور راه اندازی شود.CWE CWE-120CVSS 8.0CVE ID CVE-2024-54887
    0 فیسبوکتوییترپینترستایمیل