خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2025-6882

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در روتر D-Link DIR-513 نسخه 1.0 شناسایی شده است. این آسیب پذیری به مهاجم راه دور امکان اجرای حمله سرریز بافر (Buffer Overflow) از طریق دستکاری آرگومان curTime در مسیرفایل /goform/formSetWanPPTP را می‌دهد. این آسیب پذیری می‌تواند منجر به اجرای کد دلخواه یا اختلال در سرویس شود.CWE CWE-120/CWE-119CVSS 8.8Product DIR-513CVE ID CVE-2025-6882
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-6886

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در روتر Tenda AC5 نسخه 15.03.06.47 شناسایی شده است. این آسیب پذیری به مهاجم راه دور امکان اجرای حمله سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) از طریق دستکاری آرگومان‌های schedStartTime/schedEndTime در مسیر فایل /goform/openSchedWifi را می‌دهد. این آسیب پذیری می‌تواند منجر به اجرای کد دلخواه یا اختلال در سرویس شود.CWE CWE-121/CWE-119CVSS 8.8Product AC5CVE ID CVE-2025-6886
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-6887

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در روتر Tenda AC5 نسخه 15.03.06.47 شناسایی شده است. این آسیب پذیری به مهاجم راه دور امکان اجرای حمله سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) از طریق دستکاری آرگومان‌های time/timeZone در مسیر فایل /goform/SetSysTimeCfg را می‌دهد. این آسیب پذیری ممکن است منجر به اجرای کد دلخواه یا اختلال در سرویس شود.CWE CWE-121/CWE-119CVSS 8.8Product AC5CVE ID CVE-2025-6887

    

    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-47168

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری استفاده پس از آزادسازی در مایکروسافت آفیس ورد وجود دارد که به یک مهاجم غیرمجاز محلی امکان اجرای کد را می‌دهد. این مشکل امنیتی شامل مدیریت نادرست حافظه در برنامه است که به طور بالقوه به مهاجم اجازه می‌دهد با سوءاستفاده از ضعف مدیریت حافظه، کد مخرب را روی سیستم هدف اجرا کند.CWE CWE-416CVSS 7.8Product Microsoft OfficeCVE ID CVE-2025-47168
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-24292

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک خطای پیکربندی در کوئری احراز هویت در نرم افزار UniFi Network نسخه های پیش از 9.1.120 شناسایی شده است. این آسیب پذیری به مهاجم اجازه می دهد با استفاده از آدرس MAC دستگاه، در شرایطی که 802.1Xو احراز هویت MAC هم زمان فعال باشند و از یک پروفایل RADIUS مشترک استفاده کنند، بدون اعتبارسنجی مناسب به شبکه سازمانی WiFi یا سرور VPN (شامل l2tp و OpenVPN) دسترسی پیدا کند.CWE N/ACVSS 6.8Product UniFi Network ApplicationCVE ID CVE-2025-24292
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-6616

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در روتر D-Link DIR-619L نسخه 2.06B01 شناسایی شده است. این آسیب پذیری به مهاجم راه دور امکان اجرای حمله سرریز بافر مبتنی بر پشته از طریق دستکاری آرگومان curTime در تابع formSetWAN_Wizard51 را می‌دهد. این آسیب پذیری می‌تواند منجر به اجرای کد دلخواه یا اختلال در سرویس شود.CWE CWE-121/CWE-119CVSS 8.8Product DIR-619LCVE ID CVE-2025-6616
    0 فیسبوکتوییترپینترستایمیل