هشدار های سایبری توسط ادیتور وبسایت مرتبسازی بر اساس تاریخ انتشار مرتبسازی بر اساس CVSS مرتبسازی بر اساس آخرین بروزرسانی اعمال 6.3 CVSS CVE-2025-10401 آخرین بروزرسانی: سپتامبر 14, 2025 آسیبپذیری در روتر D-Link DIR-823x تا نسخه فریمور 250416 در فایل /goform/diag_ping ناشی از عدم اعتبارسنجی کافی پارامتر target_addr است که امکان تزریق فرمان (Command Injection) را فراهم میکند. ای... 7.3 CVSS CVE-2025-10359 آخرین بروزرسانی: سپتامبر 13, 2025 یک آسیبپذیری در روتر Wavlink WL-WN578W2 نسخه 221110 شناسایی شده است که ناشی از ضعف در تابع sub_404DBC فایل /cgi-bin/wireless.cgi بوده و امکان تزریق فرمان سیستمعامل (OS Command Injection) را از طریق دس... 7.3 CVSS CVE-2025-10358 آخرین بروزرسانی: سپتامبر 13, 2025 آسیبپذیری در روتر Wavlink WL-WN578W2 نسخه 221110 ناشی از ضعف در تابع sub_404850 فایل /cgi-bin/wireless.cgi است که امکان تزریق دستورات سیستم عامل (OS Command Injection) را از طریق دستکاری آرگومان delete_list... 8.8 CVSS CVE-2025-55227 آخرین بروزرسانی: سپتامبر 12, 2025 آسیبپذیری عدم خنثیسازی صحیح المنت های خاص در دستورات SQL (Command Injection) در Microsoft SQL Server شناسایی شده است. این آسیب پذیری به مهاجمان احراز هویتشده اجازه میدهد سطح دستر... 5.3 CVSS CVE-2025-10322 آخرین بروزرسانی: سپتامبر 12, 2025 آسیبپذیری در روتر Wavlink WL-WN578W2 نسخه 221110، ناشی از مکانیزم ضعیف بازیابی رمز عبور در فایل /sysinit.html است که امکان تغییر رمز عبور ادمین بدون نیاز به احراز هویت یا رمز عبور قب... 6.3 CVSS CVE-2025-10328 آخرین بروزرسانی: سپتامبر 12, 2025 آسیبپذیری در پروژه MiczFlor RPi-Jukebox-RFID نسخههای 2.0 تا 2.8.0 ناشی از ضعف در اعتبارسنجی پارامتر File در فایل /htdocs/api/playlist/playsinglefile.php است که امکان تزریق دستورات سیستم عامل (OS Command ... 6.3 CVSS CVE-2025-10327 آخرین بروزرسانی: سپتامبر 12, 2025 آسیبپذیری در پروژه MiczFlor RPi-Jukebox-RFID نسخههای 2.0 تا 2.8.0، ناشی از ضعف در اعتبارسنجی پارامتر playlist در فایل /htdocs/api/playlist/shuffle.php است که امکان تزریق دستورات سیستم عامل (OS Command In... 5.8 CVSS CVE-2025-8280 آخرین بروزرسانی: سپتامبر 12, 2025 آسیبپذیری در پلاگین وردپرس Contact Form 7 reCAPTCHA تا نسخه 1.2.0 به دلیل عدم بررسی امنیتی مقدار $_SERVER['REQUEST_URI'] پیش از نمایش در یک ویژگی رخ میدهد. این ضعف امکان اجرای کدهای مخرب (R... 6.5 CVSS CVE-2025-7337 آخرین بروزرسانی: سپتامبر 12, 2025 یک آسیبپذیری در GitLab CE/EE از نسخه 7.8 تا پیش از 18.1.6، 18.2 تا پیش از 18.2.6 و 18.3 تا پیش از 18.3.2 شناسایی شده است که به کاربران احراز هویتشده با سطح دسترسی Developer اجازه میدهد با ب... 9.8 CVSS CVE-2025-58434 آخرین بروزرسانی: سپتامبر 12, 2025 یک آسیبپذیری بحرانی در Flowise نسخه 3.0.5 و پیش از آن شناسایی شده است که به دلیل افشای توکن بازیابی رمز عبور (password reset token) بدون احراز هویت، امکان تصاحب حساب (Account Takeover) را فر... 7.2 CVSS CVE-2025-8575 آخرین بروزرسانی: سپتامبر 12, 2025 آسیبپذیری در پلاگین وردپرس LWS Cleaner تا نسخه 2.4.1.3 ، ناشی از اعتبارسنجی ناکافی مسیر فایل در تابع lws_cl_delete_file است که برای کابران احراز هویت شده با دسترسی Administrator یا بالات... 7.0 CVSS CVE-2025-10231 آخرین بروزرسانی: سپتامبر 10, 2025 یک آسیبپذیری در مدیریت مجوزهای پیشفرض فایل (Incorrect Default Permissions) درN-central به ویژه کامپوننت های Agent و Probe شناسایی شده است. این آسیب پذیری روی پلتفرم ویندوز رخ می دهد و می... قبلی 1 … 8 9 10 11 12 … 119 بعدی اشتراک گذاری فیسبوکتوییترپینترستایمیل
