هشدار های سایبری توسط ادیتور وبسایت مرتبسازی بر اساس تاریخ انتشار مرتبسازی بر اساس CVSS مرتبسازی بر اساس آخرین بروزرسانی اعمال 8.8 CVSS CVE-2025-9938 آخرین بروزرسانی: سپتامبر 3, 2025 آسیبپذیری سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) در روتر D-Link DI-8400 نسخه 16.07.26A1 شناسایی شده است. این ضعف امنیتی در تابع yyxz_dlink_asp مربوط به فایل /yyxz.asp قرار دارد و میتو... 6.3 CVSS CVE-2025-9934 آخرین بروزرسانی: سپتامبر 3, 2025 یک آسیبپذیری در روتر TOTOLINK X5000R نسخه 9.1.0cu.2415_B20250515 شناسایی شده است که به دلیل ضعف در تابع sub_410C34 فایل /cgi-bin/cstecgi.cgi، امکان تزریق فرمان (Command Injection) را از طریق دستکاری آرگوما... 9.8 CVSS CVE-2025-57052 آخرین بروزرسانی: سپتامبر 3, 2025 آسیبپذیری بحرانی در کتابخانه cJSON نسخههای 1.5.0 تا 1.7.18 به دلیل اعتبارسنجی ناکافی در تابع decode_array_index_from_pointer فایل cJSON_Utils.c است که امکان دسترسی خارج از محدوده به حافظه را ... 7.6 CVSS CVE-2025-9959 آخرین بروزرسانی: سپتامبر 3, 2025 آسیبپذیری در smolagents نسخههای پیش از 1.21.0به دلیل عدم اعتبارسنجی ویژگیهای dunder است که به مهاجم امکان فرار از سندباکس (Sandbox Escape) محیط اجرای لوکال Python را می دهد. این ضعف م... 8.8 CVSS CVE-2025-9813 آخرین بروزرسانی: سپتامبر 2, 2025 آسیبپذیری CVE-2025-9813 در روتر Tenda CH22 نسخه 1.0.0.1 شناسایی شده است که به دلیل ضعف در تابع formSetSambaConf فایل /goform/SetSambaConf، امکان سرریز بافر را فراهم میکند. این ضعف به مهاجمان احرا... 7.3 CVSS CVE-2025-9814 آخرین بروزرسانی: سپتامبر 2, 2025 این آسیبپذیری در سیستم مدیریت سالن زیبایی PHPGurukul نسخه 1.1 شناسایی شده است که به دلیل عدم اعتبارسنجی مناسب پارامتر mobnumber در فایل /admin/contact-us.php، امکان تزریق SQL را فراهم می... 8.8 CVSS CVE-2025-9812 آخرین بروزرسانی: سپتامبر 2, 2025 این آسیبپذیری در روتر Tenda CH22 نسخه 1.0.0.1 شناسایی شده است که به دلیل ضعف در تابع formexeCommand فایل /goform/exeCommand، امکان سرریز بافر را فراهم میکند. این ضعف به مهاجمان احراز هویت... 8.6 CVSS CVE-2025-2414 آخرین بروزرسانی: سپتامبر 2, 2025 آسیبپذیری در نرمافزار OctoCloud شرکت Akinsoft ناشی از عدم محدودسازی مناسب در تعداد تلاشهای احراز هویت است و به مهاجمان اجازه میدهد مکانیزم رمز یکبارمصرف (OTP) را دور ز... 8.5 CVSS CVE-2025-46810 آخرین بروزرسانی: سپتامبر 2, 2025 آسیبپذیری مربوط به مدیریت لینکهای نمادین (Symlink Following) در بستهبندی traefik2 در openSUSE Tumbleweed شناسایی شده است که به کاربر سرویس traefik اجازه میدهد سطح دسترسی خود را به root ا... 6.5 CVSS CVE-2025-55476 آخرین بروزرسانی: سپتامبر 2, 2025 آسیبپذیری در FireShare نسخه 1.2.25 مربوط به پارامتر sort از اندپوینت GET /api/videos/public است. ورودی این پارامتر بدون پاکسازی وارد بند ORDER BY در کوئری SQL میشود و امکان اجرای Time‑based B... 7.3 CVSS CVE-2025-9752 آخرین بروزرسانی: سپتامبر 1, 2025 آسیبپذیری در روتر D-Link DIR-852 با نسخه فریمور 1.00CN B09 شناسایی شده است. این ضعف در کامپوننت سرویس SOAP و تابع soapcgi_main فایل soap.cgi وجود دارد و امکان تزریق دستورات سیستمعامل را ... 7.5 CVSS CVE-2025-7731 آخرین بروزرسانی: سپتامبر 1, 2025 یک آسیبپذیری در ماژولهای CPU سری MELSEC iQ-F شرکت Mitsubishi Electric شناسایی شده است که به دلیل انتقال دادههای حساس بهصورت متن ساده (Cleartext) در پروتکل SLMP رخ میدهد. این ضعف به م... قبلی 1 … 12 13 14 15 16 … 119 بعدی اشتراک گذاری فیسبوکتوییترپینترستایمیل
