هشدار های سایبری توسط ادیتور وبسایت مرتبسازی بر اساس تاریخ انتشار مرتبسازی بر اساس CVSS مرتبسازی بر اساس آخرین بروزرسانی اعمال 7.3 CVSS CVE-2025-9761 آخرین بروزرسانی: سپتامبر 1, 2025 آسیبپذیری در سیستم مدیریت موجودی محصولات آنلاین Campcodes نسخه 1.0 شناسایی شده است که به دلیل عدم اعتبارسنجی مناسب ورودی کاربر در پارامتر username فایل /feeds/index.php، امکان تزری... 7.3 CVSS CVE-2025-7405 آخرین بروزرسانی: سپتامبر 1, 2025 آسیبپذیری در ماژولهای CPU سری MELSEC iQ-F شرکت Mitsubishi Electric به دلیل عدم احراز هویت در پروتکل MODBUS/TCP شناسایی شده است. این ضعف به مهاجمان، بدون نیاز به احراز هویت اجازه میده... 6.3 CVSS CVE-2025-9727 آخرین بروزرسانی: آگوست 31, 2025 آسیبپذیری در روتر D-Link DIR-816L با نسخه فریمور 206b01 شناسایی شده است که به دلیل ضعف در تابع soapcgi_main فایل soap.cgi، امکان تزریق دستورات سیستمعامل (OS Command Injection) را فراهم میکند.... 7.3 CVSS CVE-2025-9679 آخرین بروزرسانی: آگوست 30, 2025 آسیبپذیری تزریق SQL در itsourcecode Student Information System نسخه 1.0 شناسایی شده است. این آسیب پذیری در فایل /course_edit1.php به دلیل اعتبارسنجی ناکافی پارامتر id ایجاد شده و به مهاجمان احرا... 9.8 CVSS CVE-2025-9605 آخرین بروزرسانی: آگوست 29, 2025 آسیبپذیری سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) در روتر Tenda مدل های AC21 و AC23 نسخه 16.03.08.16 شناسایی شده است. این آسیب پذیری در تابع GetParentControlInfo مسیر /goform/GetParentControlInfoبه ... 6.3 CVSS CVE-2025-9602 آخرین بروزرسانی: آگوست 29, 2025 آسیبپذیری احراز هویت نادرست (Improper Authorization)در Xinhu RockOA تا نسخه 2.6.9 شناسایی شده است. این آسیب پذیری در تابع publicsaveAjax در فایل /index.php به دلیل عدم بررسیهای کافی احراز هویت ... 5.9 CVSS CVE-2024-13987 آخرین بروزرسانی: آگوست 29, 2025 آسیبپذیری Cross-Site Scripting (XSS) در نسخههای قدیمیتر Synology RADIUS Server (قبل از نسخه 3.0.27-0139) شناسایی شده است. این آسیبپذیری به کاربران احراز هویتشده با دسترسی ادمین اجازه می... 7.3 CVSS CVE-2025-9660 آخرین بروزرسانی: آگوست 29, 2025 آسیبپذیری تزریق SQL در سیستم سفارش آنلاین SourceCodester Bakeshop نسخه 1.0 شناسایی شده است. این آسیب پذیری در فایل /passwordrecover.phpبه دلیل اعتبارسنجی ناکافی پارامتر phonenumber ایجاد شده ب... 6.5 CVSS CVE-2025-9441 آخرین بروزرسانی: آگوست 29, 2025 آسیبپذیری تزریق SQL مبتنی بر زمان در پلاگین iATS Online Forms برای وردپرس تا نسخه 1.2 شناسایی شده است. این آسیب پذیری به دلیل اعتبارسنجی ناکافی پارامتر order و عدم آمادهسازی من... 7.3 CVSS CVE-2025-9669 آخرین بروزرسانی: آگوست 29, 2025 آسیبپذیری تزریق SQL در Jinher OA نسخه 1.0 شناسایی شده است. این آسیب پذیری در فایل GetTreeDate.aspx به دلیل اعتبارسنجی ناکافی پارامتر id ایجاد شده و به مهاجمان غیرمجاز اجازه میدهد ... 7.5 CVSS CVE-2025-29894 آخرین بروزرسانی: آگوست 29, 2025 آسیبپذیری در Qsync Central نسخههای 4.5.x پیش از 4.5.0.7، ناشی از تزریق (SQL Injection) SQL است که امکان اجرای کد یا دستورات غیرمجاز را برای مهاجمان با دسترسی حساب کاربری فراهم میکند... 7.1 CVSS CVE-2025-29890 آخرین بروزرسانی: آگوست 29, 2025 آسیبپذیری در File Station 5 از محصولات QNAP ناشی از تخصیص منابع بدون محدودیت یا مکانیزم کنترل مصرف (throttling) است. بهرهبرداری از این ضعف مستلزم دسترسی مهاجم به یک حساب کاربری ... قبلی 1 … 13 14 15 16 17 … 119 بعدی اشتراک گذاری فیسبوکتوییترپینترستایمیل
