هشدار های سایبری توسط ادیتور وبسایت مرتبسازی بر اساس تاریخ انتشار مرتبسازی بر اساس CVSS مرتبسازی بر اساس آخرین بروزرسانی اعمال 8.8 CVSS CVE-2025-5931 آخرین بروزرسانی: آگوست 26, 2025 آسیبپذیری افزایش سطح دسترسی (Privilege Escalation) در پلاگین Dokan Pro وردپرس نسخههای 4.0.5 و قبل آن شناسایی شده است. این ضعف ناشی از عدم اعتبارسنجی صحیح هویت کاربر، هنگام تغییر ... 8.8 CVSS CVE-2025-9443 آخرین بروزرسانی: آگوست 26, 2025 آسیبپذیری سرریز بافر (Buffer Overflow) در روتر Tenda CH22 نسخه 1.0.0.1 شناسایی شده است. این آسیب پذیری در تابع formeditUserName در مسیر /goform/editUserName به دلیل پردازش نادرست پارامتر new_account ایج... 9.2 CVSS CVE-2025-7775 آخرین بروزرسانی: آگوست 26, 2025 یک آسیبپذیری بحرانی از نوع سرریز حافظه (Memory Overflow) در NetScaler ADC و NetScaler Gateway شناسایی شده است. این ضعف امکان اجرای کد از راه دور و یا ایجاد شرایط انکار سرویس (DoS) را فراهم می... 7.3 CVSS CVE-2025-9426 آخرین بروزرسانی: آگوست 25, 2025 آسیبپذیری SQL Injection در سیستم مدیریت تور و سفر آنلاین itsourcecode نسخه 1.0، در فایل /package.php شناسایی شده است. این آسیب پذیری به دلیل اعتبارسنجی ناکافی پارامتر subcatid بوده و به مه... 8.1 CVSS CVE-2025-9048 آخرین بروزرسانی: آگوست 23, 2025 آسیبپذیری حذف فایل دلخواه در پلاگین Wptobe-memberships وردپرس تا نسخه 3.4.2 شناسایی شده است. این آسیب پذیری به دلیل اعتبارسنجی ناکافی مسیر فایل در تابع del_img_ajax_call() رخ میدهد ... 7.8 CVSS CVE-2025-49683 آخرین بروزرسانی: آگوست 23, 2025 آسیبپذیری سرریز یا چرخش عدد صحیح (Integer Overflow or Wraparound) در فرمت Virtual Hard Disk (VHDX) شناسایی شده است که به مهاجمان غیرمجاز اجازه میدهد کد را بهصورت لوکال اجرا کرده یا در سیس... 7.8 CVSS CVE-2025-48799 آخرین بروزرسانی: آگوست 23, 2025 آسیبپذیری در Windows Update Service (سرویس بهروزرسانی ویندوز) به مهاجم لوکال با دسترسی محدود اجازه میدهد با سوءاستفاده از ضعف در رفع نادرست لینکها پیش از دسترسی به فایل (... 9.8 CVSS CVE-2025-9254 آخرین بروزرسانی: آگوست 22, 2025 آسیبپذیری بحرانی عدم احراز هویت (Missing Authentication) در نرمافزار WebITR توسعهیافته توسط Uniong شناسایی شده است که به مهاجمان غیرمجاز و از راه دور اجازه میدهد با بهرهبردا... 7.5 CVSS CVE-2025-9255 آخرین بروزرسانی: آگوست 22, 2025 آسیبپذیری SQL Injection در نرمافزار WebITR شرکت Uniong شناسایی شده است که به مهاجمان غیرمجاز اجازه میدهد از راه دور دستورات SQL دلخواه را اجرا کرده و محتوای پایگاه داده، شامل... 8.8 CVSS CVE-2025-9356 آخرین بروزرسانی: آگوست 22, 2025 آسیبپذیری سرریز بافر مبتنی بر پشته (Stack-Based Buffer Overflow) در روترهای Linksys مدلهای RE6250، RE6300، RE6350، RE6500، RE7000 و RE9000 شناسایی شده است. این ضعف امنیتی در تابع inboundFilterAdd از فایل /gof... 4.3 CVSS CVE-2025-9331 آخرین بروزرسانی: آگوست 22, 2025 آسیبپذیری عدم بررسی مجوز (Missing Authorization) در قالب Spacious وردپرس تا نسخه 1.9.11 شناسایی شده است. در این ضعف امنیتی، تابع welcome_notice_import_handler به کاربران احراز هویتشده با سطح دست... 6.5 CVSS CVE-2025-57887 آخرین بروزرسانی: آگوست 22, 2025 آسیبپذیری XSS ذخیره شده در قالب Jobmonster وردپرس تا نسخه 4.8.0 شناسایی شده است. این آسیب پذیری به دلیل خنثیسازی نادرست ورودیها در هنگام ایجاد صفحات وب رخ میدهد و به م... قبلی 1 … 15 16 17 18 19 … 119 بعدی اشتراک گذاری فیسبوکتوییترپینترستایمیل
