هشدار های سایبری توسط ادیتور وبسایت مرتبسازی بر اساس تاریخ انتشار مرتبسازی بر اساس CVSS مرتبسازی بر اساس آخرین بروزرسانی اعمال 7.6 CVSS CVE-2025-59570 آخرین بروزرسانی: سپتامبر 22, 2025 آسیبپذیری در پلاگین Mail Mint برای وردپرس نسخههای 1.18.6 و پایینتر، ناشی از عدم خنثیسازی مناسب المنت های خاص در دستورات SQL، امکان تزریقSQL (SQL Injection) را فراهم میکند. ای... 6.5 CVSS CVE-2025-57898 آخرین بروزرسانی: سپتامبر 22, 2025 آسیبپذیری در پلاگین WP Frontend Admin برای وردپرس نسخههای 1.22.6 و پایینتر، ناشی از عدم خنثیسازی مناسب ورودیها در هنگام ایجاد صفحات وب است که امکان تزریق XSS ذخیرهشده (... 8.8 CVSS CVE-2025-10773 آخرین بروزرسانی: سپتامبر 22, 2025 یک آسیبپذیری از نوع سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) در روتر B-Link BL-AC2100، نسخههای فریم ور 1.0.0 تا 1.0.3 شناسایی شده است. این آسیب پذیری در تابع delshrpath فایل /goform/set_d... 8.8 CVSS CVE-2025-10792 آخرین بروزرسانی: سپتامبر 22, 2025 آسیبپذیری در روتر D-Link DIR-513 نسخه فریم ور A1FW110 ، به دلیل سرریز بافر (Buffer Overflow) در یک تابع ناشناخته از فایل /goform/formWPS است. این ضعف امنیتی با دستکاری پارامتر webpage از طریق در... 8.5 CVSS CVE-2025-53468 آخرین بروزرسانی: سپتامبر 22, 2025 آسیبپذیری در پلاگین Wp tabber widget برای وردپرس نسخههای 4.0 و پایینتر، به دلیل عدم خنثیسازی مناسب المنت های خاص در دستورات SQL، امکان تزریق SQL (SQL Injection) را فراهم میکند. ... 8.8 CVSS CVE-2025-10815 آخرین بروزرسانی: سپتامبر 22, 2025 آسیبپذیری در روتر Tenda AC20 نسخههای فریم ور 16.03.08.0 تا 16.03.08.12، به دلیل سرریز بافر (Buffer Overflow) در تابع strcpy فایل /goform/SetPptpServerCfg کامپوننت پردازشگر درخواست HTTP POST است که برای مه... 6.3 CVSS CVE-2025-10814 آخرین بروزرسانی: سپتامبر 22, 2025 آسیبپذیری در روتر D-Link DIR-823X نسخههای فریم ور 240126، 240802 و 250416 به دلیل تزریق فرمان (Command Injection) در عملکرد ناشناخته فایل /usr/sbin/goaheadاست که امکان اجرای دستورات دلخواه را بر... 6.5 CVSS CVE-2025-59592 آخرین بروزرسانی: سپتامبر 22, 2025 آسیبپذیری در پلاگین Make Column Clickable Elementor برای وردپرس نسخههای 1.6.0 و پایینتر، به دلیل عدم خنثیسازی مناسب ورودیها در هنگام ایجاد صفحات وب است که امکان تزریق XSS ذخیر... 8.8 CVSS CVE-2025-10803 آخرین بروزرسانی: سپتامبر 22, 2025 یک آسیبپذیری در روتر Tenda AC23 تا نسخه فریم ور 16.03.07.52 شناسایی شده است. این آسیب پذیری در تابع sscanf فایل /goform/SetPptpServerCfgاز کامپوننت پردازشگر درخواست HTTP POST قرار دارد. دستکار... 8.8 CVSS CVE-2025-10779 آخرین بروزرسانی: سپتامبر 22, 2025 یک آسیبپذیری در دوربین D-Link DCS-935L تا نسخه فریمور 1.13.01، در تابع sub_402280 فایل /HNAP1/ شناسایی شده است که به دلیل دستکاری پارامترهای HNAP_AUTH یا SOAPAction، امکان سرریز بافر مبتنی ب... 6.3 CVSS CVE-2025-10769 آخرین بروزرسانی: سپتامبر 21, 2025 یک آسیبپذیری در نرم افزار h2o-3 تا نسخه 3.46.08 به دلیل فیلترینگ ناقص پارامترهای JDBC شناسایی شده است. این ضعف امنیتی به مهاجم این امکان را میدهد که از طریق کامپوننت H2 JDBC D... 6.5 CVSS CVE-2025-10652 آخرین بروزرسانی: سپتامبر 20, 2025 آسیبپذیری در پلاگین Robcore Netatmo برای وردپرس نسخههای 1.7 و پایینتر، ناشی از عدم اعتبارسنجی مناسب پارامتر module_id در shortcode robcore-netatmo و عدم آماده سازی ایمن کوئری های SQL است ... قبلی 1 … 3 4 5 6 7 … 118 بعدی اشتراک گذاری فیسبوکتوییترپینترستایمیل
