هشدار های سایبری توسط ادیتور وبسایت مرتبسازی بر اساس تاریخ انتشار مرتبسازی بر اساس CVSS مرتبسازی بر اساس آخرین بروزرسانی اعمال 8.8 CVSS CVE-2025-3990 آخرین بروزرسانی: آوریل 27, 2025 یک آسیبپذیری در نسخه 3.4.0-B20190525 نرمافزار دستگاه TOTOLINK N150RT وجود دارد. این مشکل مربوط به فایل /boafrm/formVlan است و شامل آسیبپذیری سرریز بافر از طریق دستکاری پارامتر submit-url ... 8.8 CVSS CVE-2025-3991 آخرین بروزرسانی: آوریل 27, 2025 یک آسیبپذیری در روتر TOTOLINK N150RT نسخه 3.4.0-B20190525 شناسایی شده است. این آسیبپذیری مربوط به بخشی از فایل /boafrm/formWdsEncrypt میشود. دستکاری آرگومان submit-url منجر به بروز سرریز باف... 8.8 CVSS CVE-2025-3989 آخرین بروزرسانی: آوریل 27, 2025 یک آسیبپذیری در نسخه 3.4.0-B20190525 روتر TOTOLINK N150RT پیدا شده است. عملکرد ناشناختهای از فایل /boafrm/formStaticDHCP تحت تأثیر این آسیبپذیری قرار دارد. دستکاری آرگومان نام میزبان (Hos... 8.8 CVSS CVE-2025-3988 آخرین بروزرسانی: آوریل 27, 2025 یک آسیبپذیری در روتر TOTOLINK N150RT شناسایی شده است. این آسیبپذیری مربوط به یک عملکرد ناشناخته در فایل /boafrm/formPortFw است. دستکاری آرگومان service_type منجر به سرریز بافر میشود. ... 6.3 CVSS CVE-2025-3987 آخرین بروزرسانی: آوریل 27, 2025 یک آسیبپذیری در روتر TOTOLINK N150RT شناسایی شده است. این آسیبپذیری بهعنوان بحرانی ارزیابی شده است. این مشکل مربوط به پردازش ناشناختهای در فایل /boafrm/formWsc است. دستکاری ... 8 CVSS CVE-20 آخرین بروزرسانی: آوریل 26, 2025 یک آسیبپذیری در دستگاههای شرکت GL.iNet شناسایی شده است. این آسیبپذیری در یک تابع نامشخص از فایل plugins.so و در بخش «مدیریت RPC» رخ میدهد. اکسپلویت این نقص میتواند منجر... 8.8 CVSS CVE-2025-3928 آخرین بروزرسانی: آوریل 25, 2025 یک آسیب پذیری در وب سرور Commvault وجود دارد که مهاجم دارای دسترسی لاگین از طریق آن می تواند وب شل را روی سرور آپلود و اجرا کند. این موضوع منجر به کنترل کامل سرور می شود. 6.8 CVSS CVE-2025-46599 آخرین بروزرسانی: آوریل 25, 2025 یک آسیبپذیری در CNCF K3s شناساییشده است. این آسیبپذیری روی کد ناشناختهای از بخش Configuration Handler تأثیر میگذارد. دستکاری در این بخش منجر به راهاندازی پیشفرض ناام... 7.5 CVSS CVE-2025-43864 آخرین بروزرسانی: آوریل 25, 2025 از نسخه 7.2.0 تا قبل از نسخه 7.5.2، این امکان وجود دارد که با افزودن یک هدر به درخواست، اپلیکیشن را مجبور به تغییر به حالت SPA (Single Page Application) کند. اگر اپلیکیشن از SSR (Server-Side Render... 8.2 CVSS CVE-2025-43865 آخرین بروزرسانی: آوریل 25, 2025 در نسخههای قبل از نسخه ۷.۵.۲، این امکان وجود داشت که با اضافه کردن یک هدر به درخواست، دادههای پیش از رندر شدن را تغییر داد. این کار اجازه میداد که محتوای دادهها... 10.0 CVSS CVE-2025-32432 آخرین بروزرسانی: آوریل 25, 2025 آسیبپذیری بحرانی در Craft CMS نسخههای 3.0.0-RC1 تا قبل از 3.9.15، 4.0.0-RC1 تا قبل از 4.14.15، و 5.0.0-RC1 تا قبل از 5.6.17 ناشی از ضعف در اعتبارسنجی ورودیها در اندپوینت asset-transform است که امک... 7.2 CVSS CVE-2025-3872 آخرین بروزرسانی: آوریل 24, 2025 آسیب پذیری SQL Injection در ماژول های فرم پیکربندی کاربر در نرم افزار Centreon، به دلیل عدم خنثی سازی صحیح کاراکترهای خاص در دستورات SQL ، وجود دارد. این آسیب پذیری به کاربران با... قبلی 1 … 85 86 87 88 89 … 119 بعدی اشتراک گذاری فیسبوکتوییترپینترستایمیل
