CWE-306

آسیب‌پذیری بحرانی در Nginx UI به مهاجمان این امکان را می‌دهد که بدون نیاز به احراز هویت از /api/backup نسخه پشتیبان کامل سیستم را دریافت کرده و کلیدهای رمزنگاری لازم …

آسیب‌پذیری بحرانی در nginx-ui به دلیل عدم اعمال احراز هویت روی مسیر /mcp_message است. این مسیر تنها از لیست سفید IP استفاده می‌کند که به‌طور پیش‌فرض خالی است و همین …

آسیب‌پذیری بحرانی اجرای کد از راه دور (RCE) در MCPJam Inspector به مهاجمان اجازه می‌دهد با ارسال یک درخواست HTTP دستکاری‌شده، دستورات دلخواه خود را روی سیستم هدف اجرا کنند.

آسیب‌پذیری دور زدن احراز هویت (Authentication Bypass) در قالب AdForest وردپرس به دلیل عدم بررسی صحیح هویت کاربر در تابع sb_login_user_with_otp_fun رخ می‌دهد. این ضعف در نسخه 6.0.12 و پیش …