این آسیبپذیری بحرانی در Drupal core از نوع SQL Injection است که در اثر خنثیسازی نامناسب المنتهای ویژه در دستورات SQL رخ میدهد. این ضعف امنیتی میتواند به مهاجم از …
برچسب:
Remote Code Execution
-
-
آسیبپذیری موجود در Wazuh Cluster ناشی از سریالزدایی ناامن دادهها (Insecure Deserialization) است و مهاجم را قادر میسازد تا کد دلخواه خود را از راه دور (RCE) روی master node …
-
آسیبپذیری بحرانی در نرمافزار Cisco Secure Firewall Management Center (FMC) به دلیل سریالزدایی (Deserialization) ناامن دادههای Java در رابط مدیریتی تحت وب ایجاد شده است. این ضعف به مهاجم اجازه …
-
آسیبپذیری بحرانی اجرای کد از راه دور (RCE) در MCPJam Inspector به مهاجمان اجازه میدهد با ارسال یک درخواست HTTP دستکاریشده، دستورات دلخواه خود را روی سیستم هدف اجرا کنند.
-
یک آسیبپذیری از نوع تزریق فرمان (Command Injection) در تابع load_tool_module_by_id در Open WebUI شناسایی شده است که به دلیل عدم اعتبارسنجی مناسب ورودی کاربر، امکان تفسیر و اجرای رشتههای …
-
آسیبپذیری ارجاع به اشارهگر غیرقابل اعتماد در Windows Routing and Remote Access Service (RRAS) به مهاجم غیرمجاز اجازه میدهد با فریب کاربر و ارسال درخواست به یک سرور مخرب از …
-
-
-
-
پست های جدیدتر
