خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2025-36172

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری XSS ذخیره‌شده در کامپوننت IBM Business Automation Workflow از مجموعه IBM Cloud Pak for Business Automation شناسایی شده است. این ضعف به کاربر احراز هویت‌شده اجازه می‌دهد کد جاوااسکریپت دلخواه را در رابط وب (Web UI) تزریق کند و در نتیجه عملکرد سیستم را تغییر دهد و منجر به افشای اعتبارنامه‌ها در یک نشست فعال شود.CWE CWE-79CVSS 6.4Product Cloud Pak for Business AutomationCVE ID CVE-2025-36172
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-55320

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری تزریق SQL (SQL Injection) در Microsoft Configuration Manager به مهاجم احراز هویت شده اجازه می‌دهد تا از طریق شبکه مجاور، سطح دسترسی خود را به sysadmin افزایش دهد.CWE CWE-89CVSS 6.8Product Microsoft Configuration ManagerCVE ID CVE-2025-55320
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-59213

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری تزریق SQL (SQL Injection) در Microsoft Configuration Manager شناسایی شده است. این ضعف امنیتی به مهاجم لوکال بدون نیاز به احراز هویت اجازه می‌دهد سطح دسترسی خود را افزایش دهد.CWE CWE-89CVSS 8.4Product Microsoft Configuration ManagerCVE ID CVE-2025-59213
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-12369

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری XSS ذخیره شده در پلاگین Extensions for Leaflet Map وردپرس تا نسخه‌ 4.7 شناسایی شده است که به دلیل عدم پاک سازی و خروجی سازی (escaping) مناسب ورودی‌های کاربر در شورت‌کد geojsonmarker رخ می‌دهد. این ضعف امنیتی به مهاجمان احراز هویت شده با دسترسی Contributor یا بالاتر اجازه می‌دهد اسکریپت‌های وب دلخواه (XSS) را در صفحات تزریق کنند. در نتیجه، با هر بار باز کردن صفحه، اسکریپت های تزریق شده اجرا می شوند.CWE CWE-79CVSS 6.4Product Extensions for Leaflet MapCVE ID CVE-2025-12369
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-12415

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری جعل درخواست میان سایتی (CSRF) در پلاگین MapMap برای وردپرس تا نسخه‌ 1.1 شناسایی شده است که به دلیل عدم اعتبار سنجی صحیح nonce (توکن امنیتی) در توابع admin_shortcode_submit، admin_configuration_submit و admin_shortcode_delete رخ می‌دهد. این ضعف امنیتی به مهاجمان بدون نیاز به احراز هویت اجازه می‌دهد تنظیمات پلاگین را به‌روزرسانی کرده و مشروط بر فریب مدیر سایت برای کلیک روی لینک مخرب، اسکریپت‌های وب مخرب را به صورت XSS ذخیره شده تزریق نمایند.CWE CWE-352CVSS 6.1Product MapMapCVE ID CVE-2025-12415
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-41244

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری افزایش سطح دسترسی لوکال در VMware Aria Operations و VMware Tools شناسایی شده است که به مهاجم لوکال با سطح دسترسی غیر مدیریتی اجازه می دهد تا سطح دسترسی root را روی ماشین مجازی (VM) به دست آورد. CWE CWE-267CVSS 7.8Product VMware Aria OperationsCVE ID CVE-2025-41244
    0 فیسبوکتوییترپینترستایمیل
send
سوالی دارید؟
می تونید از من بپرسید 👋 ×