🚨CVE-2025-54136
⭐ CVSS :7.2
🔐یک آسیبپذیری با شدت بالا در ویرایشگر کد Cursor شناسایی شده است که امکان اجرای کد دلخواه از راه دور را...
#CVE_2025_54136 #cursor #Remote_Code_Execution #RCE #OS_Command_Injection #MCP #Arbitrary_Code_Execution #ACE #CWE_78
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-54136
⭐ CVSS :
🔐یک آسیبپذیری با شدت بالا در ویرایشگر کد Cursor شناسایی شده است که امکان اجرای کد دلخواه از راه دور را...
#CVE_2025_54136 #cursor #Remote_Code_Execution #RCE #OS_Command_Injection #MCP #Arbitrary_Code_Execution #ACE #CWE_78
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-54136
Vulnerbyte
CVE-2025-54136
🚨CVE-2025-54135
⭐ CVSS :8.6
🔐یک آسیبپذیری با شدت بالا در Cursor شناسایی شده است که امکان Prompt Injection را از طریق فایلهای MCP را فراهم میکند و میتواند منجر به اجرای کد از راه دور شود. ...
#CVE_2025_54135 #cursor #OS_Command_Injection #Command_Injection #CWE_78 #CWE_829 #MCP #RCE #Remote_Code_Execution #ACE #Arbitrary_Code_Execution #Prompt_Injection
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-54135
⭐ CVSS :
🔐یک آسیبپذیری با شدت بالا در Cursor شناسایی شده است که امکان Prompt Injection را از طریق فایلهای MCP را فراهم میکند و میتواند منجر به اجرای کد از راه دور شود. ...
#CVE_2025_54135 #cursor #OS_Command_Injection #Command_Injection #CWE_78 #CWE_829 #MCP #RCE #Remote_Code_Execution #ACE #Arbitrary_Code_Execution #Prompt_Injection
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-54135
Vulnerbyte
CVE-2025-54135
👍1
🚨CVE-2025-9026
⭐ CVSS :7.3
🔐آسیبپذیری تزریق فرمان سیستمعامل (OS Command Injection) در روتر D-Link DIR-860L نسخه 2.04.B04 شناسایی شده است. این آسیب پذیری در تابع ssdpcgi_main و...
#CVE_2025_9026 #D_Link #DIR_860L #CWE_78 #OS_Command_Injection #CWE_77 #Command_Injection #Simple_Service_Discovery_Protocol #SSDP #ssdpcgi_main #Remote_Code_Execution #RCE #Arbitrary_Code_Execution #ACE
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-9026
⭐ CVSS :
🔐آسیبپذیری تزریق فرمان سیستمعامل (OS Command Injection) در روتر D-Link DIR-860L نسخه 2.04.B04 شناسایی شده است. این آسیب پذیری در تابع ssdpcgi_main و...
#CVE_2025_9026 #D_Link #DIR_860L #CWE_78 #OS_Command_Injection #CWE_77 #Command_Injection #Simple_Service_Discovery_Protocol #SSDP #ssdpcgi_main #Remote_Code_Execution #RCE #Arbitrary_Code_Execution #ACE
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-9026
Vulnerbyte
CVE-2025-9026
👍1
🚨CVE-2025-9424
⭐ CVSS :4.7
🔐آسیبپذیری تزریق فرمان سیستمعامل (OS Command Injection) در کنترل کننده بیسیم Ruijie WS7204-A نسخه 2017.06.15، در فایل و...
#CVE_2025_9424 #Ruijie #WS7204_A #CWE_78 #OS_Command_Injection #CWE_77 #Command_Injection #province #Command_Execution
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-9424
⭐ CVSS :
🔐آسیبپذیری تزریق فرمان سیستمعامل (OS Command Injection) در کنترل کننده بیسیم Ruijie WS7204-A نسخه 2017.06.15، در فایل و...
#CVE_2025_9424 #Ruijie #WS7204_A #CWE_78 #OS_Command_Injection #CWE_77 #Command_Injection #province #Command_Execution
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-9424
Vulnerbyte
CVE-2025-9424
👍3
🚨CVE-2025-9727
⭐ CVSS :6.3
🔐آسیبپذیری در روتر D-Link DIR-816L با نسخه فریمور 206b01 شناسایی شده است که به دلیل ضعف در تابع soapcgi_main فایل soap.cgi، امکان تزریق دستورات سیستمعامل و...
#CVE_2025_9727 #D_Link #DIR_816L #CWE_78 #OS_Command_Injection #CWE_77 #Command_Injection #Arbitrary_Command_Execution #soapcgi_main #soap_cgi #service
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-9727
⭐ CVSS :
🔐آسیبپذیری در روتر D-Link DIR-816L با نسخه فریمور 206b01 شناسایی شده است که به دلیل ضعف در تابع soapcgi_main فایل soap.cgi، امکان تزریق دستورات سیستمعامل و...
#CVE_2025_9727 #D_Link #DIR_816L #CWE_78 #OS_Command_Injection #CWE_77 #Command_Injection #Arbitrary_Command_Execution #soapcgi_main #soap_cgi #service
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-9727
Vulnerbyte
CVE-2025-9727
👍2
🚨CVE-2025-9752
⭐ CVSS :7.3
🔐آسیبپذیری در روتر D-Link DIR-852 با نسخه فریمور 1.00CN B09 شناسایی شده است. این ضعف در کامپوننت سرویس SOAP و تابع soapcgi_main فایل soap.cgi وجود دارد و امکان تزریق و...
#CVE_2025_9752 #D_Link #DIR_852 #CWE_78 #OS_Command_Injection #CWE_77 #Command_Injection #soapcgi_main #soap_cgi #SOAP #service #Remote_Code_Execution #RCE #Arbitrary_command_Execution
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-9752
⭐ CVSS :
🔐آسیبپذیری در روتر D-Link DIR-852 با نسخه فریمور 1.00CN B09 شناسایی شده است. این ضعف در کامپوننت سرویس SOAP و تابع soapcgi_main فایل soap.cgi وجود دارد و امکان تزریق و...
#CVE_2025_9752 #D_Link #DIR_852 #CWE_78 #OS_Command_Injection #CWE_77 #Command_Injection #soapcgi_main #soap_cgi #SOAP #service #Remote_Code_Execution #RCE #Arbitrary_command_Execution
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-9752
Vulnerbyte
CVE-2025-9752
👍2
🚨CVE-2025-58374
⭐ CVSS :7.8
🔐یک آسیبپذیری در افزونه Roo Code نسخههای 3.25.23 و پایینتر شناسایی شده است که به دلیل تنظیم پیشفرض قابلیت auto-approve، امکان اجرای خودکار اسکریپتهای و...
#CVE_2025_58374 #RooCodeInc #Roo_Code #CWE_78 #OS_Command_Injection #Arbitrary_Code_Execution #ACE #Auto_Approve #Npm_Install #package_json
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-58374
⭐ CVSS :
🔐یک آسیبپذیری در افزونه Roo Code نسخههای 3.25.23 و پایینتر شناسایی شده است که به دلیل تنظیم پیشفرض قابلیت auto-approve، امکان اجرای خودکار اسکریپتهای و...
#CVE_2025_58374 #RooCodeInc #Roo_Code #CWE_78 #OS_Command_Injection #Arbitrary_Code_Execution #ACE #Auto_Approve #Npm_Install #package_json
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-58374
Vulnerbyte
CVE-2025-58374
👍1
🚨CVE-2025-10359
⭐ CVSS :7.3
🔐یک آسیبپذیری در روتر Wavlink WL-WN578W2 نسخه 221110 شناسایی شده است که ناشی از ضعف در تابع sub_404DBC فایل /cgi-bin/wireless.cgi بوده و امکان تزریق فرمان سیستمعامل و...
#CVE_2025_10359 #Wavlink #WL_WN578W2 #CWE_78 #OS_Command_Injection #CWE_77 #Command_Injection #macAddr #sub_404DBC #Wireless_Cgi
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-10359
⭐ CVSS :
🔐یک آسیبپذیری در روتر Wavlink WL-WN578W2 نسخه 221110 شناسایی شده است که ناشی از ضعف در تابع sub_404DBC فایل /cgi-bin/wireless.cgi بوده و امکان تزریق فرمان سیستمعامل و...
#CVE_2025_10359 #Wavlink #WL_WN578W2 #CWE_78 #OS_Command_Injection #CWE_77 #Command_Injection #macAddr #sub_404DBC #Wireless_Cgi
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-10359
Vulnerbyte
CVE-2025-10359
آسیبپذیری CVE-2025-10359 در روتر Wavlink WL-WN578W2 با نسخه فریم ور 221110، ناشی از ضعف تزریق فرمان سیستم عامل مطابق با CWE-78 و CWE-77
👍1
🚨CVE-2025-10358
⭐ CVSS :7.3
🔐آسیبپذیری در روتر Wavlink WL-WN578W2 نسخه 221110 ناشی از ضعف در تابع sub_404850 فایل /cgi-bin/wireless.cgi است که امکان تزریق دستورات سیستم عامل(OS Command Injection) و...
#CVE_2025_10358 #Wavlink #WL_WN578W2 #CWE_78 #OS_Command_Injection #CWE_77 #Command_Injection #wireless_cgi #Sub_404850 #Buffer_Overflow #root
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-10358
⭐ CVSS :
🔐آسیبپذیری در روتر Wavlink WL-WN578W2 نسخه 221110 ناشی از ضعف در تابع sub_404850 فایل /cgi-bin/wireless.cgi است که امکان تزریق دستورات سیستم عامل(OS Command Injection) و...
#CVE_2025_10358 #Wavlink #WL_WN578W2 #CWE_78 #OS_Command_Injection #CWE_77 #Command_Injection #wireless_cgi #Sub_404850 #Buffer_Overflow #root
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-10358
Vulnerbyte
CVE-2025-10358
آسیبپذیری CVE-2025-10358 در روتر Wavlink WL-WN578W2 با نسخه فریمور 221110، ناشی از تزریق فرمان سیستمعامل (OS Command Injection)
👍1
🚨CVE-2025-10328
⭐ CVSS :6.3
🔐آسیبپذیری در پروژه MiczFlor RPi-Jukebox-RFID نسخههای 2.0 تا 2.8.0 ناشی از ضعف در اعتبارسنجی پارامتر File در فایل /htdocs/api/playlist/playsinglefile.php است که امکان تزریق و...
#CVE_2025_10328 #MiczFlor #RPi_Jukebox_RFID #CWE_78 #OS_Command_Injection #CWE_77 #Command_Injection #Playsinglefile.Php #Arbitrary_Command_Execution #Remote_Code_Execution #RCE #Privilege_Escalation
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-10328
⭐ CVSS :
🔐آسیبپذیری در پروژه MiczFlor RPi-Jukebox-RFID نسخههای 2.0 تا 2.8.0 ناشی از ضعف در اعتبارسنجی پارامتر File در فایل /htdocs/api/playlist/playsinglefile.php است که امکان تزریق و...
#CVE_2025_10328 #MiczFlor #RPi_Jukebox_RFID #CWE_78 #OS_Command_Injection #CWE_77 #Command_Injection #Playsinglefile.Php #Arbitrary_Command_Execution #Remote_Code_Execution #RCE #Privilege_Escalation
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-10328
Vulnerbyte
CVE-2025-10328
آسیبپذیری CVE-2025-10328 در نرمافزار RPi-Jukebox-RFID ، ناشی از تزریق دستورات سیستم عامل مطابق با CWE-78 و CWE-77 در فایل و...
👍1
🚨CVE-2025-10327
⭐ CVSS :6.3
🔐آسیبپذیری در پروژه MiczFlor RPi-Jukebox-RFID نسخههای 2.0 تا 2.8.0، ناشی از ضعف در اعتبارسنجی پارامتر playlist در فایل /htdocs/api/playlist/shuffle.phpاست که امکان تزریق و...
#CVE_2025_10327 #MiczFlor #RPi_Jukebox_RFID #Shuffle_Php #CWE_78 #OS_Command_Injection #CWE_77 #Command_Injection #Privilege_Escalation #Remote_Code_Execution #RCE
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-10327
⭐ CVSS :
🔐آسیبپذیری در پروژه MiczFlor RPi-Jukebox-RFID نسخههای 2.0 تا 2.8.0، ناشی از ضعف در اعتبارسنجی پارامتر playlist در فایل /htdocs/api/playlist/shuffle.phpاست که امکان تزریق و...
#CVE_2025_10327 #MiczFlor #RPi_Jukebox_RFID #Shuffle_Php #CWE_78 #OS_Command_Injection #CWE_77 #Command_Injection #Privilege_Escalation #Remote_Code_Execution #RCE
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-10327
Vulnerbyte
CVE-2025-10327
👍1
🚨CVE-2025-10440
⭐ CVSS :6.3
🔐یک آسیبپذیری در روترهای D-Link DI-8100، DI-8100G، DI-8200، DI-8200G، DI-8003 و DI-8003G با نسخههای فریم ور 16.07.26A1، 17.12.20A1 و 19.12.10A1 به دلیل تزریق و...
#CVE_2025_10440 #D_Link #DI_8100 #DI_8100G #DI_8200 #DI_8200G #DI_8003 #DI_8003G #CWE_78 #OS_Command_Injection #CWE_77 #Command_Injection #sub_4621DC #usb_paswd_asp #hname #Arbitrary_Command_Execution
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-10440
⭐ CVSS :
🔐یک آسیبپذیری در روترهای D-Link DI-8100، DI-8100G، DI-8200، DI-8200G، DI-8003 و DI-8003G با نسخههای فریم ور 16.07.26A1، 17.12.20A1 و 19.12.10A1 به دلیل تزریق و...
#CVE_2025_10440 #D_Link #DI_8100 #DI_8100G #DI_8200 #DI_8200G #DI_8003 #DI_8003G #CWE_78 #OS_Command_Injection #CWE_77 #Command_Injection #sub_4621DC #usb_paswd_asp #hname #Arbitrary_Command_Execution
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-10440
Vulnerbyte
CVE-2025-10440
آسیبپذیری CVE-2025-10440 ناشی از عدم اعتبارسنجی مناسب ورودیها در تابع sub_4621DC فایل usb_paswd.asp کامپوننت jhttpd است
👍2
🚨CVE-2025-48703
⭐ CVSS :9.0
🔐آسیبپذیری بحرانی در CWP (Control Web Panel) نسخههای قبل از 0981205 ناشی از تزریق فرمان سیستم عامل (OS Command Injection) در پارامتر و...
#CVE_2025_48703 #centos_webpanel #CentOS_Web_Panel #OS_Command_Injection #aka_Control_Web_Panel #CWP #Filemanager_Parameter #Remote_Code_Execution #RCE #CWE_78 #t_total #Authentication_bypass
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-48703
⭐ CVSS :
🔐آسیبپذیری بحرانی در CWP (Control Web Panel) نسخههای قبل از 0981205 ناشی از تزریق فرمان سیستم عامل (OS Command Injection) در پارامتر و...
#CVE_2025_48703 #centos_webpanel #CentOS_Web_Panel #OS_Command_Injection #aka_Control_Web_Panel #CWP #Filemanager_Parameter #Remote_Code_Execution #RCE #CWE_78 #t_total #Authentication_bypass
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-48703
Vulnerbyte
CVE-2025-48703
آسیبپذیری CVE-2025-48703 در CWP (Control Web Panel)، پنل مدیریت وب سرور، ناشی از عدم پاکسازی و اعتبارسنجی پارامتر t_total و...
👍1
🚨CVE-2025-10442
⭐ CVSS :6.3
🔐آسیبپذیری در روتر Tenda مدل های AC9 و AC15 نسخه 15.03.05.14 در تابع formexeCommand فایل /goform/exeCommand ناشی از عدم اعتبارسنجی پارامتر cmdinput است که امکان تزریق فرمان سیستمعامل و...
#CVE_2025_10442 #Tenda_AC9 #Tenda_AC15 #ExeCommand #FormexeCommand #CWE_78 #OS_Command_Injection #CWE_77 #Arbitrary_Command_Execution #PoC #تزریق_فرمان_سیستمعامل #تندا #اجرای__دستورات__دلخواه
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-10442
⭐ CVSS :
🔐آسیبپذیری در روتر Tenda مدل های AC9 و AC15 نسخه 15.03.05.14 در تابع formexeCommand فایل /goform/exeCommand ناشی از عدم اعتبارسنجی پارامتر cmdinput است که امکان تزریق فرمان سیستمعامل و...
#CVE_2025_10442 #Tenda_AC9 #Tenda_AC15 #ExeCommand #FormexeCommand #CWE_78 #OS_Command_Injection #CWE_77 #Arbitrary_Command_Execution #PoC #تزریق_فرمان_سیستمعامل #تندا #اجرای__دستورات__دلخواه
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-10442
Vulnerbyte
CVE-2025-10442
CVE-2025-10442 در Tenda AC9/AC15 امکان تزریق فرمان سیستم عامل را فراهم می کند؛ PoC منتشر شده و پچ در دسترس نیست_فوراً روتر را جایگزین کنید.
👍5
🚨CVE-2025-1244
⭐ CVSS :8.8
🔐آسیبپذیری تزریق فرمان شل (Shell Injection) در ویرایشگر متن Emacs به دلیل مدیریت نادرست طرح URI سفارشی "Man" است. این ضعف به مهاجم بدون نیاز به احراز هویت و...
#CVE_2025_1244 #GNU_Emacs #Red_Hat #OS_Command_Injection #CWE_78 #Shell_Injection #اجرای_دستورات_دلخواه #Arbitrary_Command_Execution #تزریق__فرمان_shell #Emacs #man_URI
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-1244
⭐ CVSS :
🔐آسیبپذیری تزریق فرمان شل (Shell Injection) در ویرایشگر متن Emacs به دلیل مدیریت نادرست طرح URI سفارشی "Man" است. این ضعف به مهاجم بدون نیاز به احراز هویت و...
#CVE_2025_1244 #GNU_Emacs #Red_Hat #OS_Command_Injection #CWE_78 #Shell_Injection #اجرای_دستورات_دلخواه #Arbitrary_Command_Execution #تزریق__فرمان_shell #Emacs #man_URI
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-1244
Vulnerbyte
CVE-2025-1244
CVE-2025-1244 در Emacs امکان تزریق shell از طریق man URI را فراهم میکند؛ فوراً به نسخه 30.1 بهروزرسانی کنید.
👍4
🚨CVE-2025-26389
⭐ CVSS :10.0
🔐آسیبپذیری بحرانی تزریق فرمان سیستمعامل (OS command injection) در اندپوینت exportDiagramPage وب سرویس دستگاههای OZW672 و OZW772 زیمنس شناسایی شده است. این ضعف امنیتی به مهاجم از راه دور و بدون احراز هویت و...
#CVE_2025_26389 #Siemens #OZW672 #OZW772 #OS_Command_Injection #exportDiagramPage #Remote_Code_Execution #RCE #ACE #Root_Privileges #CWE_78 #تزریق_فرمان_سیستم_عامل #اجرای_کد_از_راه_دور #زیمنس #دسترسی_root #وب_سرور #آسیب_پذیری_بحرانی
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-26389
⭐ CVSS :
🔐آسیبپذیری بحرانی تزریق فرمان سیستمعامل (OS command injection) در اندپوینت exportDiagramPage وب سرویس دستگاههای OZW672 و OZW772 زیمنس شناسایی شده است. این ضعف امنیتی به مهاجم از راه دور و بدون احراز هویت و...
#CVE_2025_26389 #Siemens #OZW672 #OZW772 #OS_Command_Injection #exportDiagramPage #Remote_Code_Execution #RCE #ACE #Root_Privileges #CWE_78 #تزریق_فرمان_سیستم_عامل #اجرای_کد_از_راه_دور #زیمنس #دسترسی_root #وب_سرور #آسیب_پذیری_بحرانی
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-26389
Vulnerbyte
CVE-2025-26389
CVE-2025-26389 بحرانی در OZW زیمنس: مهاجم بدون احراز هویت، کد دلخواه را با دسترسی root اجرا میکند! فوراً به V8.0 بهروزرسانی کنید.
👍3
🚨CVE-2025-7850
⭐ CVSS :9.3
🔐آسیبپذیری بحرانی تزریق دستورات سیستمعامل (OS Command Injection) در رابط مدیریتی وب دستگاههای گیتوی Omada، Festa و Omada Pro شرکت TP-Link وجود دارد که پس از احراز هویت و...
#CVE_2025_7850 #TP_Link #Omada_Gateway #Festa_Gateway #OS_Command_Injection #RCE #CWE_78 #WireGuard_Injection #تزریق_دستور_سیستم_عامل #اجرای_دستور_دلخواه #آسیب_پذیری_بحرانی #روتر #تی_پی_لینک
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-7850
⭐ CVSS :
🔐آسیبپذیری بحرانی تزریق دستورات سیستمعامل (OS Command Injection) در رابط مدیریتی وب دستگاههای گیتوی Omada، Festa و Omada Pro شرکت TP-Link وجود دارد که پس از احراز هویت و...
#CVE_2025_7850 #TP_Link #Omada_Gateway #Festa_Gateway #OS_Command_Injection #RCE #CWE_78 #WireGuard_Injection #تزریق_دستور_سیستم_عامل #اجرای_دستور_دلخواه #آسیب_پذیری_بحرانی #روتر #تی_پی_لینک
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-7850
Vulnerbyte
CVE-2025-7850
CVE‑2025‑7850 در گیتویهای Omada، Omada Pro و Festa TP‑Link امکان تزریق دستورات سیستمعامل را پس از احراز هویت مدیریتی فراهم میکند؛ فوراً فریمور را بهروزرسانی کنید.
👍3
🚨CVE-2025-9377
⭐ CVSS :8.6
🔐آسیبپذیری تزریق دستورات سیستمعامل (OS Command Injection) با نیاز به احراز هویت در صفحه کنترل والدین (Parental Control) روترهای قدیمی TP-Link شامل Archer C7(EU) V2 و...
#CVE_2025_9377 #TP_Link #Archer_C7 #TL_WR841N #OS_Command_Injection #Parental_Control #RCE #EOL_router #CWE_78 #تزریق_دستورات_سیستم_عامل #اجرای_دستورات_از_راه_دور #تی_پی_لینک
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-9377
⭐ CVSS :
🔐آسیبپذیری تزریق دستورات سیستمعامل (OS Command Injection) با نیاز به احراز هویت در صفحه کنترل والدین (Parental Control) روترهای قدیمی TP-Link شامل Archer C7(EU) V2 و...
#CVE_2025_9377 #TP_Link #Archer_C7 #TL_WR841N #OS_Command_Injection #Parental_Control #RCE #EOL_router #CWE_78 #تزریق_دستورات_سیستم_عامل #اجرای_دستورات_از_راه_دور #تی_پی_لینک
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-9377
Vulnerbyte
CVE-2025-9377
CVE-2025-9377 امکان اجرای دستورات سیستمعامل از راه دور روی روترهای TP‑Link را فراهم میکند؛ فوراً فریم ور خود را به روزرسانی کنید یا دستگاه را تعویض نمایید.
👍2
🚨CVE-2025-9575
⭐ CVSS :6.3
🔐آسیبپذیری تزریق فرمان سیستمعامل (OS Command Injection) در چندین مدل روترLinksys شامل RE6250، RE6300، RE6350، RE6500، RE7000 و RE9000 شناسایی شده است. این ضعف و...
#CVE_2025_9575 #CWE_78 #OS_Command_Injection #CWE_77 #cgiMain #upload_cgi #Remote_Code_Execution #RCE #PoC #اجرای_فرمان_سیستم_عامل #اجرای_کد_از_راه_دور #لینکسیس
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-9575
⭐ CVSS :
🔐آسیبپذیری تزریق فرمان سیستمعامل (OS Command Injection) در چندین مدل روترLinksys شامل RE6250، RE6300، RE6350، RE6500، RE7000 و RE9000 شناسایی شده است. این ضعف و...
#CVE_2025_9575 #CWE_78 #OS_Command_Injection #CWE_77 #cgiMain #upload_cgi #Remote_Code_Execution #RCE #PoC #اجرای_فرمان_سیستم_عامل #اجرای_کد_از_راه_دور #لینکسیس
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-9575
Vulnerbyte
CVE-2025-9575
CVE-2025-9575 یک آسیبپذیری تزریق فرمان سیستم عامل در upload.cgi روترهای Linksys است که با یک حساب کاربری ساده منجر به RCE کامل میشود؛ با توجه به وجود PoC عمومی، اقدامات فوری ضروری است
👍2
🚨CVE-2025-10622
⭐ CVSS :8.0
🔐آسیبپذیری تزریق دستور سیستمعامل (OS Command Injection) در کامپوننت Foreman نسخه 3.12.0.8-1 نرمافزار Red Hat Satellite نسخه 6.16.5.2، به دلیل عدم اعتبارسنجی مناسب و...
#CVE_2025_10622 #Red_Hat_Satellite #Foreman #OS_Command_Injection #ct_location #fcct_location #Whitelist_Bypass #CWE_602 #Arbitrary_Command_Execution #CWE_78 #تزریق_دستور_سیستم_عامل #دور_زدن_لیست_سفید #اجرای_دستورات_دلخواه #لینوکس #ردهت
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-10622
⭐ CVSS :
🔐آسیبپذیری تزریق دستور سیستمعامل (OS Command Injection) در کامپوننت Foreman نسخه 3.12.0.8-1 نرمافزار Red Hat Satellite نسخه 6.16.5.2، به دلیل عدم اعتبارسنجی مناسب و...
#CVE_2025_10622 #Red_Hat_Satellite #Foreman #OS_Command_Injection #ct_location #fcct_location #Whitelist_Bypass #CWE_602 #Arbitrary_Command_Execution #CWE_78 #تزریق_دستور_سیستم_عامل #دور_زدن_لیست_سفید #اجرای_دستورات_دلخواه #لینوکس #ردهت
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-10622
Vulnerbyte
CVE-2025-10622
CVE-2025-10622 در Foreman نرمافزار Red Hat Satellite باعث تزریق دستور سیستمعامل از طریق دور زدن لیست سفید میشود؛ بهروزرسانی سریع برای رفع آن ضروری است.
👍2