200
ثغرة
34
تهديد
0
خبر
85
حرجة
85
CISA KEV
🛡 الثغرات الأمنية (CVE)
يسمح هذا الضعف للمهاجمين غير المصرح لهم بتجاوز آليات المصادقة والوصول المباشر إلى shell النظام. يمكن للمهاجمين تنفيذ أوامر نظام عشوائية بامتيازات كاملة، مما يؤدي إلى اختراق كامل للنظام. يتطلب هذا الضعف إجراء فوري قبل تاريخ الاستحقاق 7 مايو 2026.
تحتوي منصة SimpleHelp على ثغرة حرجة في التفويض تسمح للفنيين ذوي الصلاحيات المحدودة بإنشاء مفاتيح API بصلاحيات إدارية كاملة. يمكن استخدام هذه المفاتيح للوصول غير المصرح به إلى أنظمة الخادم والبيانات الحساسة. تتطلب الثغرة إجراء فوري لتطبيق التصحيحات أو إيقاف استخدام المنتج.
CVE-2024-57728
SimpleHelp SimpleHelp — CVE-2024-57728
SimpleHelp contains a path traversal vulnerability that allows admin users to up
05:34 KSA
SimpleHelp SimpleHelp — CVE-2024-57728
SimpleHelp contains a path traversal vulnerability that allows admin users to upload arbitrary files anywhere on the file system by uploading a crafted zip file (i.e. zip slip). This can be exploited to execute arbitrary code on the host in…
CVE-2024-7399
Samsung MagicINFO 9 Server — CVE-2024-7399
Samsung MagicINFO 9 Server contains a path traversal vulnerability that could
05:34 KSA
Samsung MagicINFO 9 Server — CVE-2024-7399
Samsung MagicINFO 9 Server contains a path traversal vulnerability that could allow an attacker to write arbitrary files as system authority.
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidan…
CVE-2025-29635
D-Link DIR-823X — CVE-2025-29635
D-Link DIR-823X contains a command injection vulnerability that allows an authorized at
05:34 KSA
D-Link DIR-823X — CVE-2025-29635
D-Link DIR-823X contains a command injection vulnerability that allows an authorized attacker to execute arbitrary commands on remote devices by sending a POST request to /goform/set_prohibiting via the corresponding function. The impacted product…
ثغرة التباس النوع في محرك V8 بـ Chromium تسمح للمهاجمين بتنفيذ أكواد برمجية عشوائية داخل بيئة الحماية الرملية للمتصفح. يمكن استغلال هذه الثغرة من خلال صفحات HTML مصنعة بشكل خاص، مما يؤثر على ملايين المستخدمين حول العالم.
تحتوي بوابة المراسلة من Symantec على ثغرة غير محددة تسمح بتنفيذ الأكواد البعيدة دون الحاجة إلى المصادقة. يمكن للمهاجمين استغلال هذه الثغرة للحصول على السيطرة الكاملة على النظام وتصعيد الامتيازات. تؤثر هذه الثغرة على بنية البريد الإلكتروني الحرجة في المؤسسات.
تؤثر هذه الثغرة على معالجة حزم UDP في أنظمة Cisco IOS و IOS XE، حيث يمكن لمهاجم بعيد غير مصرح بالوصول إرسال حزم UDP معينة تسبب احتفاظ قائمة الانتظار بالحزم. يؤدي هذا إلى توقف واجهة الشبكة وفقدان الاتصال بالخدمات الحرجة.
ثغرة في بروتوكول SNMP في أجهزة Cisco IOS و IOS XE تسمح للمهاجمين المصرحين بتنفيذ أوامر عشوائية على الأجهزة. تتطلب الثغرة مصادقة مسبقة لكن تؤدي إلى سيطرة كاملة على الجهاز.
ثغرة في بروتوكول SNMP بأنظمة Cisco IOS تسمح لمهاجم مصرح له بإرسال حزم معدلة لتنفيذ أكواد بعيدة أو إعادة تشغيل النظام. تؤثر الثغرة على أجهزة التوجيه والمفاتيح والأجهزة الشبكية الأخرى التي تعتمد على Cisco IOS.
CVE-2017-6862
ثغرة تجاوز المخزن المؤقت في أجهزة NETGEAR المتعددة - تجاوز المصادقة وتنفيذ الأوامر البعيدة
11:01 KSA
تؤثر هذه الثغرة على أجهزة NETGEAR المتعددة وتسمح بتجاوز آليات المصادقة بالكامل. يمكن للمهاجمين البعيدين تنفيذ أكواد عشوائية بامتيازات عالية على الأجهزة المتأثرة. تشكل هذه الثغرة خطراً حرجاً على البنية التحتية للشبكات في المؤسسات السعودية.
تحتوي أجهزة توجيه Zyxel EMG2926 على ثغرة حقن أوامر حرجة في وظيفة nslookup ضمن أدوات التشخيص. يمكن للمهاجمين استغلال هذه الثغرة من خلال معاملات متعددة مثل ping_ip لتنفيذ أوامر عشوائية على الجهاز. قد يؤدي الاستغلال الناجح إلى السيطرة الكاملة على الموجه والشبكة المتصلة به.
تحتوي خادم Windows Server 2003 R2 على ثغرة تجاوز مخزن مؤقت حرجة في IIS 6.0 تسمح للمهاجمين بتنفيذ أكواد عشوائية عن بعد. يمكن استغلال الثغرة من خلال إرسال طلبات PROPFIND تحتوي على رؤوس طويلة تبدأ بـ "If:
تحتوي خدمة بحث Windows على خلل في معالجة كائنات الذاكرة يمكن استغلاله لتنفيذ أكواد برمجية عشوائية. يمكن للمهاجمين الاستفادة من هذه الثغرة للحصول على تحكم كامل على الأنظمة المتأثرة دون الحاجة لتفاعل المستخدم.
تحتوي PHPUnit على ثغرة حقن أوامر حرجة تسمح للمهاجمين بتنفيذ كود PHP عشوائي من خلال طلبات HTTP POST. تؤثر هذه الثغرة على الأنظمة التي تحتوي على مجلدات vendor مكشوفة، وهي شائعة في تطبيقات الويب المُعدة بشكل خاطئ.
تؤثر هذه الثغرة على واجهة الويب في أجهزة توجيه Cisco VPN وتسمح للمهاجمين البعيدين بتنفيذ أوامر عشوائية بدون مصادقة. يمكن للمهاجم الحصول على السيطرة الكاملة على الجهاز بما في ذلك الوصول إلى جميع البيانات المرسلة عبر الشبكة الخاصة الافتراضية.
ثغرة في معالجة فك تسلسل Java في نظام Cisco Secure Access Control System تسمح لمهاجم بعيد بدون مصادقة بتنفيذ أوامر عشوائية على الجهاز المتأثر. تنشأ الثغرة من معالجة غير آمنة للمحتوى المزود من قبل المستخدم أثناء عملية فك التسلسل.
تؤثر هذه الثغرة على أجهزة Cisco الموجهات والمحولات التي تعمل بأنظمة IOS و IOS XE. يمكن للمهاجمين استغلال الثغرة دون الحاجة للمصادقة للوصول إلى امتيازات عالية أو إيقاف الخدمة.
تؤثر هذه الثغرة على أجهزة Cisco التي تستخدم بروتوكول IKEv1 للاتصالات الآمنة. يمكن للمهاجمين إرسال حزم مصنوعة خصيصاً لاستنزاف موارد الذاكرة وإجبار الجهاز على إعادة التشغيل. تشكل هذه الثغرة تهديداً مباشراً لتوفر خدمات VPN والاتصالات الآمنة.
تحتوي Oracle BI Publisher على ثغرة أمنية غير محددة تسمح بتجاوز آليات المصادقة والوصول غير المصرح به. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى بيانات حساسة وتنفيذ عمليات غير مصرح بها داخل نظام التقارير.
ثغرة حقن حرجة في مكون Web Services بخادم Oracle WebLogic تسمح للمهاجمين البعيدين بتنفيذ أكواد عشوائية دون الحاجة للمصادقة. تؤثر الثغرة على Oracle Fusion Middleware وتعتبر من أخطر الثغرات المكتشفة في هذا المنتج.
تحتوي مكونات XScreenSaver في Oracle Solaris على ثغرة غير محددة تسمح بتصعيد الامتيازات المحلية. يمكن للمهاجمين المحليين استغلال هذه الثغرة للحصول على وصول جذر أو امتيازات إدارية عليا.
ثغرة حقن قوالب من جانب الخادم في Atlassian Confluence تسمح للمهاجمين بتنفيذ كود عشوائي على الخادم. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى ملفات حساسة واختراق النظام بالكامل. تؤثر الثغرة على إصدارات متعددة من Confluence Server وData Center.
تحتوي نسخ Atlassian Confluence Server ومركز البيانات على ثغرة اجتياز مسار حرجة في مورد downloadallattachments تسمح للمهاجمين الممتازين بكتابة ملفات عشوائية على النظام. يمكن استغلال هذه الثغرة لتنفيذ تعليمات برمجية عن بعد والحصول على السيطرة الكاملة على الخادم.
تتعلق هذه الثغرة بمعالجة غير آمنة لحزم بروتوكول التحكم في النقل في الوقت الفعلي (RTCP) في مكدس VOIP بواتس آب. يمكن للمهاجم إرسال سلسلة من حزم RTCP المصممة خصيصاً إلى رقم هاتف الضحية لتجاوز حدود المخزن المؤقت وتنفيذ أكواد عشوائية بصلاحيات التطبيق.
تؤثر هذه الثغرة على أنظمة التحكم في المباني من Crestron المستخدمة في الفنادق والمستشفيات والمباني الحكومية والمؤسسات. يمكن للمهاجمين الوصول إلى الأنظمة دون مصادقة والتحكم الكامل بها. الخطر الحرج يكمن في إمكانية تعطيل البنية التحتية الحيوية والوصول إلى الأنظمة المتصلة.
CVE-2019-4716
ثغرة الوصول غير المصرح به لحساب المسؤول وتنفيذ الأكواد في IBM Planning Analytics
11:01 KSA
تسمح هذه الثغرة للمهاجمين بالوصول غير المصرح به إلى نظام IBM Planning Analytics من خلال استغلال خلل في الإعدادات. بعد الوصول كمسؤول، يمكن للمهاجمين تنفيذ أكواد عشوائية بصلاحيات النظام الأعلى عبر لغة TM1 البرمجية.
تحتوي ثغرة CVE-2019-5418 على عيب في مكون Action View في إطار عمل Rails يسمح بالوصول إلى ملفات عشوائية على الخادم. يمكن للمهاجمين استغلال رؤوس HTTP مخصصة لتجاوز قيود المسار وقراءة محتويات الملفات الحساسة. هذا يشكل خطراً كبيراً على سرية البيانات والأنظمة التي تعتمد على Rails.
تحتوي خدمة OpenSLP في بيئات VMware ESXi و Horizon DaaS على ثغرة حرجة تسمح بتجاوز المخزن المؤقت على الكومة. يمكن لمهاجم الوصول إلى المنفذ 427 بدون مصادقة لتنفيذ أكواد عشوائية والتحكم الكامل بالنظام.
تحتوي ثغرة Fortinet FortiOS على مشكلة في التكوين الافتراضي حيث يمكن لمهاجم غير مصرح على نفس الشبكة الفرعية انتحال خادم LDAP. يمكن للمهاجم اعتراض بيانات المصادقة والمعلومات الحساسة المرسلة عبر بروتوكول LDAP. تؤثر هذه الثغرة على جميع نشرات FortiOS الافتراضية التي لم يتم تصلبها.
تحتوي ثغرة CVE-2019-5786 على عيب في معالجة الذاكرة في محرك Blink يسمح بالوصول إلى الذاكرة خارج الحدود المسموحة. يمكن للمهاجمين استغلال هذه الثغرة من خلال صفحات HTML مصممة بعناية لتنفيذ كود عشوائي بامتيازات المستخدم.
تحتوي ثغرة CVE-2019-5825 على خلل في الكتابة خارج حدود الذاكرة في محرك V8 بـ Chromium يمكن استغلاله عن بعد. يمكن لمهاجم أن ينشئ صفحة HTML ضارة لتحريض تلف الذاكرة وتنفيذ كود عشوائي. تؤثر هذه الثغرة على جميع المتصفحات المستندة إلى Chromium بما في ذلك Google Chrome و Microsoft Edge و…
تحتوي ثغرة Group FaceTime على خلل غير محدد يسمح لمن يبدأ المكالمة بإجبار جهاز المستقبل على الرد دون موافقة أو تفاعل من المستخدم. يمكن استغلال هذه الثغرة للوصول غير المصرح إلى الميكروفون والكاميرا على الأجهزة المتأثرة. تؤثر الثغرة على جميع أجهزة iOS و macOS قبل التحديثات المذكورة.
تحتوي ثغرة Drupal Core CVE-2019-6340 على خلل في معالجة بيانات أنواع الحقول المختلفة حيث لا يتم تنظيف البيانات القادمة من مصادر غير النماذج بشكل صحيح. يمكن للمهاجمين استغلال هذا الخلل لتنفيذ أكواد PHP عشوائية على الخادم. تؤثر الثغرة على جميع تثبيتات Drupal Core المتأثرة وتتطلب تحد…
CVE-2019-6693
بيانات اعتماد مشفرة بشكل ثابت في تشفير النسخ الاحتياطية لتكوين فورتينت فورتيOS
11:01 KSA
تحتوي نسخة فورتينت فورتيOS على بيانات اعتماد مشفرة بشكل ثابت في آلية تشفير ملفات النسخ الاحتياطية للتكوين. يمكن للمهاجمين الذين لديهم معرفة بهذا المفتاح الثابت فك تشفير ملفات النسخ الاحتياطية والوصول إلى بيانات حساسة مثل كلمات المرور وتفاصيل الشبكة. هذا يشكل خطراً كبيراً على سرية…
ثغرة التحكم بالوصول غير الصحيح في محطة صور QNAP تسمح للمهاجمين البعيدين بتجاوز آليات المصادقة والوصول إلى بيانات حساسة مخزنة على أجهزة NAS. تؤثر هذه الثغرة على عدة إصدارات من برنامج Photo Station وتتطلب تحديثاً فورياً.
ثغرة QNAP QTS تنشأ من فشل النظام في التحقق بشكل صحيح من مدخلات المستخدم قبل معالجتها. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لحقن أكواد خبيثة وتنفيذها بامتيازات النظام. تؤثر هذه الثغرة على أجهزة التخزين الشبكية QNAP المستخدمة على نطاق واسع في البيئات المؤسسية.
تحتوي QNAP Photo Station على ثغرة تحكم خارجي في اسم الملف أو المسار تسمح للمهاجمين البعيدين بالوصول إلى ملفات النظام الحساسة وتعديلها. يمكن للمهاجمين استغلال هذه الثغرة دون الحاجة إلى بيانات اعتماد صحيحة. تؤثر الثغرة على جميع أجهزة QNAP التي تعمل بـ Photo Station.
تحتوي مكتبة FreeType المستخدمة في Google Chrome على ثغرة تجاوز مخزن مؤقت في دالة Load_SBit_Png عند معالجة صور PNG المدمجة في ملفات الخطوط. يمكن لمهاجم استغلال هذه الثغرة من خلال إرسال ملف خط ضار لتنفيذ أكواد بعيدة على جهاز الضحية. تعتبر هذه الثغرة جزءاً من سلسلة استغلال معقدة تؤث…
تحتوي محركات Chromium V8 على ثغرة التباس في النوع تسمح للمهاجمين بإنشاء صفحات HTML ضارة لاستغلال تلف الذاكرة. يمكن لهذه الثغرة أن تؤدي إلى تنفيذ كود عشوائي مع امتيازات المتصفح، مما يؤثر على ملايين المستخدمين عالمياً.
تحتوي ثغرة تجاوز المخزن المؤقت على مستوى الكومة في مكون واجهة المستخدم بمتصفح كروم لنظام أندرويد على إمكانية السماح للمهاجمين الذين لديهم إمكانية الوصول إلى عملية العرض بالهروب من بيئة الحماية الرملية. يتطلب الاستغلال إنشاء صفحة HTML معدة خصيصاً وتفاعل المستخدم معها. هذا يشكل خطر…
ثغرة في محرك V8 بمتصفحات Chromium تسمح بتنفيذ كود عشوائي عبر صفحات ويب مصنوعة بعناية. الهجوم يستغل خلل في معالجة الذاكرة مما قد يؤدي إلى تسرب البيانات أو السيطرة الكاملة على النظام.
تتعلق هذه الثغرة بعيب في إدارة الذاكرة في عملية عرض كروم حيث يمكن للمهاجم الوصول إلى ذاكرة تم تحريرها بالفعل. يمكن لمهاجم قام بالفعل بالتسلل إلى عملية العرض استخدام صفحة HTML مصممة خصيصاً للهروب من الحماية الرملية والوصول إلى نظام التشغيل.
تسمح ثغرة اجتياز المسار في خدمات HTTP/HTTPS بـ Juniper Junos OS للمهاجمين غير المصرحين بالوصول إلى ملفات حساسة وتنفيذ أكواد عشوائية. تؤثر الثغرة على أنظمة الجدران النارية والموجهات التي تستخدم J-Web والمصادقة الديناميكية. يمكن استغلالها دون الحاجة إلى بيانات اعتماد المستخدم.
تسمح هذه الثغرة الحرجة للمهاجمين غير المصرح لهم بالوصول إلى شبكة المنظمة بتنفيذ أوامر تعسفية على خوادم Salt API. يمكن استخدام هذا الاستغلال للحصول على السيطرة الكاملة على البنية التحتية المُدارة بواسطة Salt.
ثغرة حرجة في نواة نظام التشغيل ويندوز تسمح لمهاجم محلي برفع صلاحياته إلى مستوى النظام. الثغرة غير محددة بالكامل لكنها تؤثر على جميع إصدارات ويندوز المدعومة. يمكن استغلالها من قبل مستخدم محلي للحصول على تحكم كامل بالنظام.
CVE-2020-17144
ثغرة تنفيذ أوامر بعيدة في خادم Microsoft Exchange عبر التحقق من معاملات Cmdlet
11:01 KSA
تحتوي ثغرة CVE-2020-17144 على عيب في التحقق من صحة معاملات cmdlet في خادم Microsoft Exchange. يمكن للمهاجمون المصرحين أو غير المصرحين استغلال هذا العيب لتنفيذ أوامر عشوائية بصلاحيات عالية. هذه الثغرة تؤثر على بيئات البريد الإلكتروني الحرجة في المؤسسات.
ثغرة حقن SQL حرجة في Fuel CMS 1.4.7 تسمح بتنفيذ استعلامات SQL عشوائية عبر معامل col في نقاط نهاية متعددة. يمكن للمهاجمين الوصول إلى بيانات حساسة أو تعديل سجلات قاعدة البيانات دون تفويض.
تحتوي وحدة PHP في vBulletin على ثغرة تنفيذ أكواد بعيدة حرجة تسمح للمهاجمين بتنفيذ أوامر تعسفية من خلال بيانات subWidgets المصنوعة في طلبات AJAX. هذه الثغرة تمثل إصلاحاً غير كامل لـ CVE-2019-16759 السابق، مما يعني أن الحل الأول لم يكن شاملاً. يمكن للمهاجمين الاستفادة من هذا الضعف …
CVE-2020-17519
ثغرة تحكم الوصول غير الصحيحة في Apache Flink - قراءة ملفات عشوائية عبر REST
11:01 KSA
تسمح هذه الثغرة للمهاجمين بالوصول إلى واجهة REST الخاصة بـ JobManager وقراءة أي ملف على النظام المحلي دون تفويض مناسب. يمكن استخدام هذا للوصول إلى بيانات حساسة وملفات التكوين والمفاتيح الخاصة. الثغرة تؤثر على بيئات الإنتاج التي تستخدم Apache Flink لمعالجة البيانات الضخمة.
تؤثر هذه الثغرة على Apache Struts عندما يتم تقييم تعبيرات OGNL على مدخلات المستخدم الخام في سمات الوسوم دون تصفية مناسبة. يمكن للمهاجمين استغلال هذا للوصول الكامل إلى الخادم وتنفيذ أوامر عشوائية بصلاحيات التطبيق.
يعامل Apache Tomcat اتصالات بروتوكول AJP بمستوى ثقة أعلى من اتصالات HTTP، مما يسمح للمهاجمين بتجاوز آليات المصادقة والتحكم في الوصول. يمكن للمهاجمين الذين لديهم إمكانية الوصول إلى الشبكة استغلال هذه الثغرة لتنفيذ أوامر عشوائية بامتيازات عالية.
Apache Kylin يعاني من ثغرة حقن أوامر نظام التشغيل التي تسمح للمهاجمين بتنفيذ أوامر عشوائية على الخادم. يمكن للمهاجمين استغلال هذه الثغرة للحصول على السيطرة الكاملة على النظام وسرقة البيانات الحساسة. تؤثر هذه الثغرة على جميع إصدارات Kylin السابقة للإصدار 2.6.6.
يحتوي نظام Palo Alto Networks PAN-OS على ثغرة في آلية SAML تسمح للمهاجمين بتجاوز آليات المصادقة. يمكن للمهاجمين استغلال هذه الثغرة للوصول غير المصرح به إلى الأنظمة المحمية والبيانات الحساسة.
ثغرة CVE-2020-24363 في جهاز TP-Link TL-WA855RE تسمح لمهاجم على نفس الشبكة المحلية بإرسال طلب TDDP_RESET بدون مصادقة لإجراء إعادة تعيين للمصنع وإعادة تشغيل الجهاز. يمكن للمهاجم بعد ذلك تعيين كلمة مرور إدارية جديدة والحصول على تحكم كامل بالجهاز. المنتج متوقف عن الإنتاج والدعم الفني…
تؤثر هذه الثغرة على منتجات Trend Micro الشهيرة المستخدمة على نطاق واسع في المؤسسات السعودية. يمكن للمهاجمين المحليين استغلال التحكم غير الصحيح بالوصول للتلاعب بمجلدات الأمان وتعطيل الحماية بشكل مؤقت. يسمح الاستغلال بتصعيد الامتيازات والحصول على تحكم كامل بالنظام.
تحتوي QNAP Helpdesk على ثغرة في التحكم بالوصول تسمح للمهاجمين بتجاوز آليات المصادقة والتحقق. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى بيانات حساسة أو الحصول على امتيازات إدارية. تعتبر هذه الثغرة حرجة وتتطلب تصحيحاً فورياً.
تحتوي كاميرات D-Link DCS-2530L و DCS-2670L على ثغرة أمنية حرجة غير محددة تسمح بالوصول غير المصرح به إلى كلمات مرور المسؤول. هذه الأجهزة قد انتهت دورة حياتها ولن تتلقى تحديثات أمنية. الاستخدام المستمر يشكل خطراً كبيراً على أمان البنية التحتية.
تحتوي كاميرات D-Link DCS-2530L و DCS-2670L على ثغرة حقن أوامر حرجة في ملف ddns_enc.cgi تسمح بتنفيذ أوامر نظام تعسفية. هذه المنتجات انتهت دورة حياتها ولن تتلقى أي تصحيحات أمنية من الشركة المصنعة. يجب على المنظمات السعودية التوقف الفوري عن استخدام هذه الأجهزة واستبدالها بحلول حديثة…
ثغرة حقن الأوامر في أجهزة QNAP NAS تسمح للمهاجمين بتنفيذ أوامر نظام تعسفية عن بعد دون الحاجة إلى بيانات اعتماد. يمكن استخدام هذه الثغرة للوصول غير المصرح به إلى البيانات المخزنة والتحكم الكامل بالجهاز. التأثير على المؤسسات السعودية كبير خاصة في القطاعات التي تعتمد على تخزين البيا…
تحتوي إضافة WordPress File Manager على ثغرة حرجة تسمح للمهاجمين بتحميل وتنفيذ ملفات PHP عشوائية دون الحاجة للمصادقة. يمكن للمهاجمين استخدام هذه الثغرة للحصول على تحكم كامل بموقع WordPress والبيانات المرتبطة به. تؤثر هذه الثغرة على جميع إصدارات الإضافة قبل 6.9.
تؤثر هذه الثغرة على واجهة الإدارة الويب في أجهزة Sophos SG UTM وتسمح بتنفيذ أكواد عشوائية دون الحاجة للمصادقة. يمكن للمهاجمين الاستفادة من هذه الثغرة للحصول على السيطرة الكاملة على الجهاز والشبكة المحمية.
CVE-2020-25506
ثغرة حقن الأوامر في D-Link DNS-320 في مكون sytem_mgr.cgi للتنفيذ البعيد للأكواد
11:01 KSA
ثغرة حقن الأوامر في مكون sytem_mgr.cgi بأجهزة D-Link DNS-320 تسمح بتنفيذ أوامر نظام عشوائية دون الحاجة للمصادقة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للحصول على تحكم كامل بالجهاز وتنفيذ عمليات ضارة.
CVE-2020-2551
ثغرة Oracle Fusion Middleware في WebLogic Server عبر بروتوكول IIOP بدون مصادقة
11:01 KSA
هذه الثغرة الحرجة في مكونات WebLogic Server الأساسية تسمح بالوصول غير المصرح عبر بروتوكول IIOP دون الحاجة إلى بيانات اعتماد. يمكن للمهاجمين استغلال هذه الثغرة للتحكم الكامل بخادم WebLogic والبيانات المخزنة عليه.
تؤثر هذه الثغرة الحرجة على عدة منتجات Oracle الموزعة على نطاق واسع في المؤسسات السعودية. يمكن لمهاجم غير مصرح به استغلال البروتوكولات T3 و HTTP للحصول على تحكم كامل على الأنظمة المتأثرة دون الحاجة للمصادقة.
ثغرة التحكم في الوصول على مستوى الوظائف في أجهزة Netgear JGS516PE تسمح للمهاجمين بتنفيذ عمليات إدارية دون تفويض مناسب. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى إعدادات الشبكة الحساسة وتعديلها.
تحتوي مكونات معالجة الخطوط في منتجات Apple المتعددة على عيب في إدارة الذاكرة يمكن استغلاله عند معالجة ملفات خطوط مصممة بشكل خاص. يمكن للمهاجمين استخدام هذه الثغرة لتنفيذ أكواد عشوائية بامتيازات النظام على الأجهزة المتأثرة.
تتعلق الثغرة بخلل في معالجة أنواع البيانات في kernel يسمح لتطبيق ضار بتجاوز آليات الحماية. يمكن للمهاجم استخدام هذه الثغرة لتنفيذ أكواد برمجية بأعلى مستويات الامتيازات مما يؤدي إلى السيطرة الكاملة على الجهاز.
تؤثر هذه الثغرة على معالجة الذاكرة في أنظمة Apple المتعددة حيث قد لا يتم تهيئة الذاكرة بشكل صحيح قبل الاستخدام. يمكن لتطبيق ضار محلي استغلال هذه الثغرة للوصول إلى بيانات حساسة من نواة النظام. قد يؤدي هذا إلى الكشف عن معلومات سرية وتسهيل هجمات متقدمة أخرى.
CVE-2020-2883
ثغرة حرجة في خادم Oracle WebLogic تسمح بالوصول البعيد بدون مصادقة عبر IIOP/T3
11:01 KSA
ثغرة حرجة في خادم Oracle WebLogic تسمح للمهاجمين غير المصرحين بالوصول عن بعد دون الحاجة إلى بيانات اعتماد. يمكن استغلال الثغرة عبر بروتوكولات IIOP أو T3 المستخدمة في الاتصالات بين الخوادم. تؤثر هذه الثغرة على جميع منظمات البنية التحتية التي تعتمد على WebLogic.
تسمح هذه الثغرة الحرجة للمهاجمين بتنفيذ كود عشوائي من خلال استغلال فشل التحقق من حالة الأحرف في بروتوكول phar. يمكن للمهاجمين تجاوز الحماية الموجودة بكتابة PHAR بأحرف كبيرة بدلاً من phar بأحرف صغيرة. تؤثر الثغرة على جميع الأنظمة التي تستخدم PEAR Archive_Tar بما فيها تطبيقات Drupa…
ثغرة تجاوز المخزن المؤقت في واجهة الويب لأجهزة D-Link DIR-825 R1 تسمح بتنفيذ أوامر عشوائية بدون مصادقة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للسيطرة الكاملة على الجهاز والوصول إلى الشبكة المحمية. هذه الثغرة تشكل خطراً حرجاً على البنية التحتية للشبكات في المنظمات السعودية.
ثغرة حقن SQL في واجهة WebAdmin الإدارية لنظام CyberoamOS تسمح للمهاجمين غير المصرحين بتنفيذ أوامر SQL عشوائية. يمكن للمهاجم الوصول إلى بيانات حساسة أو تعديل إعدادات الجهاز أو تعطيل الخدمات. تؤثر الثغرة على أجهزة الأمان الشبكية المستخدمة في المؤسسات السعودية.
تحتوي منتجات Zyxel المتعددة على حساب غير موثق باسم 'zyfwp' يتضمن كلمة مرور مشفرة لا يمكن تغييرها. يسمح هذا الحساب بالوصول الإداري الكامل إلى أجهزة جدار الحماية والمتحكمات اللاسلكية. يمكن للمهاجمين استخدام هذه البيانات الاعتماد للوصول غير المصرح والسيطرة الكاملة على الأجهزة.
ثغرة تنسيق سلسلة نصية في بروتوكول اكتشاف Cisco تسمح بتنفيذ أكواد عشوائية عبر رسائل CDP المصنوعة بشكل خاص. يمكن للمهاجم المجاور غير المصرح الاستفادة من عدم التحقق الصحيح من المدخلات لتنفيذ أوامر بصلاحيات إدارية أو إعادة تشغيل الجهاز.
تسمح الثغرة للمهاجمين الذين لديهم بيانات اعتماد صحيحة بنسخ ملفات ضارة إلى مواقع عشوائية بامتيازات النظام. يمكن استغلال هذا من خلال هجمات تحميل DLL المسبق واختطاف DLL للحصول على تنفيذ أكواد عشوائية. تؤثر الثغرة على جميع إصدارات AnyConnect السابقة للإصدار 4.8.03049.
تحتوي أجهزة هاتف Cisco IP على ثغرة في التحقق من صحة المدخلات في خادم الويب الخاص بها، مما يسمح للمهاجمين بتنفيذ أكواد برمجية بعيدة برصاحيات جذر أو إحداث هجمات حجب الخدمة. يمكن استغلال هذه الثغرة دون الحاجة إلى بيانات اعتماد المستخدم. تؤثر الثغرة على البنية التحتية للاتصالات الحرج…
تؤثر هذه الثغرة على أجهزة Cisco ASA و FTD عند معالجة عناوين URL غير صحيحة من خلال واجهة خدمات الويب، مما يسبب مشكلة في تتبع المخزن المؤقت. يمكن للمهاجمين استغلال هذا الضعف للوصول إلى محتويات الذاكرة التي قد تحتوي على بيانات حساسة وسرية. التأثير محصور على التكوينات المحددة التي تس…
تتعلق الثغرة بعدم التحقق الكافي من موارد المكتبات الديناميكية (DLL) التي يتم تحميلها من خلال قناة الاتصال بين العمليات (IPC) في عميل AnyConnect. يمكن لمهاجم لديه بيانات اعتماد صحيحة على نظام Windows استغلال هذه الثغرة لتنفيذ أكواد عشوائية برفع صلاحيات كاملة على النظام.
تحتوي أجهزة Cisco ASA و FTD على ثغرة في التحقق من صحة المدخلات عند معالجة طلبات HTTP التي تحتوي على تسلسلات اجتياز الدليل. يمكن للمهاجم استغلال هذه الثغرة بإرسال طلب HTTP مصنوع بعناية يحتوي على أحرف اجتياز المسار إلى الجهاز المتأثر. قد يؤدي الاستغلال الناجح إلى السماح للمهاجم بعر…
تحتوي أجهزة توجيه Cisco IOS XR على ثغرة في معالجة حزم IGMP ضمن بروتوكول DVMRP. يمكن لمهاجم بعيد غير مصرح إرسال حزم معيبة لاستنزاف الذاكرة وتعطيل الخدمة. التأثير مباشر على توفر البنية التحتية للشبكة.
ثغرة في معالجة بروتوكول IGMP بأجهزة Cisco IOS XR تسمح بهجمات استنزاف الذاكرة من قبل مهاجمين بعيدين دون الحاجة للمصادقة. يمكن للمهاجم إرسال حزم IGMP مصنوعة بشكل خاص لإجبار الجهاز على استهلاك الذاكرة بشكل متزايد حتى توقف العملية.
تحتوي دالة linkref_addinindex في ملف rcube_string_replacer.php على معالجة غير آمنة للروابط في رسائل البريد الإلكتروني النصية. يمكن للمهاجم إرسال رسالة بريد إلكترونية تحتوي على كود JavaScript ضار في عنصر مرجع الرابط الذي يتم تنفيذه في متصفح المستخدم. هذا يسمح بسرقة ملفات تعريف الا…
ثغرة عدم التحقق الكافي من المدخلات في واجهة خدمات الويب لأجهزة Cisco ASA و FTD تسمح بتنفيذ هجمات XSS. يمكن للمهاجمين استخدام هذه الثغرة للوصول إلى معلومات حساسة وتنفيذ إجراءات ضارة في سياق المتصفح.
تحتوي مكتبة PEAR Archive_Tar على ثغرة في معالجة الملفات المضغوطة بصيغة tar حيث لا يتم التحقق بشكل كافٍ من الروابط الرمزية. يمكن للمهاجمين استغلال هذه الثغرة لكتابة الملفات في مواقع تعسفية خارج المجلد المقصود، مما قد يؤدي إلى تنفيذ أكواد ضارة أو الكتابة فوق ملفات النظام الحساسة.
CVE-2026-41349
OpenClaw before 2026.3.28 contains an agentic consent bypass vulnerability allowing LLM agents to silently disable execu
21:54 KSA
OpenClaw before 2026.3.28 contains an agentic consent bypass vulnerability allowing LLM agents to silently disable execution approval via config.patch parameter. Remote attackers can exploit this to bypass security controls and execute unauthorized operations without user consent…
CVE-2026-40488
Magento Long Term Support (LTS) is an unofficial, community-driven project provides an alternative to the Magento Commun
03:32 KSA
Magento Long Term Support (LTS) is an unofficial, community-driven project provides an alternative to the Magento Community Edition e-commerce platform with a high level of backward compatibility. Prior to version 20.17.0, the product custom option file upload in OpenMage LTS use…
CVE-2026-40614
PJSIP is a free and open source multimedia communication library written in C. In 2.16 and earlier, there is a buffer ov
03:32 KSA
PJSIP is a free and open source multimedia communication library written in C. In 2.16 and earlier, there is a buffer overflow when decoding Opus audio frames due to insufficient buffer size validation in the Opus codec decode path. The FEC decode buffers (dec_frame[].buf) were a…
CVE-2026-39866
Lawnchair is a free, open-source home app for Android. Prior to commit fcba413f55dd47f8a3921445252849126c6266b2, command
03:32 KSA
Lawnchair is a free, open-source home app for Android. Prior to commit fcba413f55dd47f8a3921445252849126c6266b2, command injection in release_update.yml workflow dispatch input allows arbitrary code execution. Commit fcba413f55dd47f8a3921445252849126c6266b2 patches the issue.
CVE-2026-35587
Glances is an open-source system cross-platform monitoring tool. Prior to version 4.5.4, a Server-Side Request Forgery (
03:32 KSA
Glances is an open-source system cross-platform monitoring tool. Prior to version 4.5.4, a Server-Side Request Forgery (SSRF) vulnerability exists in the Glances IP plugin due to improper validation of the public_api configuration parameter. The value of public_api is used direct…
CVE-2026-41137
Flowise is a drag & drop user interface to build a customized large language model flow. Prior to 3.1.0, The CSVAgent al
21:54 KSA
Flowise is a drag & drop user interface to build a customized large language model flow. Prior to 3.1.0, The CSVAgent allows providing a custom Pandas CSV read code. Due to lack of sanitization, an attacker can provide a command injection payload that will get interpolated and ex…
CVE-2026-41138
Flowise is a drag & drop user interface to build a customized large language model flow. Prior to 3.1.0, there is a remo
21:54 KSA
Flowise is a drag & drop user interface to build a customized large language model flow. Prior to 3.1.0, there is a remote code execution vulnerability in AirtableAgent.ts caused by lack of input verification when using Pandas. The user’s input is directly applied to the question…
CVE-2026-41476
Deskflow is a keyboard and mouse sharing app. Prior to 1.26.0.138, a remote memory-safety vulnerability in Deskflow's c
22:18 KSA
Deskflow is a keyboard and mouse sharing app. Prior to 1.26.0.138, a remote memory-safety vulnerability in Deskflow's clipboard deserialization allows a connected peer to trigger an out-of-bounds read by sending a malformed clipboard update. The issue is in the implementation of…
CVE-2026-41277
Flowise is a drag & drop user interface to build a customized large language model flow. Prior to 3.1.0, a Mass Assignme
21:54 KSA
Flowise is a drag & drop user interface to build a customized large language model flow. Prior to 3.1.0, a Mass Assignment vulnerability in the DocumentStore creation endpoint allows authenticated users to control the primary key (id) and internal state fields of DocumentStore en…
CVE-2026-33208
Roxy-WI is a web interface for managing Haproxy, Nginx, Apache and Keepalived servers. Prior to version 8.2.6.4, the /co
21:48 KSA
Roxy-WI is a web interface for managing Haproxy, Nginx, Apache and Keepalived servers. Prior to version 8.2.6.4, the /config/ < service > /find-in-config endpoint in Roxy-WI fails to sanitize the user-supplied words parameter before embedding it into a shell command string that i…
تحتوي نسخ Kirby السابقة للإصدار 4.9.0 و5.4.0 على ثغرة تجاوز تفويض تسمح للمهاجمين بتجاوز خيارات الأذونات المحددة في المخططات. يمكن للمهاجمين حقن تكوينات مخطط ديناميكية مخصصة لإنشاء صفحات وملفات ومستخدمين بدون الأذونات المطلوبة.
CVE-2026-33661
Pay is an open-source payment SDK extension package for various Chinese payment services. Prior to version 3.7.20, the `
03:24 KSA
Pay is an open-source payment SDK extension package for various Chinese payment services. Prior to version 3.7.20, the `verify_wechat_sign()` function in `src/Functions.php` unconditionally skips all signature verification when the PSR-7 request reports `localhost` as the host. A…
CVE-2026-41294
OpenClaw before 2026.3.28 loads the current working directory .env file before trusted state-dir configuration, allowing
00:49 KSA
OpenClaw before 2026.3.28 loads the current working directory .env file before trusted state-dir configuration, allowing environment variable injection. Attackers can place a malicious .env file in a repository or workspace to override runtime configuration and security-sensitive…
CVE-2026-33513
WWBN AVideo is an open source video platform. In versions up to and including 26.0, an unauthenticated API endpoint (`AP
11:22 KSA
WWBN AVideo is an open source video platform. In versions up to and including 26.0, an unauthenticated API endpoint (`APIName=locale`) concatenates user input into an `include` path with no canonicalization or whitelist. Path traversal is accepted, so arbitrary PHP files under th…
CVE-2026-34413
Xerte Online Toolkits versions 3.15 and earlier contain a missing authentication vulnerability in the elFinder connector
06:54 KSA
Xerte Online Toolkits versions 3.15 and earlier contain a missing authentication vulnerability in the elFinder connector endpoint at /editor/elfinder/php/connector.php where an HTTP redirect to unauthenticated callers does not call exit() or die(), allowing PHP execution to conti…
CVE-2026-34585
SiYuan is a personal knowledge management system. Prior to version 3.6.2, a vulnerability allows crafted block attribute
17:48 KSA
SiYuan is a personal knowledge management system. Prior to version 3.6.2, a vulnerability allows crafted block attribute values to bypass server-side attribute escaping when an HTML entity is mixed with raw special characters. An attacker can embed a malicious IAL value inside a …
CVE-2026-33480
WWBN AVideo is an open source video platform. In versions up to and including 26.0, the `isSSRFSafeURL()` function in AV
11:22 KSA
WWBN AVideo is an open source video platform. In versions up to and including 26.0, the `isSSRFSafeURL()` function in AVideo can be bypassed using IPv4-mapped IPv6 addresses (`::ffff:x.x.x.x`). The unauthenticated `plugin/LiveLinks/proxy.php` endpoint uses this function to valida…
CVE-2026-41055
WWBN AVideo is an open source video platform. In versions 29.0 and below, an incomplete SSRF fix in AVideo's LiveLinks p
23:16 KSA
WWBN AVideo is an open source video platform. In versions 29.0 and below, an incomplete SSRF fix in AVideo's LiveLinks proxy adds `isSSRFSafeURL()` validation but leaves DNS TOCTOU vulnerabilities where DNS rebinding between validation and the actual HTTP request redirects traffi…
CVE-2026-4687
Sandbox escape due to incorrect boundary conditions in the Telemetry component. This vulnerability affects Firefox < 149
06:54 KSA
Sandbox escape due to incorrect boundary conditions in the Telemetry component. This vulnerability affects Firefox < 149, Firefox ESR < 115.34, Firefox ESR < 140.9, Thunderbird < 149, and Thunderbird < 140.9.
CVE-2026-4690
Sandbox escape due to incorrect boundary conditions, integer overflow in the XPCOM component. This vulnerability affects
06:54 KSA
Sandbox escape due to incorrect boundary conditions, integer overflow in the XPCOM component. This vulnerability affects Firefox < 149, Firefox ESR < 115.34, Firefox ESR < 140.9, Thunderbird < 149, and Thunderbird < 140.9.
CVE-2026-21271
Dreamweaver Desktop versions 21.6 and earlier are affected by an Improper Input Validation vulnerability that could resu
04:01 KSA
Dreamweaver Desktop versions 21.6 and earlier are affected by an Improper Input Validation vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious f…
CVE-2026-21280
Illustrator versions 29.8.3, 30.0 and earlier are affected by an Untrusted Search Path vulnerability that could result i
04:01 KSA
Illustrator versions 29.8.3, 30.0 and earlier are affected by an Untrusted Search Path vulnerability that could result in arbitrary code execution in the context of the current user. If the application uses a search path to locate critical resources such as programs, an attacker …
CVE-2026-21967
Vulnerability in the Oracle Hospitality OPERA 5 product of Oracle Hospitality Applications (component: Opera Servlet).
04:01 KSA
Vulnerability in the Oracle Hospitality OPERA 5 product of Oracle Hospitality Applications (component: Opera Servlet). Supported versions that are affected are 5.6.19.23, 5.6.25.17, 5.6.26.10 and 5.6.27.4. Easily exploitable vulnerability allows unauthenticated attacker with ne…
CVE-2026-23512
SumatraPDF is a multi-format reader for Windows. In 3.5.2 and earlier, there is a Untrusted Search Path vulnerability wh
04:01 KSA
SumatraPDF is a multi-format reader for Windows. In 3.5.2 and earlier, there is a Untrusted Search Path vulnerability when Advanced Options setting is trigger. The application executes notepad.exe without specifying an absolute path when using the Advanced Options setting. On Win…
CVE-2026-24486
Python-Multipart is a streaming multipart parser for Python. Prior to version 0.0.22, a Path Traversal vulnerability exi
04:01 KSA
Python-Multipart is a streaming multipart parser for Python. Prior to version 0.0.22, a Path Traversal vulnerability exists when using non-default configuration options `UPLOAD_DIR` and `UPLOAD_KEEP_FILENAME=True`. An attacker can write uploaded files to arbitrary locations on th…
CVE-2026-26150
Server-side request forgery (ssrf) in Microsoft Purview allows an unauthorized attacker to elevate privileges over a net
13:36 KSA
Server-side request forgery (ssrf) in Microsoft Purview allows an unauthorized attacker to elevate privileges over a network.
CVE-2026-26938
Improper Neutralization of Special Elements Used in a Template Engine (CWE-1336) exists in Workflows in Kibana which cou
05:22 KSA
Improper Neutralization of Special Elements Used in a Template Engine (CWE-1336) exists in Workflows in Kibana which could allow an attacker to read arbitrary files from the Kibana server filesystem, and perform Server-Side Request Forgery (SSRF) via Code Injection (CAPEC-242). T…
CVE-2026-27305
ColdFusion versions 2023.18, 2025.6 and earlier are affected by an Improper Limitation of a Pathname to a Restricted Dir
05:48 KSA
ColdFusion versions 2023.18, 2025.6 and earlier are affected by an Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability that could lead to arbitrary file system read. An attacker could exploit this vulnerability to access sensitive files an…
CVE-2026-32173
Improper authentication in Azure SRE Agent allows an unauthorized attacker to disclose information over a network.
03:23 KSA
Improper authentication in Azure SRE Agent allows an unauthorized attacker to disclose information over a network.
CVE-2026-32857
Firecrawl version 2.8.0 and prior contain a server-side request forgery (SSRF) protection bypass vulnerability in the Pl
03:24 KSA
Firecrawl version 2.8.0 and prior contain a server-side request forgery (SSRF) protection bypass vulnerability in the Playwright scraping service where network policy validation is applied only to the initial user-supplied URL and not to subsequent redirect destinations. Attacker…
CVE-2025-14459
A flaw was found in KubeVirt Containerized Data Importer (CDI). This vulnerability allows a user to clone PersistentVolu
04:01 KSA
A flaw was found in KubeVirt Containerized Data Importer (CDI). This vulnerability allows a user to clone PersistentVolumeClaims (PVCs) from unauthorized namespaces, resulting in unauthorized access to data via the DataImportCron PVC source mechanism.
Plex Media Server (PMS) through 1.42.2.10156 allows retrieval of a permanent access token via a /myplex/account call with a transient access token.
CVE-2026-1342
IBM Verify Identity Access Container 11.0 through 11.0.2 and IBM Security Verify Access Container 10.0 through 10.0.9.1
18:17 KSA
IBM Verify Identity Access Container 11.0 through 11.0.2 and IBM Security Verify Access Container 10.0 through 10.0.9.1 and IBM Verify Identity Access 11.0 through 11.0.2 and IBM Security Verify Access 10.0 through 10.0.9.1 could allow a locally authenticated user to execute mali…
CVE-2026-21997
Vulnerability in the Oracle Life Sciences Empirica Signal product of Oracle Life Science Applications (component: Common
06:49 KSA
Vulnerability in the Oracle Life Sciences Empirica Signal product of Oracle Life Science Applications (component: Common Core). Supported versions that are affected are 9.2.1-9.2.3. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to c…
CVE-2026-25628
Qdrant is a vector similarity search engine and vector database. From 1.9.3 to before 1.16.0, it is possible to append t
04:01 KSA
Qdrant is a vector similarity search engine and vector database. From 1.9.3 to before 1.16.0, it is possible to append to arbitrary files via /logger endpoint using an attacker-controlled on_disk.log_file path. Minimal privileges are required (read-only access). This vulnerabilit…
CVE-2026-28513
Pocket ID is an OIDC provider that allows users to authenticate with their passkeys to your services. Prior to 2.4.0, th
03:13 KSA
Pocket ID is an OIDC provider that allows users to authenticate with their passkeys to your services. Prior to 2.4.0, the OIDC token endpoint rejects an authorization code only when both the client ID is wrong and the code is expired. This allows cross-client code exchange and ex…
CVE-2026-41461
SocialEngine versions 7.8.0 and prior contain a blind server-side request forgery vulnerability in the /core/link/previe
03:32 KSA
SocialEngine versions 7.8.0 and prior contain a blind server-side request forgery vulnerability in the /core/link/preview endpoint where user-supplied input passed via the uri request parameter is not sanitized before being used to construct outbound HTTP requests. Authenticated …
CVE-2026-39942
Directus is a real-time API and App dashboard for managing SQL database content. Prior to 11.17.0, the PATCH /files/{id}
02:16 KSA
Directus is a real-time API and App dashboard for managing SQL database content. Prior to 11.17.0, the PATCH /files/{id} endpoint accepts a user-controlled filename_disk parameter. By setting this value to match the storage path of another user's file, an attacker can overwrite t…
CVE-2026-41455
WeKan before 8.35 contains a server-side request forgery vulnerability in webhook integration URL handling where the url
13:12 KSA
WeKan before 8.35 contains a server-side request forgery vulnerability in webhook integration URL handling where the url schema field accepts any string without protocol restriction or destination validation. Attackers who can create or modify integrations can set webhook URLs to…
CVE-2026-40931
Compressing is a compressing and uncompressing lib for node. Prior to 2.1.1 and 1.10.5, the patch for CVE-2026-24884 rel
03:32 KSA
Compressing is a compressing and uncompressing lib for node. Prior to 2.1.1 and 1.10.5, the patch for CVE-2026-24884 relies on a purely logical string validation within the isPathWithinParent utility. This check verifies if a resolved path string starts with the destination direc…
CVE-2026-32918
OpenClaw before 2026.3.11 contains a session sandbox escape vulnerability in the session_status tool that allows sandbox
21:26 KSA
OpenClaw before 2026.3.11 contains a session sandbox escape vulnerability in the session_status tool that allows sandboxed subagents to access parent or sibling session state. Attackers can supply arbitrary sessionKey values to read or modify session data outside their sandbox sc…
CVE-2026-32920
OpenClaw before 2026.3.12 automatically discovers and loads plugins from .OpenClaw/extensions/ without explicit trust ve
21:26 KSA
OpenClaw before 2026.3.12 automatically discovers and loads plugins from .OpenClaw/extensions/ without explicit trust verification, allowing arbitrary code execution. Attackers can execute malicious code by including crafted workspace plugins in cloned repositories that execute w…
CVE-2026-33114
Untrusted pointer dereference in Microsoft Office Word allows an unauthorized attacker to execute code locally.
17:32 KSA
Untrusted pointer dereference in Microsoft Office Word allows an unauthorized attacker to execute code locally.
CVE-2026-35020
Anthropic Claude Code CLI and Claude Agent SDK contain an OS command injection vulnerability in the command lookup helpe
17:55 KSA
Anthropic Claude Code CLI and Claude Agent SDK contain an OS command injection vulnerability in the command lookup helper and deep-link terminal launcher that allows local attackers to execute arbitrary commands by manipulating the TERMINAL environment variable. Attackers can inj…
CVE-2026-33115
Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.
17:32 KSA
Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.
CVE-2026-4788
IBM Tivoli Netcool Impact 7.1.0.0 through 7.1.0.37 stores sensitive information in log files that could be read by a loc
00:18 KSA
IBM Tivoli Netcool Impact 7.1.0.0 through 7.1.0.37 stores sensitive information in log files that could be read by a local user.
CVE-2016-20037
xwpe 1.5.30a-2.1 and prior contains a stack-based buffer overflow vulnerability that allows local attackers to execute a
03:24 KSA
xwpe 1.5.30a-2.1 and prior contains a stack-based buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying overly long input strings that exceed buffer boundaries. Attackers can craft malicious command-line arguments with 262 bytes of junk …
CVE-2016-20038
yTree 1.94-1.1 contains a stack-based buffer overflow vulnerability that allows local attackers to execute arbitrary cod
03:24 KSA
yTree 1.94-1.1 contains a stack-based buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying an excessively long argument to the application. Attackers can craft a malicious command-line argument containing shellcode and a return address …
CVE-2016-20039
Multi Emulator Super System 0.154-3.1 contains a buffer overflow vulnerability in the gamma parameter handling that allo
09:57 KSA
Multi Emulator Super System 0.154-3.1 contains a buffer overflow vulnerability in the gamma parameter handling that allows local attackers to crash the application or execute arbitrary code. Attackers can supply an oversized gamma parameter value to overflow the stack buffer and …
CVE-2016-20040
TiEmu 3.03-nogdb+dfsg-3 contains a buffer overflow vulnerability in the ROM parameter handling that allows local attacke
09:57 KSA
TiEmu 3.03-nogdb+dfsg-3 contains a buffer overflow vulnerability in the ROM parameter handling that allows local attackers to crash the application or execute arbitrary code. Attackers can supply an oversized ROM parameter to the tiemu command-line interface to overflow the stack…
CVE-2016-20041
Yasr 0.6.9-5 contains a buffer overflow vulnerability that allows local attackers to crash the application or execute ar
09:57 KSA
Yasr 0.6.9-5 contains a buffer overflow vulnerability that allows local attackers to crash the application or execute arbitrary code by supplying an oversized argument to the -p parameter. Attackers can invoke yasr with a crafted payload containing junk data, shellcode, and a ret…
CVE-2016-20042
TRN 3.6-23 contains a stack buffer overflow vulnerability that allows local attackers to execute arbitrary code by suppl
09:57 KSA
TRN 3.6-23 contains a stack buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying an oversized argument to the application. Attackers can craft a malicious command-line argument with 156 bytes of padding followed by a return address to o…
CVE-2016-20043
NRSS RSS Reader 0.3.9-1 contains a stack buffer overflow vulnerability that allows local attackers to execute arbitrary
09:57 KSA
NRSS RSS Reader 0.3.9-1 contains a stack buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying an oversized argument to the -F parameter. Attackers can craft a malicious input with 256 bytes of padding followed by a controlled EIP value …
CVE-2016-20044
PInfo 0.6.9-5.1 contains a local buffer overflow vulnerability that allows local attackers to execute arbitrary code by
09:57 KSA
PInfo 0.6.9-5.1 contains a local buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying an oversized argument to the -m parameter. Attackers can craft a malicious input string with 564 bytes of padding followed by a return address to over…
CVE-2016-20045
HNB Organizer 1.9.18-10 contains a local buffer overflow vulnerability that allows local attackers to execute arbitrary
09:57 KSA
HNB Organizer 1.9.18-10 contains a local buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying an oversized argument to the -rc command-line parameter. Attackers can craft a malicious input string exceeding 108 bytes containing shellcode…
CVE-2016-20046
zFTP Client 20061220+dfsg3-4.1 contains a buffer overflow vulnerability in the NAME parameter handling of FTP connection
09:57 KSA
zFTP Client 20061220+dfsg3-4.1 contains a buffer overflow vulnerability in the NAME parameter handling of FTP connections that allows local attackers to crash the application or execute arbitrary code. Attackers can supply an oversized NAME value exceeding the 80-byte buffer allo…
CVE-2016-20047
EKG Gadu 1.9~pre+r2855-3+b1 contains a local buffer overflow vulnerability in the username handling that allows local at
09:57 KSA
EKG Gadu 1.9~pre+r2855-3+b1 contains a local buffer overflow vulnerability in the username handling that allows local attackers to execute arbitrary code by supplying an oversized username string. Attackers can trigger the overflow in the strlcpy function by passing a crafted buf…
CVE-2016-20048
iSelect 1.4.0-2+b1 contains a local buffer overflow vulnerability that allows local attackers to execute arbitrary code
09:57 KSA
iSelect 1.4.0-2+b1 contains a local buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying an oversized value to the -k/--key parameter. Attackers can craft a malicious argument containing a NOP sled, shellcode, and return address to over…
CVE-2017-20226
Mapscrn 2.0.3 contains a stack-based buffer overflow vulnerability that allows local attackers to execute arbitrary code
15:22 KSA
Mapscrn 2.0.3 contains a stack-based buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying an oversized input buffer. Attackers can craft a malicious buffer with junk data, return address, NOP instructions, and shellcode to overflow the …
CVE-2017-20228
Flat Assembler 1.71.21 contains a stack-based buffer overflow vulnerability that allows local attackers to execute arbit
15:22 KSA
Flat Assembler 1.71.21 contains a stack-based buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying oversized input to the application. Attackers can craft malicious assembly input exceeding 5895 bytes to overwrite the instruction pointe…
CVE-2018-25212
Boxoft wav-wma Converter 1.0 contains a local buffer overflow vulnerability in structured exception handling that allows
03:24 KSA
Boxoft wav-wma Converter 1.0 contains a local buffer overflow vulnerability in structured exception handling that allows attackers to execute arbitrary code by crafting malicious WAV files. Attackers can create a specially crafted WAV file with excessive data and ROP gadgets to o…
CVE-2018-25213
Nsauditor 3.0.28.0 contains a structured exception handling buffer overflow vulnerability that allows local attackers to
03:24 KSA
Nsauditor 3.0.28.0 contains a structured exception handling buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying malicious input to the DNS Lookup tool. Attackers can craft a payload with SEH chain overwrite and inject shellcode through…
CVE-2018-25217
PDF Explorer 1.5.66.2 contains a structured exception handler (SEH) overflow vulnerability that allows local attackers t
03:24 KSA
PDF Explorer 1.5.66.2 contains a structured exception handler (SEH) overflow vulnerability that allows local attackers to execute arbitrary code by overwriting SEH records with malicious data. Attackers can craft a payload with buffer overflow, NSEH jump, and ROP gadget chains th…
CVE-2018-25218
PassFab RAR Password Recovery 9.3.2 contains a structured exception handler (SEH) buffer overflow vulnerability that all
03:24 KSA
PassFab RAR Password Recovery 9.3.2 contains a structured exception handler (SEH) buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying a malicious payload. Attackers can craft a payload with a buffer overflow, NSEH jump, and shellcode, …
CVE-2018-25219
PassFab Excel Password Recovery 8.3.1 contains a structured exception handling buffer overflow vulnerability that allows
03:24 KSA
PassFab Excel Password Recovery 8.3.1 contains a structured exception handling buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying a malicious payload in the registration code field. Attackers can craft a buffer overflow payload with a…
CVE-2018-25222
SC v7.16 contains a stack-based buffer overflow vulnerability that allows local attackers to execute arbitrary code by s
15:22 KSA
SC v7.16 contains a stack-based buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying oversized input that exceeds buffer boundaries. Attackers can craft malicious input strings exceeding 1052 bytes to overwrite the instruction pointer a…
CVE-2018-25224
PMS 0.42 contains a stack-based buffer overflow vulnerability that allows local unauthenticated attackers to execute arb
15:22 KSA
PMS 0.42 contains a stack-based buffer overflow vulnerability that allows local unauthenticated attackers to execute arbitrary code by supplying malicious values in the configuration file. Attackers can craft configuration files with oversized input that overflows the stack buffe…
CVE-2018-25225
SIPP 3.3 contains a stack-based buffer overflow vulnerability that allows local unauthenticated attackers to execute arb
15:22 KSA
SIPP 3.3 contains a stack-based buffer overflow vulnerability that allows local unauthenticated attackers to execute arbitrary code by supplying malicious input in the configuration file. Attackers can craft a configuration file with oversized values that overflow a stack buffer,…
CVE-2018-25251
Snes9K 0.0.9z contains a buffer overflow vulnerability in the Netplay Socket Port Number field that allows local attacke
21:54 KSA
Snes9K 0.0.9z contains a buffer overflow vulnerability in the Netplay Socket Port Number field that allows local attackers to trigger a structured exception handler (SEH) overwrite. Attackers can craft a malicious payload and paste it into the Socket Port Number field via the Net…
CVE-2018-25255
10-Strike LANState 8.8 contains a local buffer overflow vulnerability in structured exception handling that allows local
21:54 KSA
10-Strike LANState 8.8 contains a local buffer overflow vulnerability in structured exception handling that allows local attackers to execute arbitrary code by crafting malicious LSM map files. Attackers can create a specially formatted LSM file with a payload in the ObjCaption p…
CVE-2018-25258
RGui 3.5.0 contains a local buffer overflow vulnerability in the GUI preferences dialog that allows attackers to bypass
05:16 KSA
RGui 3.5.0 contains a local buffer overflow vulnerability in the GUI preferences dialog that allows attackers to bypass DEP protections through structured exception handling exploitation. Attackers can craft malicious input in the Language for menus and messages field to trigger …
CVE-2018-25259
Terminal Services Manager 3.1 contains a stack-based buffer overflow vulnerability in the computer names field that allo
00:51 KSA
Terminal Services Manager 3.1 contains a stack-based buffer overflow vulnerability in the computer names field that allows local attackers to execute arbitrary code by triggering structured exception handling. Attackers can craft a malicious input file with shellcode and jump ins…
CVE-2018-25260
MAGIX Music Editor 3.1 contains a buffer overflow vulnerability in the FreeDB Proxy Options dialog that allows local att
00:51 KSA
MAGIX Music Editor 3.1 contains a buffer overflow vulnerability in the FreeDB Proxy Options dialog that allows local attackers to execute arbitrary code by exploiting structured exception handling. Attackers can craft a malicious payload, paste it into the Server field via the CD…
CVE-2018-25261
Iperius Backup 5.8.1 contains a local buffer overflow vulnerability in the structured exception handling (SEH) mechanism
00:51 KSA
Iperius Backup 5.8.1 contains a local buffer overflow vulnerability in the structured exception handling (SEH) mechanism that allows local attackers to execute arbitrary code by supplying a malicious file path. Attackers can create a backup job with a crafted payload in the exter…
CVE-2018-25265
LanSpy 2.0.1.159 contains a local buffer overflow vulnerability in the scan section that allows local attackers to execu
00:51 KSA
LanSpy 2.0.1.159 contains a local buffer overflow vulnerability in the scan section that allows local attackers to execute arbitrary code by exploiting structured exception handling mechanisms. Attackers can craft malicious payloads using egghunter techniques to locate and execut…
CVE-2018-25268
LanSpy 2.0.1.159 contains a local buffer overflow vulnerability that allows attackers to overwrite the instruction point
00:51 KSA
LanSpy 2.0.1.159 contains a local buffer overflow vulnerability that allows attackers to overwrite the instruction pointer by supplying oversized input to the scan field. Attackers can craft a payload with 688 bytes of padding followed by 4 bytes of controlled data to crash the a…
CVE-2019-25603
TuneClone 2.20 contains a structured exception handler (SEH) buffer overflow vulnerability that allows local attackers t
11:22 KSA
TuneClone 2.20 contains a structured exception handler (SEH) buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying a malicious license code string. Attackers can craft a payload with a controlled buffer, NSEH jump instruction, and SEH ha…
CVE-2019-25604
DVDXPlayer Pro 5.5 contains a local buffer overflow vulnerability with structured exception handling that allows local a
11:22 KSA
DVDXPlayer Pro 5.5 contains a local buffer overflow vulnerability with structured exception handling that allows local attackers to execute arbitrary code by crafting malicious playlist files. Attackers can create a specially crafted .plf file containing shellcode and NOP sleds t…
CVE-2019-25607
Axessh 4.2 contains a stack-based buffer overflow vulnerability in the log file name field that allows local attackers t
11:22 KSA
Axessh 4.2 contains a stack-based buffer overflow vulnerability in the log file name field that allows local attackers to execute arbitrary code by supplying an excessively long filename. Attackers can overflow the buffer at offset 214 bytes to overwrite the instruction pointer a…
CVE-2019-25608
Iperius Backup 6.1.0 contains a privilege escalation vulnerability that allows low-privilege users to execute arbitrary
11:22 KSA
Iperius Backup 6.1.0 contains a privilege escalation vulnerability that allows low-privilege users to execute arbitrary programs with elevated privileges by creating backup jobs. Attackers can configure backup jobs to execute malicious batch files or programs before or after back…
CVE-2019-25609
JetAudio jetCast Server 2.0 contains a stack-based buffer overflow vulnerability in the Log Directory configuration fiel
11:22 KSA
JetAudio jetCast Server 2.0 contains a stack-based buffer overflow vulnerability in the Log Directory configuration field that allows local attackers to overwrite structured exception handling pointers. Attackers can inject alphanumeric encoded shellcode through the Log Directory…
CVE-2019-25611
MiniFtp contains a buffer overflow vulnerability in the parseconf_load_setting function that allows local attackers to e
11:22 KSA
MiniFtp contains a buffer overflow vulnerability in the parseconf_load_setting function that allows local attackers to execute arbitrary code by supplying oversized configuration values. Attackers can craft a miniftpd.conf file with values exceeding 128 bytes to overflow stack bu…
CVE-2019-25615
Lavavo CD Ripper 4.20 contains a structured exception handling (SEH) buffer overflow vulnerability that allows local att
11:22 KSA
Lavavo CD Ripper 4.20 contains a structured exception handling (SEH) buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying a malicious string in the License Activation Name field. Attackers can craft a payload with controlled buffer data…
CVE-2019-25619
FTP Shell Server 6.83 contains a buffer overflow vulnerability in the 'Account name to ban' field that allows local atta
11:22 KSA
FTP Shell Server 6.83 contains a buffer overflow vulnerability in the 'Account name to ban' field that allows local attackers to execute arbitrary code by supplying a crafted string. Attackers can inject shellcode through the account name parameter in the Manage FTP Accounts dial…
CVE-2019-25626
River Past Cam Do 3.7.6 contains a local buffer overflow vulnerability in the activation code input field that allows lo
11:22 KSA
River Past Cam Do 3.7.6 contains a local buffer overflow vulnerability in the activation code input field that allows local attackers to execute arbitrary code by supplying a malicious activation code string. Attackers can craft a buffer containing 608 bytes of junk data followed…
CVE-2019-25627
FlexHEX 2.71 contains a local buffer overflow vulnerability in the Stream Name field that allows local attackers to exec
11:22 KSA
FlexHEX 2.71 contains a local buffer overflow vulnerability in the Stream Name field that allows local attackers to execute arbitrary code by triggering a structured exception handler (SEH) overflow. Attackers can craft a malicious text file with carefully aligned shellcode and S…
CVE-2019-25629
AIDA64 Extreme 5.99.4900 contains a structured exception handler buffer overflow vulnerability in the logging functional
11:22 KSA
AIDA64 Extreme 5.99.4900 contains a structured exception handler buffer overflow vulnerability in the logging functionality that allows local attackers to execute arbitrary code by supplying a malicious CSV log file path. Attackers can inject shellcode through the Hardware Monito…
CVE-2019-25631
AIDA64 Business 5.99.4900 contains a structured exception handling buffer overflow vulnerability that allows local attac
11:22 KSA
AIDA64 Business 5.99.4900 contains a structured exception handling buffer overflow vulnerability that allows local attackers to execute arbitrary code by overwriting SEH pointers with malicious shellcode. Attackers can inject egg hunter shellcode through the SMTP display name fie…
CVE-2019-25633
AIDA64 Extreme 5.99.4900 contains a structured exception handling buffer overflow vulnerability that allows local attack
11:22 KSA
AIDA64 Extreme 5.99.4900 contains a structured exception handling buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying malicious input through the email preferences and report wizard interfaces. Attackers can inject crafted payloads int…
CVE-2019-25634
Base64 Decoder 1.1.2 contains a stack-based buffer overflow vulnerability that allows local attackers to execute arbitra
11:22 KSA
Base64 Decoder 1.1.2 contains a stack-based buffer overflow vulnerability that allows local attackers to execute arbitrary code by triggering a structured exception handler (SEH) overwrite. Attackers can craft a malicious input file that overflows a buffer, overwrites the SEH cha…
CVE-2019-25637
X-NetStat Pro 5.63 contains a local buffer overflow vulnerability that allows local attackers to execute arbitrary code
11:22 KSA
X-NetStat Pro 5.63 contains a local buffer overflow vulnerability that allows local attackers to execute arbitrary code by overwriting the EIP register through a 264-byte buffer overflow. Attackers can inject shellcode into memory and use an egg hunter technique to locate and exe…
CVE-2019-25650
River Past CamDo 3.7.6 contains a structured exception handler (SEH) buffer overflow vulnerability that allows local att
03:24 KSA
River Past CamDo 3.7.6 contains a structured exception handler (SEH) buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying a malicious string in the Lame_enc.dll name field. Attackers can craft a payload with a 280-byte buffer, NSEH jump…
CVE-2019-25656
R i386 3.5.0 contains a local buffer overflow vulnerability in the GUI Preferences dialog that allows local attackers to
22:36 KSA
R i386 3.5.0 contains a local buffer overflow vulnerability in the GUI Preferences dialog that allows local attackers to trigger a structured exception handler (SEH) overwrite by supplying malicious input. Attackers can craft a payload string in the 'Language for menus and messag…
CVE-2019-25670
River Past Video Cleaner 7.6.3 contains a structured exception handler buffer overflow vulnerability that allows local a
04:54 KSA
River Past Video Cleaner 7.6.3 contains a structured exception handler buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying a malicious string in the Lame_enc.dll field. Attackers can craft a payload with 280 bytes of padding, a next st…
CVE-2019-25681
Xlight FTP Server 3.9.1 contains a structured exception handler (SEH) overwrite vulnerability that allows local attacker
18:17 KSA
Xlight FTP Server 3.9.1 contains a structured exception handler (SEH) overwrite vulnerability that allows local attackers to crash the application and overwrite SEH pointers by supplying a crafted buffer string. Attackers can inject a 428-byte payload through the program executio…
CVE-2019-25689
HTML5 Video Player 1.2.5 contains a local buffer overflow vulnerability that allows attackers to execute arbitrary code
05:16 KSA
HTML5 Video Player 1.2.5 contains a local buffer overflow vulnerability that allows attackers to execute arbitrary code by supplying an oversized key code string. Attackers can craft a malicious payload exceeding 997 bytes and paste it into the KEY CODE field in the Help Register…
CVE-2019-25691
Faleemi Desktop Software 1.8 contains a local buffer overflow vulnerability in the System Setup dialog that allows attac
05:16 KSA
Faleemi Desktop Software 1.8 contains a local buffer overflow vulnerability in the System Setup dialog that allows attackers to bypass DEP protections through structured exception handling exploitation. Attackers can inject a crafted payload into the Save Path for Snapshot and Re…
CVE-2019-25695
R 3.4.4 contains a local buffer overflow vulnerability that allows attackers to execute arbitrary code by injecting mali
05:16 KSA
R 3.4.4 contains a local buffer overflow vulnerability that allows attackers to execute arbitrary code by injecting malicious input into the GUI Preferences language field. Attackers can craft a payload with a 292-byte offset and JMP ESP instruction to execute commands like calc.…
CVE-2019-25701
Easy Video to iPod Converter 1.6.20 contains a local buffer overflow vulnerability in the user registration field that a
05:16 KSA
Easy Video to iPod Converter 1.6.20 contains a local buffer overflow vulnerability in the user registration field that allows local attackers to overwrite the structured exception handler. Attackers can input a crafted payload exceeding 996 bytes in the username field to trigger …
CVE-2019-25705
Echo Mirage 3.1 contains a stack buffer overflow vulnerability that allows local attackers to crash the application or e
09:00 KSA
Echo Mirage 3.1 contains a stack buffer overflow vulnerability that allows local attackers to crash the application or execute arbitrary code by supplying an oversized string in the Rules action field. Attackers can create a malicious text file with a crafted payload exceeding bu…
CVE-2020-36970
PMB 5.6 contains a local file disclosure vulnerability in getgif.php that allows attackers to read arbitrary system file
04:01 KSA
PMB 5.6 contains a local file disclosure vulnerability in getgif.php that allows attackers to read arbitrary system files by manipulating the 'chemin' parameter. Attackers can exploit the unsanitized file path input to access sensitive files like /etc/passwd by sending crafted re…
CVE-2020-37001
Frigate Professional 3.36.0.9 contains a local buffer overflow vulnerability in the Pack File feature that allows attack
04:01 KSA
Frigate Professional 3.36.0.9 contains a local buffer overflow vulnerability in the Pack File feature that allows attackers to execute arbitrary code by overflowing the 'Archive To' input field. Attackers can craft a malicious payload that overwrites the Structured Exception Hand…
CVE-2020-37024
Nidesoft DVD Ripper 5.2.18 contains a local buffer overflow vulnerability in the License Code registration parameter tha
04:01 KSA
Nidesoft DVD Ripper 5.2.18 contains a local buffer overflow vulnerability in the License Code registration parameter that allows attackers to execute arbitrary code. Attackers can craft a malicious payload and paste it into the License Code field to trigger a stack-based buffer o…
CVE-2020-37025
Port Forwarding Wizard 4.8.0 contains a buffer overflow vulnerability that allows local attackers to execute arbitrary c
04:01 KSA
Port Forwarding Wizard 4.8.0 contains a buffer overflow vulnerability that allows local attackers to execute arbitrary code through a long request in the Register feature. Attackers can craft a malicious payload with an egg tag and overwrite SEH handlers to potentially execute sh…
CVE-2020-37028
Socusoft Photo to Video Converter Professional 8.07 contains a local buffer overflow vulnerability in the 'Output Folder
04:01 KSA
Socusoft Photo to Video Converter Professional 8.07 contains a local buffer overflow vulnerability in the 'Output Folder' input field that allows attackers to execute arbitrary code. Attackers can craft a malicious payload and paste it into the output folder field to trigger a st…
CVE-2020-37029
FTPDummy 4.80 contains a local buffer overflow vulnerability in its preference file handling that allows attackers to ex
04:01 KSA
FTPDummy 4.80 contains a local buffer overflow vulnerability in its preference file handling that allows attackers to execute arbitrary code. Attackers can craft a malicious preference file with carefully constructed shellcode to trigger a structured exception handler overwrite a…
CVE-2020-37031
Simple Startup Manager 1.17 contains a local buffer overflow vulnerability that allows attackers to execute arbitrary co
04:01 KSA
Simple Startup Manager 1.17 contains a local buffer overflow vulnerability that allows attackers to execute arbitrary code by overwriting memory through the 'File' input parameter. Attackers can craft a malicious payload with 268 bytes to trigger code execution, bypassing DEP and…
CVE-2020-37036
RM Downloader 2.50.60 contains a local buffer overflow vulnerability in the 'Load' parameter that allows attackers to ex
04:01 KSA
RM Downloader 2.50.60 contains a local buffer overflow vulnerability in the 'Load' parameter that allows attackers to execute arbitrary code by overwriting memory. Attackers can craft a malicious payload with an egg hunter technique to bypass memory protections and execute comman…
CVE-2020-37040
Code Blocks 17.12 contains a local buffer overflow vulnerability that allows attackers to execute arbitrary code by craf
04:01 KSA
Code Blocks 17.12 contains a local buffer overflow vulnerability that allows attackers to execute arbitrary code by crafting a malicious file name with Unicode characters. Attackers can trigger the vulnerability by pasting a specially crafted payload into the file name field duri…
CVE-2020-37042
Frigate Professional 3.36.0.9 contains a local buffer overflow vulnerability in the 'Find Computer' feature that allows
04:01 KSA
Frigate Professional 3.36.0.9 contains a local buffer overflow vulnerability in the 'Find Computer' feature that allows attackers to execute arbitrary code by overflowing the computer name input field. Attackers can craft a malicious payload that triggers a buffer overflow, enabl…
CVE-2020-37049
Frigate 3.36.0.9 contains a local buffer overflow vulnerability in the Command Line input field that allows attackers to
04:01 KSA
Frigate 3.36.0.9 contains a local buffer overflow vulnerability in the Command Line input field that allows attackers to execute arbitrary code. Attackers can craft a malicious payload to overflow the buffer, bypass DEP, and execute commands like launching calc.exe through a spec…
CVE-2020-37139
Odin Secure FTP Expert 7.6.3 contains a local denial of service vulnerability that allows attackers to crash the applica
04:01 KSA
Odin Secure FTP Expert 7.6.3 contains a local denial of service vulnerability that allows attackers to crash the application by manipulating site information fields. Attackers can generate a buffer overflow by pasting 108 bytes of repeated characters into connection fields, causi…
CVE-2020-37142
10-Strike Network Inventory Explorer 8.54 contains a structured exception handler buffer overflow vulnerability that all
04:01 KSA
10-Strike Network Inventory Explorer 8.54 contains a structured exception handler buffer overflow vulnerability that allows attackers to execute arbitrary code by overwriting SEH records. Attackers can craft a malicious payload targeting the 'Computer' parameter during the 'Add' …
CVE-2021-47756
Laravel Valet versions 1.1.4 to 2.0.3 contain a local privilege escalation vulnerability that allows users to modify the
04:01 KSA
Laravel Valet versions 1.1.4 to 2.0.3 contain a local privilege escalation vulnerability that allows users to modify the valet command with root privileges. Attackers can edit the symlinked valet command to execute arbitrary code with root permissions without additional authentic…
CVE-2021-47775
YouTube Video Grabber, now referred to as YouTube Downloader, 1.9.9.1 contains a buffer overflow vulnerability that allo
04:01 KSA
YouTube Video Grabber, now referred to as YouTube Downloader, 1.9.9.1 contains a buffer overflow vulnerability that allows attackers to execute arbitrary code by overwriting the Structured Exception Handler. Attackers can craft a malicious payload of 712 bytes with SEH manipulati…
⚠️ استخبارات التهديدات
34 تهديد
rss:Recorded Future
—
05:48 KSA
من الإرهاق إلى الاستقلالية: إعادة التفكير في استخبارات التهديدات في 2026
تواجه فرق الأمن تحديات في تحويل استخبارات التهديدات إلى إجراءات فعالة بسرعة رغم توفر كميات كبيرة من البيانات. يناقش المقال ضرورة الأنظمة المستقلة لتسريع استجابة التهديدات واتخاذ القرارات في
rss:BleepingComputer
—
03:19 KSA
تحديثات Windows تحصل على تحكم جديد لتقليل إعادة التشغيل الإجبارية
تقدم Microsoft تحكماً جديداً في تحديثات Windows يوفر للمستخدمين مرونة أكبر في إدارة تحديثات النظام مع تقليل إعادة التشغيل الإجبارية المزعجة. تهدف هذه التحسينات إلى تقليل الانقطاع التشغيلي وتحسين ت…
rss:BleepingComputer
—
03:19 KSA
برنامج Firestarter الضار يبقى نشطاً رغم تحديثات جدران حماية Cisco والرقع الأمنية
برنامج Firestarter الضار المخصص يستمر في البقاء على أجهزة Cisco Firepower و Secure Firewall رغم الرقع الأمنية والتحديثات. يستهدف البرنامج الضار برامج ASA و FTD، مما يشكل تهديداً كبي…
rss:Dark Reading
—
02:06 KSA
الولايات المتحدة تفكك عصابة ميانمارية تستهدف المواطنين الأمريكيين في عمليات احتيال مالي
قامت السلطات الأمريكية بتفكيك عصابة احتيال تابعة لميانمار تضم 29 فرداً بما فيهم سيناتور كمبودي، استهدفت المواطنين الأمريكيين من خلال مخططات استثمارية وهمية. تم مصادرة أكثر من…
rss:BleepingComputer
—
00:54 KSA
مايكروسوفت تطرح مفاتيح Entra على Windows في أواخر أبريل
تقوم مايكروسوفت بتنفيذ دعم مفاتيح المرور للمصادقة الخالية من كلمات المرور المقاومة للتصيد على أجهزة Windows في أواخر أبريل، مما يعزز الأمان للموارد المحمية بـ Entra. يهدف هذا المبادرة إلى تقليل ثغرات التصيد…
rss:BleepingComputer
—
00:54 KSA
مجموعة BlackFile الجديدة مرتبطة بموجة هجمات التصيد الصوتي
مجموعة BlackFile الجديدة، وهي مجموعة تهديد موجهة للربح المالي، تقوم بشن هجمات سرقة البيانات والابتزاز ضد منظمات البيع بالتجزئة والضيافة منذ فبراير 2026، مستخدمة تقنيات التصيد الصوتي. تمثل المجموعة تهديداً…
rss:CISA Advisories
—
00:54 KSA
وكالة الأمن السيبراني الأمريكية تضيف أربع ثغرات معروفة مستغلة إلى الكتالوج
أضافت وكالة الأمن السيبراني الأمريكية أربع ثغرات جديدة إلى كتالوج الثغرات المعروفة المستغلة، بما في ذلك ثغرات عبور المسارات في Samsung MagicINFO ومشاكل تجاوز التفويض في SimpleHelp، وجميعه…
rss:The Hacker News
—
23:48 KSA
برنامج FIRESTARTER الخفي يخترق جهاز Cisco Firepower الفيدرالي ويتجاوز تصحيحات الأمان
كشفت وكالة CISA عن اختراق جهاز Cisco Firepower التابع لوكالة فيدرالية أمريكية بواسطة برنامج FIRESTARTER الخفي في سبتمبر 2025، والذي يستمر في البقاء رغم تصحيحات الأمان. يستهدف ال…
rss:BleepingComputer
—
23:48 KSA
ثغرة 'Pack2TheRoot' الجديدة تمنح المتسللين وصول الجذر في لينكس
ثغرة حرجة باسم Pack2TheRoot في خادم PackageKit تسمح للمستخدمين المحليين في لينكس بتصعيد الامتيازات والحصول على وصول الجذر. يمكن للمهاجمين استغلال هذه الثغرة لتثبيت أو إزالة حزم النظام بصلاح…
rss:Dark Reading
—
22:20 KSA
Glasswing أمّن الكود. بقية البنية التحتية الخاصة بك تقع على عاتقك
تواجه المنظمات مخاطر أمنية متزايدة من التطبيقات المنسية والبنية التحتية الظلية وتطبيقات SaaS والأنظمة الذكية الظلية الناشئة التي يمكن للمهاجمين استغلالها دون أدوات متطورة. تسلط المقالة الضوء على أ…
rss:The Hacker News
—
22:20 KSA
موظفو ناسا يقعون في فخ خطة صيد احتيالي صينية تستهدف برامج الدفاع الأمريكية
نفذ مواطنون صينيون حملة صيد احتيالي متقدمة بانتحال هوية باحثين أمريكيين لاستهداف موظفي ناسا واستخراج معلومات حساسة من الوكالة الفضائية والجهات الحكومية الأمريكية. يوضح الهجوم تكتيكات هندس…
rss:SecurityWeek
—
21:18 KSA
أخبار أخرى: وصول غير مصرح به إلى Mythos، انتهاء ترشيح Plankey CISA، جهاز أمان عرض جديد
يغطي هذا التجميع حوادث أمنية متعددة تشمل وصول غير مصرح به إلى منصة Mythos، وتعريض بيانات المستخدمين في Lovable، وتطورات أمنية سيبرانية مختلفة. تشمل العناصر البارزة الحكم على ق…
rss:SecurityWeek
—
21:18 KSA
برنامج الفدية 'Fast16' السابق لـ Stuxnet مرتبط بالتوترات السيبرانية بين الولايات المتحدة وإيران
برنامج Fast16 هو برنامج خبيث متطور موجه للتخريب استهدف برامج الحسابات الدقيقة لتلاعب بنتائج العمليات الحسابية، مع قدرات التكاثر الذاتي. يرتبط هذا البرنامج ب…
rss:BleepingComputer
—
21:18 KSA
DORA والمرونة التشغيلية: إدارة بيانات الاعتماد كعنصر تحكم في المخاطر المالية
تفرض المادة 9 من لائحة DORA متطلبات إلزامية للمصادقة والتحكم في الوصول على المؤسسات المالية الأوروبية. تبحث المقالة في المتطلبات التنظيمية وتوضح مخاطر الأمان وحالات عدم الامتثال التي تح…
rss:Malwarebytes Lab
—
20:16 KSA
بيانات طبية لـ 500,000 متطوع بريطاني معروضة للبيع على علي بابا
تم الكشف عن بيانات طبية لـ 500,000 متطوع من بنك البيانات البريطاني معروضة للبيع على منصة علي بابا، مما يشير إلى خرق بيانات كبير رغم وجود ضوابط الوصول. يوضح هذا الحادث كيف يمكن اختراق بيانات الرعاية ا…
rss:Dark Reading
—
20:16 KSA
هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي تحتل المرتبة الأولى لدى مهاجمي الإنترنت
يقوم مهاجمو الإنترنت بنشر حملات تصيد احتيالي مدعومة بالذكاء الاصطناعي مع هجمات مخصصة من فرد إلى فرد بدلاً من الهجمات الموسعة. شهدت المنظمات ارتفاعاً كبيراً في محاولات التصي…
rss:Dark Reading
—
20:16 KSA
لازاروس التابعة لكوريا الشمالية تستهدف مستخدمي macOS عبر ClickFix
مجموعة لازاروس، وهي مجموعة تهديد متقدمة تابعة لكوريا الشمالية، تستغل ثغرة ClickFix بنشاط لاستهداف مستخدمي macOS والقادة ذوي القيمة العالية في المنظمات للوصول الأولي وسرقة البيانات. توضح هذه الحملة…
rss:BleepingComputer
—
20:16 KSA
أكثر من 10,000 خادم Zimbra عرضة للهجمات المستمرة بثغرات XSS
أكثر من 10,000 خادم Zimbra Collaboration Suite معرضة للهجمات عبر ثغرات البرمجة النصية عبر الموقع (XSS). يقوم المهاجمون باستغلال هذه الثغرة بنشاط للتسلل إلى أنظمة البريد الإلكتروني والتعاون. تواجه المنظم…
rss:SecurityWeek
—
18:37 KSA
درع مقفول 2026: 41 دولة تعزز المرونة السيبرانية في أكبر تمرين عالمي
يمثل تمرين درع مقفول 2026 أكبر تمرين أمن سيبراني عالمي، حيث يجمع 41 دولة لتعزيز المرونة السيبرانية والقدرات الدفاعية المشتركة. توسع التمرين بشكل كبير منذ بدايته بمشاركة أربع دول فقط، مما يعكس ال…
rss:SecurityWeek
—
18:37 KSA
لماذا يجب على الأمن السيبراني إعادة التفكير في الدفاع في عصر الوكلاء المستقلين
يواجه قطاع الأمن السيبراني تحديات جديدة مع تطور الوكلاء المستقلين والأنظمة المدفوعة بالذكاء الاصطناعي التي تتمتع بقدرة توليد الأكواد واتخاذ القرارات دون إشراف بشري. يجب على المنظمات إ…
rss:The Hacker News
—
18:37 KSA
اكتشاف 26 تطبيق محفظة مزيفة على متجر Apple App Store يستهدف عبارات البذور للعملات المشفرة
تم اكتشاف تطبيقات خبيثة تنتحل صفة محافظ العملات المشفرة الشرعية على متجر Apple App Store، مصممة لسرقة عبارات الاسترجاع والمفاتيح الخاصة من المستخدمين منذ خريف 2025. تعيد هذ…
rss:The Hacker News
—
18:37 KSA
سد فجوة سلطة وكيل الذكاء الاصطناعي: المراقبة المستمرة كمحرك القرار
تناقش المقالة فجوة سلطة وكيل الذكاء الاصطناعي، مؤكدة أن وكلاء الذكاء الاصطناعي يمثلون جهات فاعلة مفوضة في بيئات المؤسسات، مما يخلق فجوات أمنية هيكلية تتجاوز كونها كيانات جديدة فقط. يتم اقتراح الم…
rss:BleepingComputer
—
18:37 KSA
مايكروسوفت تسمح الآن لمسؤولي تكنولوجيا المعلومات بإلغاء تثبيت Copilot على أجهزة المؤسسات
أطلقت مايكروسوفت إعدادًا سياسيًا جديدًا يسمح لمسؤولي تكنولوجيا المعلومات بالمؤسسات بإلغاء تثبيت مساعد Copilot الذكي من أجهزة الشركات. يعكس هذا التغيير اهتمام المنظمات بالتحك…
rss:SecurityWeek
—
17:36 KSA
جهاز فيدرالي أمريكي: جدار حماية Cisco مصاب ببرنامج خلفي 'Firestarter'
تم اختراق جدار حماية Cisco التابع لجهاز فيدرالي أمريكي ببرنامج خلفي يسمى 'Firestarter' يوفر وصولاً بعيداً والتحكم في الأجهزة المصابة. يحافظ البرنامج الضار على وجوده حتى بعد تطبيق الت…
rss:SecurityWeek
—
17:36 KSA
إدارة ترامب تعد بقمع الشركات الصينية 'المستغلة' لنماذج الذكاء الاصطناعي الأمريكية
تتخذ إدارة ترامب إجراءات لمنع شركات التكنولوجيا الأجنبية، خاصة الشركات الصينية، من استغلال واستخدام نماذج الذكاء الاصطناعي المطورة أمريكياً بشكل غير قانوني. يمثل هذا جهدا…
rss:SecurityWeek
—
16:33 KSA
إصلاح الثغرات الأمنية في منتجات CrowdStrike و Tenable
أصلحت شركة CrowdStrike ثغرة حرجة في منتج LogScale، بينما عالجت شركة Tenable خللاً عالي الخطورة في منتج Nessus. تعتبر هذه التحديثات الأمنية ضرورية للمنظمات التي تستخدم هذه الأدوات الأمنية الموسعة الانتشار لمنع…
rss:The Hacker News
—
16:33 KSA
مجموعة Tropic Trooper تستخدم نسخة مُعدّلة من SumatraPDF و GitHub لنشر AdaptixC2
يتم استهداف الأفراد الناطقين بالصينية من خلال حملة تستخدم نسخة مُعدّلة من برنامج SumatraPDF لنشر وكيل AdaptixC2 Beacon. تستغل الحملة أنفاق Microsoft VS Code لإنشاء وصول بعيد والتحكم
rss:SecurityWeek
—
14:22 KSA
Copperhelm تجمع 7 ملايين دولار لمنصة أمان السحابة الذكية
حصلت شركة Copperhelm، وهي شركة ناشئة متخصصة في أمان السحابة الإسرائيلية، على تمويل بقيمة 7 ملايين دولار لمنصة أمان السحابة الذكية. تأسست الشركة من قبل خبراء أمان من شركات كبرى بما فيها RSA و McAfee، وتركز …
rss:SecurityWeek
—
14:22 KSA
حزمة Bitwarden على NPM تتعرض لهجوم سلسلة التوريد
تعرضت حزمة Bitwarden على NPM لهجوم في سلسلة التوريد ينسب إلى مجموعة TeamPCP، يتضمن دودة Shai-Hulud. يسلط هذا الحادث الضوء على الثغرات في سلاسل اعتماديات البرامج التي قد تؤثر على المنظمات التي تعتمد على Bitwarden ل…
rss:The Hacker News
—
14:22 KSA
ثغرة LMDeploy CVE-2026-33626 يتم استغلالها خلال 13 ساعة من الكشف عنها
يتم استغلال ثغرة عالية الخطورة (CVE-2026-33626، درجة CVSS 7.5) في مجموعة أدوات LMDeploy مفتوحة المصدر بنشاط في البرية خلال 13 ساعة من الكشف العام عنها. تتعلق الثغرة بضعف في طلب الخادم من جانب …
rss:Dark Reading
—
07:36 KSA
مجموعة Tropic Trooper تستهدف أجهزة التوجيه المنزلية والأهداف اليابانية
تقوم مجموعة Tropic Trooper برعاية الدولة الصينية بتوسيع قدراتها الهجومية باستهداف أجهزة التوجيه المنزلية والكيانات اليابانية باستخدام متجهات هجوم وتكتيكات جديدة. تستمر المجموعة في تطوير أدوات…
rss:Dark Reading
—
05:20 KSA
المتسللون المدعومون من الصين يصنعون شبكات الروبوتات بشكل صناعي
تقوم مجموعات التهديد المدعومة من الصين بتصنيع عمليات شبكات الروبوتات على نطاق واسع لتنفيذ هجمات إلكترونية ضخمة من خلال شبكات الأجهزة المخترقة. يتيح هذا النهج تنفيذ حملات هجوم منخفضة التكلفة وقابلة لل…
rss:BleepingComputer
—
04:19 KSA
المتسللون يستغلون ثغرة تحميل الملفات في مكون Breeze Cache لـ WordPress
يتم استغلال ثغرة حرجة في مكون Breeze Cache لـ WordPress من قبل المهاجمين لتحميل ملفات عشوائية على الخوادم دون المصادقة. تشكل هذه الثغرة خطراً كبيراً على مواقع WordPress التي تستخدم هذا المكون…
rss:Dark Reading
—
20:53 KSA
مجموعة صينية متقدمة تسيء استخدام أدوات سحابية متعددة للتجسس على منغوليا
استخدمت مجموعة صينية متقدمة خدمات سحابية شرعية بما فيها Microsoft Outlook و Slack و Discord و file.io لإنشاء بنية تحتية للتحكم والسيطرة في عمليات التجسس. استفادت المجموعة من منصات اتصال متعد…
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 24 Apr 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار