161
ثغرة
4
تهديد
0
خبر
🛡 الثغرات الأمنية (CVE)
ثغرة في إضافة AI Engine للـ WordPress تؤثر على الإصدار 3.4.9 حيث يفتقد التحقق من صلاحيات WordPress في مسار تفويض OAuth للـ MCP. يسمح هذا للمستخدمين المصرحين بمستويات منخفضة بتجاوز الفحوصات والوصول إلى أدوات إدارية.
تحتوي نسخة 1.2 من Allok Fast AVI MPEG Splitter على ثغرة تجاوز المخزن المؤقت في المكدس في حقل اسم الترخيص. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإرسال سلسلة نصية طويلة تحتوي على 780 بايت من البيانات العشوائية متبوعة برمز ضار. يؤدي هذا الاستغلال إلى تنفيذ أكواد عشوائية بامتيا…
تحتوي نسخة 2.6.1217 من محول Allok AVI DivX MPEG إلى DVD على ثغرة تجاوز مخزن مؤقت في معالج الاستثناءات المنظمة (SEH) تسمح للمهاجمين المحليين بتنفيذ كود عشوائي. يمكن استغلال الثغرة بإدراج حمولة ضارة في حقل اسم الترخيص تحتوي على shellcode وقيم إعادة كتابة سلسلة SEH.
ثغرة تجاوز المخزن المؤقت المحلي في VX Search 10.6.18 تسمح للمهاجمين بتجاوز حدود المخزن المؤقت في حقل الدليل. يمكن للمهاجم إنشاء ملف ضار يحتوي على 271 بايت من البيانات العشوائية متبوعة بعنوان إرجاع لتنفيذ كود عشوائي بامتيازات التطبيق.
يحتوي امتداد EkRishta 2.10 في Joomla على ثغرات حقن SQL و XSS دائمة تسمح للمهاجمين بحقن رموز ضارة عبر حقول الملف الشخصي مثل العنوان ومعاملات POST. يمكن للمهاجمين استخدام معاملات مثل phone_no للتلاعب باستعلامات قاعدة البيانات وتنفيذ برامج نصية ضارة عند زيارة المستخدمين للملفات الشخ…
CVE-2018-25333
ثغرة حقن SQL في خادم ويب توربينات Nordex N149 الإصدار 4.0 في معامل تسجيل الدخول
19:18 KSA
تحتوي نسخة 4.0 من خادم الويب Nordex N149/4.0-4.5 لتوربينات الرياح على ثغرة حقن SQL خطيرة في معامل تسجيل الدخول. يمكن للمهاجمين غير المصرحين استغلال هذه الثغرة لتنفيذ استعلامات SQL عشوائية وتجاوز آليات المصادقة واستخراج بيانات حساسة من قاعدة البيانات.
تحتوي نسخة Zechat 1.5 على ثغرة حقن SQL خطيرة في معامل الهاشتاج تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية. يمكن للمهاجمين غير المصرحين استخدام تقنيات الاتحاد لاستخراج أسماء الجداول والأعمدة وبيانات حساسة أخرى من قاعدة البيانات.
يؤثر هذا الضعف على Zechat الإصدار 1.5 حيث يسمح معامل v بحقن أوامر SQL دون الحاجة للمصادقة. يمكن للمهاجمين استخدام تقنيات العمياء المستندة إلى الوقت مثل sleep() لاستخراج البيانات الحساسة من قاعدة البيانات بشكل تدريجي. هذا يشكل تهديداً خطيراً لسرية وتكامل البيانات المخزنة في التطبي…
ثغرة استخدام بعد التحرير في مكون Win32K الخاص بنظام Windows تسمح لمهاجم محلي مصرح بالوصول باستغلال عيوب في إدارة الذاكرة. يمكن للمهاجم استخدام هذه الثغرة للحصول على امتيازات نظام أعلى والتحكم الكامل بالجهاز.
ثغرة تنافس في مكدس بروتوكول TCP/IP بنظام Windows تسمح لمستخدم محلي مصرح بالوصول برفع امتيازاته إلى مستوى النظام. الثغرة تنتج عن عدم المزامنة الصحيحة عند الوصول المتزامن للموارد المشتركة. تتطلب الاستفادة من الثغرة وجود حساب محلي على النظام المستهدف.
ثغرة قراءة خارج الحد في مكتبة Windows DWM Core Library تسمح لمهاجم مصرح محليًا بقراءة بيانات من ذاكرة النظام بشكل غير مصرح. يمكن استخدام هذه الثغرة للكشف عن معلومات حساسة مثل بيانات المستخدمين أو المفاتيح التشفيرية.
CVE-2026-34337
Use after free in Windows Cloud Files Mini Filter Driver allows an authorized attacker to elevate privileges locally.
12:54 KSA
Use after free in Windows Cloud Files Mini Filter Driver allows an authorized attacker to elevate privileges locally.
CVE-2026-34338
Use after free in Windows Telephony Service allows an authorized attacker to elevate privileges locally.
12:54 KSA
Use after free in Windows Telephony Service allows an authorized attacker to elevate privileges locally.
CVE-2026-34343
Heap-based buffer overflow in Windows Application Identity (AppID) Subsystem allows an authorized attacker to elevate pr
12:54 KSA
Heap-based buffer overflow in Windows Application Identity (AppID) Subsystem allows an authorized attacker to elevate privileges locally.
CVE-2026-34344
Access of resource using incompatible type ('type confusion') in Windows Ancillary Function Driver for WinSock allows an
12:54 KSA
Access of resource using incompatible type ('type confusion') in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.
CVE-2026-34351
Concurrent execution using shared resource with improper synchronization ('race condition') in Windows TCP/IP allows an
12:54 KSA
Concurrent execution using shared resource with improper synchronization ('race condition') in Windows TCP/IP allows an authorized attacker to elevate privileges locally.
CVE-2026-34636
Premiere Pro versions 26.0.2, 25.6.4 and earlier are affected by an out-of-bounds write vulnerability that could result
12:54 KSA
Premiere Pro versions 26.0.2, 25.6.4 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file…
CVE-2026-34637
Premiere Pro versions 26.0.2, 25.6.4 and earlier are affected by an out-of-bounds write vulnerability that could result
12:54 KSA
Premiere Pro versions 26.0.2, 25.6.4 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file…
تؤثر هذه الثغرة على إصدارات Premiere Pro السابقة للإصدار 26.0.3 وتسمح بتنفيذ أكواد عشوائية في سياق المستخدم الحالي. الاستغلال يتطلب فتح ملف ضار من قبل المستخدم، مما يجعلها ثغرة تعتمد على الهندسة الاجتماعية.
تؤثر هذه الثغرة على إصدارات Adobe Media Encoder السابقة للإصدار 26.0.3 وتسمح بكتابة البيانات خارج حدود الذاكرة المخصصة. يمكن للمهاجمين استغلال هذه الثغرة بإرسال ملفات ضارة تؤدي إلى تنفيذ أكواد عشوائية بصلاحيات المستخدم الحالي.
تؤثر هذه الثغرة على إصدارات Adobe Media Encoder السابقة للإصدار 26.0.3 وتسمح بتنفيذ كود عشوائي من خلال ملفات وسائط مصنوعة بشكل خاص. الهجوم يتطلب تفاعل المستخدم لفتح الملف الضار، مما يجعله متجهاً نحو الهندسة الاجتماعية.
تؤثر هذه الثغرة على تطبيق Adobe After Effects وتسمح بتجاوز المخزن المؤقت المستند إلى الكومة عند معالجة ملفات ضارة. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ كود عشوائي بامتيازات المستخدم الحالي. تتطلب الاستغلال تفاعل المستخدم مثل فتح ملف مشروع ضار.
تؤثر هذه الثغرة على After Effects من خلال ثغرة كتابة خارج الحدود التي تسمح بالكتابة إلى ذاكرة غير مخصصة. يمكن للمهاجمين استغلال هذه الثغرة بإنشاء ملفات مشاريع ضارة تؤدي إلى تنفيذ كود عشوائي بصلاحيات المستخدم الحالي. الاستغلال يتطلب تفاعل المستخدم بفتح الملف الضار.
تؤثر هذه الثغرة على تطبيق Adobe After Effects وتسمح بتنفيذ كود عشوائي من خلال ملف ضار. يتطلب الاستغلال تفاعل المستخدم بفتح الملف المصاب، مما يجعلها تهديداً متوسط المستوى للمؤسسات التي تستخدم البرنامج.
تؤثر هذه الثغرة على إصدارات Adobe Illustrator 29.8.6 و 30.3 والإصدارات الأقدم من خلال ثغرة كتابة خارج الحدود في معالجة الملفات. يمكن للمهاجمين استغلال هذه الثغرة بإرسال ملفات ضارة تؤدي إلى تنفيذ أكواد عشوائية بصلاحيات المستخدم الحالي.
تؤثر هذه الثغرة على Substance3D Painter وهي أداة تصميم ثلاثية الأبعاد شهيرة تستخدمها الشركات الإبداعية والهندسية. تسمح الثغرة بكتابة البيانات خارج حدود الذاكرة المخصصة مما يؤدي إلى تنفيذ أكواد عشوائية بصلاحيات المستخدم الحالي.
CVE-2026-34676
Substance3D - Painter versions 12.0.2 and earlier are affected by an out-of-bounds write vulnerability that could result
19:32 KSA
Substance3D - Painter versions 12.0.2 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious fil…
تؤثر هذه الثغرة على تطبيق Adobe Illustrator وتسمح بتنفيذ أكواد عشوائية في سياق المستخدم الحالي. تتطلب الثغرة من المستخدم فتح ملف ضار بشكل متعمد أو غير متعمد. يمكن للمهاجمين استغلال هذه الثغرة لتثبيت برامج ضارة أو الوصول غير المصرح به.
ثغرة تجاوز عدد صحيح في وحدة تحكم مساحات التخزين بويندوز تسمح للمستخدمين المصرح لهم بتصعيد امتيازاتهم إلى مستوى النظام. الهجوم يتطلب وصول محلي وبيانات اعتماد صحيحة لكنه قد يؤدي إلى السيطرة الكاملة على النظام.
CVE-2018-25325
ثغرة اجتياز المسار في WooCommerce CSV Importer 3.3.6 لحذف الملفات العشوائية
19:18 KSA
ثغرة اجتياز المسار في WooCommerce CSV Importer 3.3.6 تسمح لأي مستخدم مسجل بحذف ملفات عشوائية من خلال تقديم أسماء ملفات غير معالجة عبر إجراء AJAX delete_export_file. يمكن للمهاجمين استخدام تسلسلات اجتياز الدليل مثل ../ لحذف ملفات حساسة خارج دليل التصدير المقصود، بما في ذلك ملفات ا…
تسمح هذه الثغرة للمهاجمين بقراءة ملفات حساسة مثل wp-config.php التي تحتوي على بيانات اعتماد قاعدة البيانات والمفاتيح السرية. يمكن استغلالها من خلال طلبات POST بسيطة دون الحاجة إلى المصادقة. الثغرة تؤثر على جميع مواقع WordPress التي تستخدم الإضافة المعرضة للخطر.
CVE-2018-25329
WordPress Plugin WP with Spritz 1.0 contains a remote file inclusion vulnerability that allows unauthenticated attackers
19:18 KSA
WordPress Plugin WP with Spritz 1.0 contains a remote file inclusion vulnerability that allows unauthenticated attackers to read arbitrary files by injecting file paths into the url parameter. Attackers can send GET requests to wp.spritz.content.filter.php with malicious url valu…
تحتوي ثغرة CVE-2026-8725 على ضعف في معالجة طلبات webhook في CoreWorxLab CAAL يسمح للمهاجمين بإجبار الخادم على إرسال طلبات إلى عناوين داخلية أو خارجية غير مصرح بها. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى بيانات اعتماد، مما يشكل خطراً كبيراً على سلامة البنية التحتية.
ثغرة حقن SQL في مكون Oinone Pamirs تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية عبر واجهة queryListByWrapper. الثغرة موجودة في الإصدارات حتى 7.2.0 وتم الكشف عن استغلالات عامة لها. البائع لم يستجب لمحاولات الإفصاح المسؤول.
ثغرة اجتياز المسار في مكون معالج النموذج بـ fishaudio Bert-VITS2 تسمح للمهاجمين بالوصول إلى ملفات خارج المجلد المقصود من خلال دالة _get_all_models. البائع لم يستجب لمحاولات الاتصال المبكرة، مما يترك المنظمات بدون تصحيح رسمي للثغرة.
ثغرة اجتياز المسار في مكون واجهة Gradio بـ fishaudio Bert-VITS2 تسمح للمهاجمين بالوصول إلى ملفات النظام غير المصرح بها من خلال معامل data_dir. الثغرة قابلة للاستغلال عن بعد وتم الكشف عنها علناً مع عدم استجابة البائع. هذا يزيد من خطر الاستغلال في البيئات الإنتاجية.
تؤثر هذه الثغرة على وظيفة غير محددة في ملف /common/jsp/upload3.jsp في Metasoft MetaCRM، حيث يمكن للمهاجمين التلاعب بمعامل الملف لتحميل ملفات عشوائية على النظام. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى مصادقة، مما يشكل تهديدًا كبيرًا لسلامة البيانات والنظام.
CVE-2026-8759
A vulnerability was identified in xiandafu beetl up to 3.20.2. Affected is an unknown function of the file beetl-classic
23:20 KSA
A vulnerability was identified in xiandafu beetl up to 3.20.2. Affected is an unknown function of the file beetl-classic-integration/beetl-spring-classic/src/main/java/org/beetl/ext/spring/SpELFunction.java of the component SpELFunction. The manipulation leads to improper neutral…
CVE-2026-8768
A vulnerability was found in vercel ai up to 3.0.97. The affected element is the function validateDownloadUrl of the fil
01:34 KSA
A vulnerability was found in vercel ai up to 3.0.97. The affected element is the function validateDownloadUrl of the file packages/provider-utils/src/download-blob.ts of the component provider-utils. The manipulation results in server-side request forgery. The attack can be launc…
تؤثر هذه الثغرة على أجهزة H3C Magic B3 حتى الإصدار 100R002 وتسمح بتجاوز المخزن المؤقت عند معالجة معاملات معينة في وظيفة UpdateWanParams. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ كود تعسفي على الجهاز المتأثر.
CVE-2018-25319
Redaxo CMS Addon MyEvents 2.2.1 contains an SQL injection vulnerability that allows authenticated attackers to manipulat
19:18 KSA
Redaxo CMS Addon MyEvents 2.2.1 contains an SQL injection vulnerability that allows authenticated attackers to manipulate database queries by injecting SQL code through the myevents_id parameter. Attackers can send GET requests to the event_add.php page with malicious myevents_id…
CVE-2026-34340
Use after free in Windows Projected File System allows an authorized attacker to elevate privileges locally.
12:54 KSA
Use after free in Windows Projected File System allows an authorized attacker to elevate privileges locally.
CVE-2026-34341
Double free in Windows Link-Layer Discovery Protocol (LLDP) allows an authorized attacker to elevate privileges locally.
12:54 KSA
Double free in Windows Link-Layer Discovery Protocol (LLDP) allows an authorized attacker to elevate privileges locally.
CVE-2026-34342
Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Print Spooler Com
12:54 KSA
Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Print Spooler Components allows an authorized attacker to elevate privileges locally.
CVE-2026-34345
Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Ancillary Functio
12:54 KSA
Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.
CVE-2026-34347
Use after free in Windows Win32K - GRFX allows an authorized attacker to elevate privileges locally.
12:54 KSA
Use after free in Windows Win32K - GRFX allows an authorized attacker to elevate privileges locally.
CVE-2026-35416
Use after free in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges loca
19:32 KSA
Use after free in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.
CVE-2026-8738
A security vulnerability has been detected in Sanluan PublicCMS 5.202506.d. Impacted is the function TradeOrderControlle
15:36 KSA
A security vulnerability has been detected in Sanluan PublicCMS 5.202506.d. Impacted is the function TradeOrderController.pay/TradePaymentController.pay/AccountGatewayComponent.pay of the file publiccms-trade/src/main/java/com/publiccms/controller/web/trade/TradeOrderController.j…
نظام إدارة الطوابير الإصدار 4.0.0 يعاني من ثغرة XSS مخزنة تسمح للمسؤولين المصرحين بحقن كود JavaScript ضار في حقول إنشاء المستخدمين. يتم تنفيذ الكود المحقون عند عرض صفحة قائمة المستخدمين، مما قد يؤدي إلى سرقة جلسات العمل أو بيانات حساسة.
ثغرة XSS المخزنة في إضافة Cookie Law Bar تسمح للمهاجمين المصرحين بحقن نصوص برمجية ضارة عبر حقل رسالة الشريط في صفحة إعدادات الإضافة. تُنفذ هذه النصوص الضارة في متصفحات جميع مستخدمي الموقع مما يؤدي إلى سرقة ملفات تعريف الارتباط والبيانات الحساسة. الثغرة تتطلب وصول مصرح به لكن تؤثر…
CVE-2025-14810
خادم IBM InfoSphere Information Server - انتهاء جلسة غير كافي بعد تعديل الامتيازات
11:08 KSA
تفشل نسخ IBM InfoSphere Information Server من 11.7.0.0 إلى 11.7.1.6 في إلغاء جلسات المستخدم بعد تعديل الامتيازات، مما يسمح للمستخدمين المصرحين بالاحتفاظ بالوصول غير المصرح به. يمكن لهذه الثغرة أن تؤدي إلى تصعيد الامتيازات والوصول غير المصرح به إلى البيانات الحساسة في بيئات التكام…
يفشل IBM Aspera Shares في إلغاء جلسات المستخدمين بعد إعادة تعيين كلمات المرور، مما يسمح للمستخدمين المصرح لهم بانتحال هوية مستخدمين آخرين. يؤثر هذا الضعف على الإصدارات من 1.9.9 إلى 1.11.0 ويشكل خطراً على سرية البيانات والتحكم في الوصول.
تم اكتشاف ثغرة في Harvard IQSS Dataverse تصل إلى الإصدار 6.8 تؤثر على وظيفة غير معروفة في ملف /ThemeAndWidgets.xhtml الخاص بمكون تخصيص المظهر. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتحميل ملفات غير مقيدة من خلال التلاعب بمعامل uploadLogo.
CVE-2026-2930
A vulnerability was identified in Tenda A18 15.13.07.13. The affected element is the function webCgiGetUploadFile of the
11:14 KSA
A vulnerability was identified in Tenda A18 15.13.07.13. The affected element is the function webCgiGetUploadFile of the file /cgi-bin/UploadCfg of the component Httpd Service. Such manipulation of the argument boundary leads to stack-based buffer overflow. The attack can be exec…
CVE-2026-2945
A weakness has been identified in JeecgBoot 3.9.0. Affected by this vulnerability is an unknown functionality of the fil
11:14 KSA
A weakness has been identified in JeecgBoot 3.9.0. Affected by this vulnerability is an unknown functionality of the file /sys/common/uploadImgByHttp. Executing a manipulation of the argument fileUrl can lead to server-side request forgery. The attack may be launched remotely. Th…
CVE-2026-2954
A vulnerability was found in Dromara UJCMS 10.0.2. Impacted is the function importChanel of the file /api/backend/ext/im
11:14 KSA
A vulnerability was found in Dromara UJCMS 10.0.2. Impacted is the function importChanel of the file /api/backend/ext/import-data/import-channel of the component ImportDataController. Performing a manipulation of the argument driverClassName/url results in injection. It is possib…
CVE-2026-2956
A security flaw has been discovered in qinming99 dst-admin up to 1.5.0. This affects the function revertBackup of the fi
11:14 KSA
A security flaw has been discovered in qinming99 dst-admin up to 1.5.0. This affects the function revertBackup of the file /home/restore. The manipulation of the argument Name results in command injection. The attack can be launched remotely. The exploit has been released to the …
CVE-2026-3262
A vulnerability has been found in go2ismail Asp.Net-Core-Inventory-Order-Management-System up to 9.20250118. Affected is
05:22 KSA
A vulnerability has been found in go2ismail Asp.Net-Core-Inventory-Order-Management-System up to 9.20250118. Affected is an unknown function of the component Administrative Interface. Such manipulation leads to execution after redirect. The attack may be launched remotely. The ex…
يؤثر هذا الضعف على نقطة نهاية Security API في نظام إدارة المخزون والطلبات go2ismail، مما يسمح بالتلاعب غير المصرح به بآليات التفويض. يمكن للمهاجمين البعيدين استغلال هذا الضعف للوصول إلى الموارد المحمية دون تفويض صحيح.
CVE-2026-3286
A vulnerability was identified in itwanger paicoding 1.0.0/1.0.1/1.0.2/1.0.3. The impacted element is the function Save
04:30 KSA
A vulnerability was identified in itwanger paicoding 1.0.0/1.0.1/1.0.2/1.0.3. The impacted element is the function Save of the file paicoding-web/src/main/java/com/github/paicoding/forum/web/common/image/rest/ImageRestController.java of the component Image Save Endpoint. Such man…
CVE-2026-3287
A security flaw has been discovered in youlaitech youlai-mall 2.0.0. This affects the function listPagedSpuForApp of the
04:30 KSA
A security flaw has been discovered in youlaitech youlai-mall 2.0.0. This affects the function listPagedSpuForApp of the file mall-pms/pms-boot/src/main/java/com/youlai/mall/pms/controller/app/SpuController.java of the component App-side Product Pagination Endpoint. Performing a …
CVE-2026-3289
A weakness has been identified in Sanluan PublicCMS 6.202506.d. This impacts the function saveMetadata of the file Templ
04:30 KSA
A weakness has been identified in Sanluan PublicCMS 6.202506.d. This impacts the function saveMetadata of the file TemplateCacheComponent.java of the component Template Cache Generation. Executing a manipulation can lead to path traversal. The attack can be executed remotely. The…
CVE-2026-3292
A security vulnerability has been detected in jizhiCMS up to 2.5.6. Affected is the function findAll in the library frph
04:30 KSA
A security vulnerability has been detected in jizhiCMS up to 2.5.6. Affected is the function findAll in the library frphp/lib/Model.php of the component Batch Interface. The manipulation of the argument data leads to sql injection. The attack is possible to be carried out remotel…
CVE-2026-32921
OpenClaw before 2026.3.8 contains an approval bypass vulnerability in system.run where mutable script operands are not b
09:57 KSA
OpenClaw before 2026.3.8 contains an approval bypass vulnerability in system.run where mutable script operands are not bound across approval and execution phases. Attackers can obtain approval for script execution, modify the approved script file before execution, and execute dif…
CVE-2026-32977
OpenClaw before 2026.3.11 contains a sandbox boundary bypass vulnerability in the fs-bridge writeFile commit step that u
09:57 KSA
OpenClaw before 2026.3.11 contains a sandbox boundary bypass vulnerability in the fs-bridge writeFile commit step that uses an unanchored container path during the final move operation. An attacker can exploit a time-of-check-time-of-use race condition by modifying parent paths i…
CVE-2026-34323
Vulnerability in the Oracle Life Sciences InForm product of Oracle Life Science Applications (component: IDM Authenticat
21:40 KSA
Vulnerability in the Oracle Life Sciences InForm product of Oracle Life Science Applications (component: IDM Authentication). Supported versions that are affected are 7.0.1.0 and 7.0.1.1. Easily exploitable vulnerability allows unauthenticated attacker with network access via H…
CVE-2026-34626
Acrobat Reader versions 26.001.21411, 24.001.30360, 24.001.30362 and earlier are affected by an Improperly Controlled Mo
00:48 KSA
Acrobat Reader versions 26.001.21411, 24.001.30360, 24.001.30362 and earlier are affected by an Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') vulnerability that could result in arbitrary file system read in the context of the current us…
CVE-2026-34664
Substance3D - Designer versions 15.1.0 and earlier are affected by an Improper Limitation of a Pathname to a Restricted
19:59 KSA
Substance3D - Designer versions 15.1.0 and earlier are affected by an Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability that could lead to arbitrary file system read. An attacker could exploit this vulnerability to access sensitive files…
CVE-2026-34861
Race condition vulnerability in the thermal management module.
Impact: Successful exploitation of this vulnerability may
02:16 KSA
Race condition vulnerability in the thermal management module.
Impact: Successful exploitation of this vulnerability may affect availability.
CVE-2026-34862
Race condition vulnerability in the power consumption statistics module.
Impact: Successful exploitation of this vulnera
02:16 KSA
Race condition vulnerability in the power consumption statistics module.
Impact: Successful exploitation of this vulnerability may affect availability.
CVE-2026-40133
Due to missing authorization check in SAP S/4HANA Condition Maintenance, an authenticated attacker could gain unauthoriz
20:16 KSA
Due to missing authorization check in SAP S/4HANA Condition Maintenance, an authenticated attacker could gain unauthorized access to view and modify condition table records, resulting in low impact on the confidentiality and integrity of the data. Additionally, this vulnerability…
CVE-2026-4485
A vulnerability has been found in itsourcecode College Management System 1.0. The impacted element is an unknown functio
05:45 KSA
A vulnerability has been found in itsourcecode College Management System 1.0. The impacted element is an unknown function of the file /admin/search_student.php. The manipulation of the argument Search leads to sql injection. The attack is possible to be carried out remotely. The …
ثغرة حقن الأكواد في مكون bagofwords1 تسمح بتنفيذ أكواد عشوائية عن بعد من خلال دالة generate_df في ملف backend/app/ai/code_execution/code_execution.py. الثغرة متاحة للاستغلال العام وقد تم تطوير استغلالات عملية لها.
تؤثر هذه الثغرة على وحدة module_plugin.refresh_plugins في ملف controller.py وتسمح بتحميل ملفات عشوائية دون قيود. تم الكشف عن الثغرة علناً والاستغلال متاح للجمهور، مما يزيد من خطر الهجمات الفعلية. لم يستجب البائع للإشعارات المبكرة بشأن هذه الثغرة.
ثغرة حقن الأكواد في MindSQL تؤثر على دالة ask_db في الملف mindsql/core/mindsql_core.py، مما يسمح بمعالجة البيانات المدخلة بشكل غير آمن. يمكن للمهاجمين استغلال هذه الثغرة عن بعد لتنفيذ أكواد عشوائية على الخادم المتأثر.
تؤثر هذه الثغرة على دالة ask_db في ملف mindsql/core/mindsql_core.py وتسمح بحقن أوامر SQL عشوائية. يمكن استغلال الثغرة عن بعد دون الحاجة إلى مصادقة، مما يهدد سرية وتكامل البيانات. البائع لم يستجب للإفصاح المبكر، مما يزيد من خطورة الموقف.
ثغرة حقن في دالة exec بملف /src/vanna/legacy في vanna-ai vanna تسمح بتنفيذ أكواد عشوائية عن بعد. تم الكشف عن الثغرة علناً والاستفادة منها قد تكون ممكنة. البائع لم يستجب لإشعارات الكشف المبكر.
تم اكتشاف ثغرة حقن SQL في مكتبة vanna-ai vanna التي تؤثر على وظيفة ask في ملف vanna/legacy/base/base.py. يمكن للمهاجمين البعيدين استغلال هذه الثغرة بمعالجة المدخلات غير المعقمة لتنفيذ استعلامات SQL ضارة. الاستغلالات العامة متاحة بالفعل والبائع لم يستجب للإفصاح المبكر.
تؤثر هذه الثغرة على نظام إدارة المحتوى PbootCMS في المكون الخلفي UserController.php حيث يمكن للمهاجمين التلاعب بمعامل Field لتجاوز عناصر التحكم في الوصول. تم نشر استغلال لهذه الثغرة علناً مما يزيد من خطر الاستغلال الفعلي.
ثغرة حقن الأكواد في دالة code_generate بملف metagpt/ext/aflow/scripts/operator.py تسمح للمهاجمين بتنفيذ أكواد عشوائية عن بعد. الثغرة تؤثر على جميع الإصدارات حتى 0.8.1 وتم الكشف عنها علناً مع عدم استجابة البائع.
ثغرة حقن الأكواد في مكون DataInterpreter بملف write_analysis_code.py تسمح بتنفيذ أكواد بعيدة دون تفويض. الثغرة تؤثر على جميع إصدارات MetaGPT حتى الإصدار 0.8.1 وتتطلب ترقية فورية.
يؤثر هذا الضعف على نظام الطلب الغذائي البسيط الإصدار 1.0 حيث يمكن للمهاجمين استغلال معامل Status في ملف all-tickets.php لتنفيذ هجمات حقن SQL. الاستغلال متاح بشكل عام ويمكن تنفيذه عن بعد دون الحاجة إلى مصادقة.
CVE-2026-4543
A vulnerability was found in Wavlink WL-WN578W2 221110. The impacted element is an unknown function of the file /cgi-bin
09:54 KSA
A vulnerability was found in Wavlink WL-WN578W2 221110. The impacted element is an unknown function of the file /cgi-bin/firewall.cgi of the component POST Request Handler. Performing a manipulation of the argument dmz_flag/del_flag results in command injection. It is possible to…
CVE-2026-4548
A vulnerability was detected in mickasmt next-saas-stripe-starter 1.0.0. Affected by this vulnerability is the function
09:54 KSA
A vulnerability was detected in mickasmt next-saas-stripe-starter 1.0.0. Affected by this vulnerability is the function updateUserrole of the file actions/update-user-role.ts. The manipulation of the argument userId/role results in improper authorization. The attack may be launch…
ثغرة حقن الأوامر في جهاز Tenda F453 الإصدار 1.0.0.3 تسمح للمهاجمين بتنفيذ أوامر تعسفية عن بعد من خلال معالجة معاملات غير آمنة في دالة FormWriteFacMac. تم الإفصاح العام عن هذه الثغرة وقد يتم استخدامها في هجمات فعلية على الأجهزة المتأثرة.
CVE-2026-4568
A vulnerability was found in SourceCodester Sales and Inventory System 1.0. This affects an unknown function of the file
09:54 KSA
A vulnerability was found in SourceCodester Sales and Inventory System 1.0. This affects an unknown function of the file /update_supplier.php of the component HTTP GET Request Handler. The manipulation of the argument sid results in sql injection. The attack may be launched remot…
CVE-2026-4569
A vulnerability was determined in SourceCodester Sales and Inventory System 1.0. This impacts an unknown function of the
09:54 KSA
A vulnerability was determined in SourceCodester Sales and Inventory System 1.0. This impacts an unknown function of the file /view_category.php of the component HTTP POST Request Handler. This manipulation of the argument searchtxt causes sql injection. Remote exploitation of th…
CVE-2026-4570
A vulnerability was identified in SourceCodester Sales and Inventory System 1.0. Affected is an unknown function of the
09:54 KSA
A vulnerability was identified in SourceCodester Sales and Inventory System 1.0. Affected is an unknown function of the file /view_customers.php of the component HTTP POST Request Handler. Such manipulation of the argument searchtxt leads to sql injection. The attack can be execu…
CVE-2026-4571
A security flaw has been discovered in SourceCodester Sales and Inventory System 1.0. Affected by this vulnerability is
09:54 KSA
A security flaw has been discovered in SourceCodester Sales and Inventory System 1.0. Affected by this vulnerability is an unknown functionality of the file /view_payments.php of the component HTTP POST Request Handler. Performing a manipulation of the argument searchtxt results …
CVE-2026-4572
A weakness has been identified in SourceCodester Sales and Inventory System 1.0. Affected by this issue is some unknown
09:54 KSA
A weakness has been identified in SourceCodester Sales and Inventory System 1.0. Affected by this issue is some unknown functionality of the file /view_product.php of the component HTTP POST Request Handler. Executing a manipulation of the argument searchtxt can lead to sql injec…
CVE-2026-4573
A security vulnerability has been detected in SourceCodester Simple E-learning System 1.0. This affects an unknown part
09:54 KSA
A security vulnerability has been detected in SourceCodester Simple E-learning System 1.0. This affects an unknown part of the file /includes/form_handlers/delete_post.php of the component HTTP GET Parameter Handler. The manipulation of the argument post_id leads to sql injection…
CVE-2026-4574
A vulnerability was detected in SourceCodester Simple E-learning System 1.0. This vulnerability affects unknown code of
09:54 KSA
A vulnerability was detected in SourceCodester Simple E-learning System 1.0. This vulnerability affects unknown code of the component User Profile Update Handler. The manipulation of the argument firstName results in sql injection. It is possible to launch the attack remotely. Th…
CVE-2026-4586
A vulnerability was found in CodePhiliaX Chat2DB up to 0.3.7. This affects the function Upload of the file chat2db-serve
09:54 KSA
A vulnerability was found in CodePhiliaX Chat2DB up to 0.3.7. This affects the function Upload of the file chat2db-server/chat2db-server-web/chat2db-server-web-api/src/main/java/ai/chat2db/server/web/api/controller/driver/JdbcDriverController.java of the component JDBC Driver Upl…
CVE-2026-4589
A vulnerability was identified in kalcaddle kodbox 1.64. The affected element is the function PathDriverUrl of the file
09:54 KSA
A vulnerability was identified in kalcaddle kodbox 1.64. The affected element is the function PathDriverUrl of the file /workspace/source-code/app/controller/explorer/editor.class.php of the component fileGet Endpoint. Such manipulation of the argument path leads to server-side r…
CVE-2026-4825
A vulnerability was found in SourceCodester Sales and Inventory System 1.0. This affects an unknown part of the file /up
11:08 KSA
A vulnerability was found in SourceCodester Sales and Inventory System 1.0. This affects an unknown part of the file /update_sales.php of the component HTTP GET Parameter Handler. The manipulation of the argument sid results in sql injection. The attack may be launched remotely. …
CVE-2026-4836
A vulnerability was detected in code-projects Accounting System 1.0. The affected element is an unknown function of the
11:08 KSA
A vulnerability was detected in code-projects Accounting System 1.0. The affected element is an unknown function of the file /my_account/delete.php. Performing a manipulation of the argument cos_id results in sql injection. It is possible to initiate the attack remotely. The expl…
CVE-2026-4876
A vulnerability was identified in itsourcecode Free Hotel Reservation System 1.0. The impacted element is an unknown fun
11:08 KSA
A vulnerability was identified in itsourcecode Free Hotel Reservation System 1.0. The impacted element is an unknown function of the file /admin/mod_amenities/index.php?view=editpic. Such manipulation of the argument ID leads to sql injection. The attack may be performed from rem…
CVE-2026-4907
A vulnerability was identified in Page-Replica Page Replica up to e4a7f52e75093ee318b4d5a9a9db6751050d2ad0. The impacted
02:36 KSA
A vulnerability was identified in Page-Replica Page Replica up to e4a7f52e75093ee318b4d5a9a9db6751050d2ad0. The impacted element is the function sitemap.fetch of the file /sitemap of the component Endpoint. The manipulation of the argument url leads to server-side request forgery…
CVE-2026-4970
A security flaw has been discovered in code-projects Social Networking Site 1.0. This affects an unknown function of the
02:36 KSA
A security flaw has been discovered in code-projects Social Networking Site 1.0. This affects an unknown function of the file delete_photos.php of the component Endpoint. The manipulation of the argument ID results in sql injection. The attack can be executed remotely. The exploi…
ثغرة SSRF في وحدة المجموعات من vibrantlabsai RAGAS تسمح للمهاجمين بمعالجة معامل retrieved_contexts لتنفيذ طلبات خادم غير مصرح بها. تم الإفراج عن الاستغلال للجمهور والمورد لم يستجب لإشعارات الكشف المبكر. الثغرة تؤثر على الإصدارات حتى 0.4.3 وتتطلب ترقية فورية.
تؤثر هذه الثغرة على وحدة تكوين بروتوكول سياق النموذج (MCP) في langflow-ai، حيث يمكن للمهاجمين استخدام رأس HTTP المزيف X-Forwarded-For لحقن أوامر ضارة. الثغرة تسمح بالوصول غير المصرح والتنفيذ المحتمل للأوامر على الخادم.
تؤثر هذه الثغرة على نقطة نهاية تنفيذ الوكيل في SuperAGI حيث يمكن للمهاجمين البعيدين تجاوز فحوصات التفويض بمعالجة معامل agent_execution_id. تم الكشف عن الاستغلال علناً والبائع لم يستجب لإشعارات الكشف المبكر.
تم تحديد ثغرة تجاوز التفويض في ملف superagi/controllers/agent.py حيث يمكن للمهاجمين التلاعب بمعامل agent_id لتجاوز فحوصات التفويض. يمكن استغلال هذه الثغرة عن بعد لحذف الوكلاء أو إيقاف الجداول أو الوصول إلى بيانات الجدول دون تفويض مناسب.
تم اكتشاف ثغرة تجاوز التفويض في TransformerOptimus SuperAGI تؤثر على وحدات التحكم في المشاريع. تسمح الثغرة للمهاجمين البعيدين بالوصول غير المصرح به إلى بيانات المشاريع والتعديل عليها دون التحقق المناسب من الأذونات. تم الإفراج عن استغلال الثغرة علناً، مما يزيد من خطر الهجمات الفعل…
تؤثر هذه الثغرة على وظائف استخراج صفحات الويب في TransformerOptimus SuperAGI، مما يسمح للمهاجمين بإرسال طلبات من جانب الخادم إلى موارد داخلية أو خارجية غير مصرح بها. يمكن استغلال الثغرة عن بعد دون الحاجة إلى مصادقة، وقد تم الكشف عن رمز الاستغلال علناً.
ثغرة في خدمة إدارة أدوات API بـ Dify تسمح بمعالجة URLs غير آمنة مما يؤدي إلى هجمات SSRF. يمكن للمهاجمين استخدام هذه الثغرة للوصول إلى الموارد الداخلية والخوادم المحلية والبيانات الحساسة. الثغرة قابلة للاستغلال عن بعد وتم نشر طريقة الاستغلال علناً.
ثغرة Server-Side Request Forgery في مكون معالج أدوات API في Dify تسمح للمهاجمين بمعالجة معاملات URL بشكل ضار. يمكن استخدام هذه الثغرة للوصول إلى الخدمات الداخلية والموارد المحمية والبيانات الحساسة. الاستغلال متاح بشكل عام والبائع لم يستجب للإفصاح المسؤول.
CVE-2026-6620
ثغرة اجتياز المسار في نقطة نهاية تحميل الملفات في SonicCloudOrg sonic-server
16:16 KSA
تم اكتشاف ثغرة اجتياز المسار (Path Traversal) في مكون تحميل الملفات بتطبيق SonicCloudOrg sonic-server الإصدار 2.0.0 وما قبله. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معالجة معامل Type للوصول إلى ملفات خارج الدليل المقصود. تم نشر طريقة الاستغلال علناً ولم يستجب البائع ل…
تحتوي ثغرة CVE-2026-6829 على فشل في حدود الثقة في hermes-webui يسمح للمهاجمين المصرح لهم بتعيين أو تغيير مساحة عمل الجلسة إلى أي دليل موجود على القرص. يمكن للمهاجمين إعادة توجيه مساحة عمل الجلسة إلى دليل خارج الجذر الموثوق المقصود واستخدام واجهات برمجية عادية للقراءة والكتابة للو…
ثغرة حقن أوامر في خدمة Telnet بأجهزة Tenda F453 حتى الإصدار 1.0.0.3 تسمح بتنفيذ أوامر تعسفية من قبل مهاجمين بعيدين. تم الكشف عن هذه الثغرة علناً مما يزيد من خطر استغلالها. تؤثر الثغرة على مكون /goform/telnet في الجهاز.
تم اكتشاف ثغرة حقن SQL في مكتبة Zod (إصدار 4.3.6 وأقدم) في مكون معالج نوع بيانات CUID. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال التلاعب بأنماط التعبيرات العادية في ملف regexes.ts. تم الكشف عن هذه الثغرة علناً والبائع لم يستجب لإشعارات الكشف المبكر.
يؤثر هذا الضعف على نظام الفواتير المستند إلى Laravel ويسمح بتجاوز آليات التفويض في معالج إدارة المستخدمين. يمكن للمهاجمين البعيدين استغلال هذا الخلل للوصول غير المصرح به إلى وظائف إدارة المستخدمين.
يؤثر هذا الضعف على نظام الفواتير المستند إلى Laravel 1.0 حيث يمكن للمهاجمين التلاعب بمعامل معرّف المستخدم في مسار /profile/ لتجاوز فحوصات التفويض. قد يؤدي هذا إلى الوصول غير المصرح به إلى بيانات الملفات الشخصية للمستخدمين الآخرين.
يؤثر هذا الضعف على نقطة نهاية /invoice/ في نظام الفواتير حيث يمكن للمهاجمين التلاعب بمعامل المعرّف للالتفاف حول فحوصات التفويض. يسمح هذا بالوصول غير المصرح به إلى بيانات الفواتير الحساسة للمنظمات. تم الإفصاح عن الاستغلال علناً مما يزيد من خطر الهجمات الفعلية.
تؤثر هذه الثغرة على أجهزة Tenda F456 الإصدار 1.0.0.5 وتسمح بتنفيذ أوامر تعسفية عن بعد دون مصادقة. يمكن للمهاجمين استغلال معامل عنوان MAC في دالة WriteFacMac لحقن أوامر نظام ضارة.
يوجد ضعف في نظام الفواتير code-projects Invoice System الإصدار 1.0 في نقطة نهاية /company حيث لا يتم التحقق من صحة معامل شعار الشركة. يمكن للمهاجمين البعيدين استغلال هذا الضعف لتحميل ملفات خطيرة مثل البرامج النصية الضارة.
يؤثر هذا الضعف على نظام إدارة الموظفين من code-projects الإصدار 1.0 حيث يسمح بحقن أوامر SQL عبر معامل ID في ملف edit.php. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المفصح عنها علناً للوصول غير المصرح إلى بيانات قاعدة البيانات وتعديلها.
ثغرة حقن SQL في نظام إدارة الموظفين من code-projects الإصدار 1.0 تؤثر على ملف delete.php حيث لا يتم التحقق من صحة معامل معرف المستخدم بشكل صحيح. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المتاحة علناً لتنفيذ أوامر SQL تعسفية والوصول إلى بيانات الموظفين الحساسة.
ثغرة حقن SQL في ملف cancel.php بنظام إدارة الموظفين تسمح بمعالجة غير آمنة لمعاملات id/token. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المكشوفة علناً لتنفيذ أوامر SQL تعسفية والوصول إلى بيانات الموظفين الحساسة.
تحتوي Wooey على ثغرة تفويض غير صحيحة في دالة add_or_update_script بملف wooey/api/scripts.py تسمح بمعالجة غير مصرح بها للبرامج النصية. يمكن استغلال هذه الثغرة عن بعد وقد تم الكشف عن استغلالها علناً. الترقية إلى الإصدار 0.13.3rc1 أو 0.14.0 تحل المشكلة بالكامل.
CVE-2026-7143
ثغرة حقن SQL في نظام إدارة المشاريع 1000 Projects Portfolio Management System MCA
00:32 KSA
ثغرة حقن SQL في ملف /admin/block_status.php بنظام إدارة المشاريع 1000 Projects Portfolio Management System MCA الإصدار 1.0 وما قبله. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر SQL تعسفية من خلال معامل 'q' غير المحقق من صحته.
يحتوي CodeAstro Online Classroom الإصدار 1.0 على ثغرة حقن SQL في نقطة النهاية /addnewfaculty حيث يمكن للمهاجمين التلاعب بمعامل fname لتنفيذ استعلامات SQL ضارة. هذه الثغرة قابلة للاستغلال عن بعد وتم نشر استغلال لها بالفعل.
تم اكتشاف ثغرة في وظيفة generate_favicon_from_url في ملف src/auto_favicon/server.py حيث يمكن للمهاجمين التلاعب بمعامل image_url لتنفيذ هجمات SSRF. يمكن تنفيذ الهجوم من بعيد ويؤثر على مكون MCP Tool في المشروع.
يؤثر هذا الضعف على نظام إدارة الصيدليات الشهير المستخدم في المؤسسات الصحية والصيدلانية. يسمح بتنفيذ استعلامات SQL عشوائية مما قد يؤدي إلى الوصول غير المصرح به أو تعديل أو حذف البيانات الحساسة. تم الإفصاح العلني عن الثغرة مما يزيد من خطر الاستغلال الفوري.
ثغرة حقن SQL موجودة في نظام Pizzafy Ecommerce System الإصدار 1.0 في دالة add_to_cart بملف /admin/ajax.php. يمكن للمهاجمين التلاعب بمعامل pid لتنفيذ استعلامات SQL ضارة والوصول إلى قاعدة البيانات. تم الكشف عن هذه الثغرة علناً مما يزيد من خطر استغلالها.
تؤثر هذه الثغرة على مكون معالج موارد MCP Log في ZachHandley ZMCPTools حيث يمكن للمهاجمين استخدام معامل dirname للقيام باجتياز المسار والوصول إلى ملفات خارج المجلد المقصود. تم الكشف عن هذه الثغرة علناً وقد تكون قيد الاستخدام الفعلي من قبل المهاجمين.
تم اكتشاف ثغرة حقن أكواد في ملف resources/views/pages/show.blade.php في Bootstrap CMS الإصدار 0.9.0-alpha. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال التلاعب بمعامل body لتنفيذ أكواد عشوائية. مستودع المشروع لم يكن نشطاً لسنوات عديدة ولا يتلقى أي دعم من المطورين.
تؤثر هذه الثغرة على OWASP DefectDojo وهي أداة إدارة نقاط الضعف الشهيرة المستخدمة في تقييمات الأمن السيبراني. يمكن للمهاجمين تجاوز آليات التفويض والوصول إلى مكونات حساسة مثل المقاييس والمشاركات والمنتجات والاستطلاعات دون صلاحيات مناسبة. تم الكشف عن الاستغلال علناً مما يزيد من خطر …
ثغرة حقن SQL في مكون بناء استعلام أداة MCP في astro-mcp-server تسمح بمعالجة غير آمنة لمعاملات الطلب. يمكن للمهاجمين استغلال هذه الثغرة عن بعد لتنفيذ استعلامات SQL عشوائية والوصول إلى البيانات الحساسة أو تعديلها. تم الإفصاح العام عن الثغرة وقد يتم استخدامها في هجمات نشطة.
تم اكتشاف ثغرة حقن أكواد في مكون مولد تكوين Tailwind ضمن مشروع nextlevelbuilder ui-ux-pro-max-skill. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أكواد عشوائية من خلال دالة _format_plugins. الاستغلال متاح بشكل عام والمشروع لم يستجب للإشعارات الأولية.
ثغرة في مكتبة mem0ai mem0 تسمح بفك تسلسل غير آمن لكائنات pickle في مكون متجه FAISS. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد عشوائية على الأنظمة المتأثرة عن بعد. الاستغلال متاح للعامة مما يزيد من خطورة الثغرة.
تؤثر هذه الثغرة على مكون واجهة MCP في ملف mcp-server/src/index.ts، حيث يمكن للمهاجمين التلاعب بمعامل output_path لكتابة الملفات في مواقع تعسفية. الاستغلال الموثق متاح للجمهور والمشروع لم يستجب للإخطار المبكر.
يؤثر هذا الثغر على مكون واجهة MCP في yii2-mcp-server الإصدار 1.0.2 ويسمح بحقن أوامر نظام التشغيل عن بعد. يمكن للمهاجمين التلاعب بدوال yii_command_help و yii_execute_command لتنفيذ أوامر تعسفية على الأنظمة المتأثرة. تم نشر الاستغلال علناً مما يزيد من خطر الاستخدام الفعلي.
تم اكتشاف ثغرة اجتياز مسار في مكون واجهة MCP بملف src/tools.ts في دالة arango_backup. يسمح هذا الضعف للمهاجمين بمعالجة معامل outputDir للوصول إلى ملفات خارج الدليل المقصود. تم الكشف عن الاستغلال علناً والمشروع لم يستجب بعد.
ثغرة حقن SQL في وحدة Kanban الإدارية بنظام Perfex CRM تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية عن بعد. الثغرة موجودة في دالة applySortQuery بملف AbstractKanban.php وتؤثر على جميع الإصدارات حتى 3.4.1.
تؤثر هذه الثغرة على مكون واجهة برمجة التطبيقات (API) في ملف api_tools.go، حيث يمكن للمهاجمين البعيدين استغلال معاملات URL لتنفيذ طلبات مزيفة من جانب الخادم. الاستغلال ممكن بدون مصادقة، مما يسمح بالوصول إلى الموارد الداخلية والخدمات المحمية.
ثغرة حقن SQL في CodeAstro Online Classroom 1.0 تسمح للمهاجمين بمعالجة معاملات قاعدة البيانات من خلال معامل squeryx غير المحمي في ملف /askquery.php. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى مصادقة، مما قد يؤدي إلى الوصول غير المصرح إلى البيانات الحساسة أو تعديلها.
CVE-2026-8112
ثغرة حقن أوامر نظام التشغيل في وظيفة executeCognitivePulse في 8421bit MiniClaw
04:18 KSA
ثغرة حقن أوامر نظام التشغيل في وظيفة executeCognitivePulse بمنتج 8421bit MiniClaw تسمح بتنفيذ أوامر نظام عشوائية عن بعد. الثغرة تؤثر على الإصدارات حتى الالتزام 223c16a1088e138838dcbd18cd65a37c35ac5a84 وتم الكشف عن استغلالها علناً. يتطلب تطبيق الرقعة 028f62216dee9f64833d0f1cfda7c2…
تؤثر هذه الثغرة على مكون معالج كائن JSON في JeecgBoot، حيث يسمح معامل condition غير المصفى بحقن أوامر SQL. يمكن للمهاجمين البعيدين تنفيذ استعلامات SQL تعسفية للوصول إلى بيانات حساسة أو تعديل محتويات قاعدة البيانات. الاستغلال متاح علناً مما يزيد من خطر الهجمات الموجهة ضد المنظمات …
ثغرة اجتياز المسار في xiaozhi-mcphub تسمح للمهاجمين بالتلاعب بمعامل manifest.name للوصول إلى ملفات خارج الدليل المقصود. الاستغلال متاح للجمهور ويمكن استخدامه في هجمات فعلية ضد الأنظمة المتأثرة. المشروع لم يستجب بعد للإخطارات الأمنية.
تم اكتشاف ثغرة حقن SQL في Simple Chat System الإصدار 1.0 في ملف sendMessage.php حيث يفشل التطبيق في التحقق الصحيح من معاملات type و length و business. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول إلى قاعدة البيانات والتلاعب بها دون الحاجة إلى بيانات اعتماد صحيحة.
CVE-2026-8127
ثغرة التحكم في الوصول غير الصحيح في واجهة برمجة تطبيقات المستخدمين في eladmin
11:18 KSA
تؤثر هذه الثغرة على وحدة التحكم في المستخدمين في eladmin حيث يمكن للمهاجمين التلاعب بفحص مستوى المستخدم. يسمح هذا بتجاوز آليات التحكم في الوصول والوصول غير المصرح به إلى الموارد المحمية.
تؤثر هذه الثغرة على وظيفة تغيير كلمة مرور WiFi في ملف /cgi-bin/adm.cgi حيث يمكن للمهاجمين حقن أوامر نظام التشغيل عبر معاملات wl_channel و wl_Pass و EncrypType. الهجوم قابل للتنفيذ عن بعد دون الحاجة إلى مصادقة، مما يسمح بالتحكم الكامل في جهاز التوجيه.
تم اكتشاف ثغرة حقن أوامر نظام التشغيل في جهاز توجيه Wavlink NU516U1 من خلال دالة wzdrepeater في ملف /cgi-bin/adm.cgi. يمكن للمهاجمين البعيدين استغلال هذه الثغرة بمعالجة معاملات wlan_bssid أو sel_Automode أو sel_EncrypTyp لتنفيذ أوامر تعسفية على النظام.
تم اكتشاف ثغرة تجاوز المخزن المؤقت المستند إلى المكدس في دالة sub_3B4610 من ملف SlimPDFReader.exe. يمكن استغلال هذه الثغرة عن بعد وتم نشر الاستغلال علنًا. نظرًا لأن البائع توقف عن دعم المنتج، لن تتوفر تصحيحات أمنية.
تؤثر هذه الثغرة على مكون واجهة appConfigQuery في Oinone Pamirs حيث يمكن للمهاجمين التلاعب بعمليات تحليل JSON لتنفيذ كود عشوائي. الاستغلال متاح للعامة والبائع لم يستجب للإفصاح المسؤول.
CVE-2026-8740
A flaw has been found in Sanluan PublicCMS 5.202506.d. The impacted element is the function execute of the file publiccm
15:36 KSA
A flaw has been found in Sanluan PublicCMS 5.202506.d. The impacted element is the function execute of the file publiccms-core/src/main/java/com/publiccms/views/directive/tools/TemplateResultDirective.java of the component templateResult API. This manipulation of the argument tem…
تؤثر هذه الثغرة على مكون AMF/MME في Open5GS وتتعلق بدالة البحث عن معرفات المستخدمين. يمكن للمهاجمين البعيدين استغلال هذا الضعف للحصول على تفويض غير صحيح والوصول إلى موارد محمية.
CVE-2026-8747
ثغرة التحقق من الصلاحيات في معالج الموافقة على التعليقات في Z-BlogPHP 1.7.4.3430
17:58 KSA
ثغرة CVE-2026-8747 تؤثر على Z-BlogPHP 1.7.4.3430 وتسمح بتجاوز آليات التحقق من الصلاحيات في معالج الموافقة على التعليقات. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتقديم تعليقات غير مصرح بها أو الوصول إلى وظائف إدارية.
يؤثر هذا الضعف على وظيفة parseVideoInfo في مكون معالجة الفيديو بـ Kodbox، حيث يسمح بحقن أوامر النظام عبر معامل ffmpegBin غير المحقق. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى بيانات اعتماد المستخدم، مما يسمح بتنفيذ أوامر عشوائية بصلاحيات تطبيق الويب.
تؤثر هذه الثغرة على معالج تحميل الملفات في AstrBot حيث يمكن للمهاجمين استخدام أسماء ملفات معدلة للوصول إلى مسارات خارج الدليل المقصود. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى مصادقة. الاستغلال متاح بشكل عام مما يزيد من خطر الاستهداف الفعلي.
CVE-2018-25324
Simple Fields 0.2 through 0.3.5 WordPress Plugin contains a local file inclusion vulnerability that allows unauthenticat
20:32 KSA
Simple Fields 0.2 through 0.3.5 WordPress Plugin contains a local file inclusion vulnerability that allows unauthenticated attackers to read arbitrary files by injecting null bytes into the wp_abspath parameter on PHP versions before 5.3.4. Attackers can supply malicious wp_abspa…
CVE-2018-25331
Zenar Content Management System contains a cross-site scripting vulnerability that allows unauthenticated attackers to i
20:32 KSA
Zenar Content Management System contains a cross-site scripting vulnerability that allows unauthenticated attackers to inject malicious scripts by manipulating form parameters in POST requests. Attackers can inject script tags through the current_page parameter sent to the ajax.p…
CVE-2018-25334
Zechat 1.5 contains a Cross-Site Request Forgery (CSRF) vulnerability that allows an attacker to change a user's informa
20:32 KSA
Zechat 1.5 contains a Cross-Site Request Forgery (CSRF) vulnerability that allows an attacker to change a user's information by bypassing anti-CSRF protections. The application uses a CSRF token, but an attacker can use the hashtag parameter to inject an encoded payload and bypas…
CVE-2018-25327
Joomla! Component Js Jobs 1.2.0 contains a cross-site request forgery vulnerability that allows attackers to perform sta
20:32 KSA
Joomla! Component Js Jobs 1.2.0 contains a cross-site request forgery vulnerability that allows attackers to perform state-changing actions without token validation. Attackers can craft malicious HTML forms targeting administrative endpoints like job.jobenforcedelete to delete jo…
CVE-2018-25336
Joomla jCart for OpenCart 2.3.0.2 contains a cross-site request forgery vulnerability that allows attackers to modify us
20:32 KSA
Joomla jCart for OpenCart 2.3.0.2 contains a cross-site request forgery vulnerability that allows attackers to modify user account information without authentication. Attackers can craft malicious HTML forms targeting endpoints , and to change user credentials, passwords, and aff…
تم تحديد ضعف في Sanluan PublicCMS الإصدار 5.202506.d يؤثر على وظيفة معالج استعلام عنوان التجارة. يمكن للمهاجمين البعيدين استغلال هذا الضعف من خلال معالجة معاملات userId/id لتجاوز آليات المصادقة والوصول غير المصرح به إلى بيانات العناوين التجارية.
تحتوي ثغرة CVE-2026-8739 على استخدام مفتاح تشفير ثابت مشفر في دالة getSignKey بمكون SafeConfigComponent في Sanluan PublicCMS الإصدار 5.202506.d. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول إلى البيانات المشفرة والتحكم في الأنظمة المعتمدة على هذا المفتاح.
تؤثر هذه الثغرة على مكون PersistNFS في واجهة برمجة تطبيقات ImportFile في H2O-3، مما يسمح بالكشف غير المصرح به عن المعلومات الحساسة. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى مصادقة، مما يشكل خطراً على سرية البيانات المخزنة في أنظمة H2O-3.
تؤثر هذه الثغرة على معالج Rapids setproperty في H2O-3 وتسمح بالوصول غير المصرح به من خلال التلاعب بدالة exec. يمكن استغلال الثغرة عن بعد ويتوفر لها رمز استغلال عام.
تم اكتشاف ثغرة حقن أوامر نظام التشغيل في Vercel AI حتى الإصدار 3.0.97 من خلال استيفاء اسم فرع طلب السحب في ملف سير عمل GitHub. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر نظام تشغيل عشوائية، على الرغم من أن التعقيد العالي والاستغلال الصعب يحدان من احتمالية الهجوم.
⚠️ استخبارات التهديدات
4 تهديد
rss:The Hacker News
—
21:54 KSA
استغلال ثغرة NGINX CVE-2026-42945 في البرية، مما يسبب توقف العمليات والتنفيذ البعيد المحتمل
يتم استغلال ثغرة حرجة في تجاوز مخزن مؤقت الكومة (CVE-2026-42945، درجة CVSS 9.2) في NGINX Plus و NGINX Open بشكل نشط في البرية بعد فترة قصيرة من الكشف العام. يمكن للعيب في…
rss:BleepingComputer
—
21:54 KSA
Tycoon2FA يختطف حسابات Microsoft 365 عبر هجمات رمز الجهاز
تطورت مجموعة أدوات Tycoon2FA للتصيد الاحتيالي لدعم هجمات رمز الجهاز، مستغلة عناوين URL لتتبع النقرات من Trustifi للتسلل إلى حسابات Microsoft 365. تتجاوز هذه الطريقة الهجومية المصادقة التقليدية بالاستفادة …
rss:The Hacker News
—
14:17 KSA
اختراق رمز GitHub في Grafana أدى إلى تحميل قاعدة الأكواد ومحاولة ابتزاز
كشفت شركة Grafana عن حصول طرف غير مصرح عليه على رمز GitHub يمنح الوصول إلى بيئة GitHub وقاعدة أكوادها. أكدت التحقيقات عدم الوصول إلى بيانات العملاء أو المعلومات الشخصية خلال الحادثة. يسلط هذ…
rss:BleepingComputer
—
03:32 KSA
مايكروسوفت ترفض تقرير ثغرة حرجة في Azure، لم يتم إصدار CVE
يزعم باحث أمني أن مايكروسوفت أصلحت بصمت ثغرة حرجة في Azure Backup for AKS بعد رفض تقرير الكشف دون إصدار معرّف CVE. تنفي مايكروسوفت الادعاء، مؤكدة أن السلوك متوقع ولم يتم إجراء أي تغييرات على المنتج.
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 17 May 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار