154
ثغرة
33
تهديد
0
خبر
🛡 الثغرات الأمنية (CVE)
CVE-2026-35436
Insufficient granularity of access control in Microsoft Office Click-To-Run allows an authorized attacker to elevate pri
11:18 KSA
Insufficient granularity of access control in Microsoft Office Click-To-Run allows an authorized attacker to elevate privileges locally.
CVE-2026-35439
Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a ne
11:18 KSA
Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.
CVE-2026-40357
Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a ne
14:42 KSA
Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.
CVE-2026-40365
Insufficient granularity of access control in Microsoft Office SharePoint allows an authorized attacker to execute code
23:32 KSA
Insufficient granularity of access control in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.
CVE-2026-40370
External control of file name or path in SQL Server allows an authorized attacker to execute code over a network.
23:32 KSA
External control of file name or path in SQL Server allows an authorized attacker to execute code over a network.
CVE-2026-7498
Improper neutralization of input during web page generation ('cross-site scripting') vulnerability in Basamak Informatio
09:48 KSA
Improper neutralization of input during web page generation ('cross-site scripting') vulnerability in Basamak Information Technology Consulting and Organization Trade Ltd. Co. DernekWeb allows Stored XSS.
This issue affects DernekWeb: through 30122025.
تؤثر هذه الثغرة على جهاز التوجيه Edimax BR-6428NS الإصدار 1.10 حيث يمكن للمهاجمين استغلال تجاوز المخزن المؤقت في معامل L2TPUserName لتنفيذ تعليمات برمجية عشوائية. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى مصادقة، مما يجعلها تهديداً خطيراً للشبكات المؤسسية.
يؤثر هذا الضعف على جهاز التوجيه Edimax BR-6428NS الإصدار 1.10 من خلال ثغرة تجاوز المخزن المؤقت في معالج طلبات POST لوظيفة formPPTPSetup. يمكن للمهاجمين البعيدين استغلال معامل pptpUserName لتنفيذ تعليمات برمجية عشوائية على الجهاز. لم يستجب البائع للإفصاح المبكر، مما يترك المنظمات …
CVE-2026-40358
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
14:42 KSA
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2026-40361
Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.
20:44 KSA
Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.
CVE-2026-40363
Heap-based buffer overflow in Microsoft Office allows an unauthorized attacker to execute code locally.
20:44 KSA
Heap-based buffer overflow in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2026-40364
Access of resource using incompatible type ('type confusion') in Microsoft Office Word allows an unauthorized attacker t
20:44 KSA
Access of resource using incompatible type ('type confusion') in Microsoft Office Word allows an unauthorized attacker to execute code locally.
CVE-2026-40366
Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.
23:32 KSA
Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.
CVE-2026-40367
Untrusted pointer dereference in Microsoft Office Word allows an unauthorized attacker to execute code locally.
23:32 KSA
Untrusted pointer dereference in Microsoft Office Word allows an unauthorized attacker to execute code locally.
CVE-2026-35438
Missing authorization in Windows Admin Center allows an authorized attacker to elevate privileges over a network.
11:18 KSA
Missing authorization in Windows Admin Center allows an authorized attacker to elevate privileges over a network.
CVE-2026-40368
Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a ne
23:32 KSA
Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.
CVE-2026-35417
Access of resource using incompatible type ('type confusion') in Windows Win32K - ICOMP allows an authorized attacker to
08:00 KSA
Access of resource using incompatible type ('type confusion') in Windows Win32K - ICOMP allows an authorized attacker to elevate privileges locally.
CVE-2026-35418
Use after free in Windows Cloud Files Mini Filter Driver allows an authorized attacker to elevate privileges locally.
08:00 KSA
Use after free in Windows Cloud Files Mini Filter Driver allows an authorized attacker to elevate privileges locally.
CVE-2026-35420
Heap-based buffer overflow in Windows Kernel allows an authorized attacker to elevate privileges locally.
08:00 KSA
Heap-based buffer overflow in Windows Kernel allows an authorized attacker to elevate privileges locally.
CVE-2026-35421
Heap-based buffer overflow in Windows GDI allows an unauthorized attacker to execute code locally.
08:00 KSA
Heap-based buffer overflow in Windows GDI allows an unauthorized attacker to execute code locally.
CVE-2026-40359
Use after free in Microsoft Office Excel allows an unauthorized attacker to execute code locally.
17:30 KSA
Use after free in Microsoft Office Excel allows an unauthorized attacker to execute code locally.
CVE-2026-40360
Out-of-bounds read in Microsoft Office Excel allows an unauthorized attacker to disclose information locally.
20:44 KSA
Out-of-bounds read in Microsoft Office Excel allows an unauthorized attacker to disclose information locally.
CVE-2026-40362
Heap-based buffer overflow in Microsoft Office Excel allows an unauthorized attacker to execute code locally.
20:44 KSA
Heap-based buffer overflow in Microsoft Office Excel allows an unauthorized attacker to execute code locally.
CVE-2026-40369
Untrusted pointer dereference in Windows Kernel allows an authorized attacker to elevate privileges locally.
23:32 KSA
Untrusted pointer dereference in Windows Kernel allows an authorized attacker to elevate privileges locally.
CVE-2026-40377
Heap-based buffer overflow in Windows Cryptographic Services allows an authorized attacker to elevate privileges locally
23:32 KSA
Heap-based buffer overflow in Windows Cryptographic Services allows an authorized attacker to elevate privileges locally.
CVE-2026-40381
Improper access control in Azure Connected Machine Agent allows an authorized attacker to elevate privileges locally.
23:32 KSA
Improper access control in Azure Connected Machine Agent allows an authorized attacker to elevate privileges locally.
CVE-2026-47092
Claude HUD through 0.0.12, patched in commit 234d9aa, contains a command injection vulnerability that allows local attac
13:16 KSA
Claude HUD through 0.0.12, patched in commit 234d9aa, contains a command injection vulnerability that allows local attackers to execute arbitrary commands by manipulating the COMSPEC environment variable. Attackers can set COMSPEC to an arbitrary binary path before claude-hud per…
CVE-2026-35424
Missing release of memory after effective lifetime in Windows Internet Key Exchange (IKE) Protocol allows an unauthorize
11:18 KSA
Missing release of memory after effective lifetime in Windows Internet Key Exchange (IKE) Protocol allows an unauthorized attacker to deny service over a network.
CVE-2026-42009
A flaw was found in gnutls. A remote attacker could exploit an issue in the Datagram Transport Layer Security (DTLS) pac
09:48 KSA
A flaw was found in gnutls. A remote attacker could exploit an issue in the Datagram Transport Layer Security (DTLS) packet reordering logic. The comparator function, responsible for ordering DTLS packets by sequence numbers, did not correctly handle packets with duplicate sequen…
CVE-2026-8771
A security flaw has been discovered in linlinjava litemall up to 1.8.0. This impacts the function list of the file litem
01:34 KSA
A security flaw has been discovered in linlinjava litemall up to 1.8.0. This impacts the function list of the file litemall-wx-api/src/main/java/org/linlinjava/litemall/wx/web/WxGoodsController.java of the component Front-end WeChat API. Performing a manipulation results in sql i…
CVE-2026-8785
A flaw has been found in projectworlds hospital-management-system-in-php 1.0. Affected by this vulnerability is the func
09:48 KSA
A flaw has been found in projectworlds hospital-management-system-in-php 1.0. Affected by this vulnerability is the function getAllPatientDetail of the file update_info.php of the component GET Parameter Handler. Executing a manipulation of the argument appointment_no can lead to…
CVE-2026-4999
A security vulnerability has been detected in z-9527 admin up to 72aaf2dd05cf4ec2e98f390668b41e128eec5ad2. This issue af
02:36 KSA
A security vulnerability has been detected in z-9527 admin up to 72aaf2dd05cf4ec2e98f390668b41e128eec5ad2. This issue affects the function uploadFile of the file /server/utils/upload.js of the component isImg Check. The manipulation of the argument fileType leads to path traversa…
CVE-2026-5011
A vulnerability was detected in elecV2 elecV2P up to 3.8.3. This vulnerability affects the function runJSFile of the fil
02:36 KSA
A vulnerability was detected in elecV2 elecV2P up to 3.8.3. This vulnerability affects the function runJSFile of the file /webhook of the component JSON Parser. Performing a manipulation of the argument rawcode results in code injection. Remote exploitation of the attack is possi…
CVE-2026-5020
A vulnerability was detected in Totolink A3600R 4.1.2cu.5182_B20201102. Affected by this issue is the function setNotice
12:52 KSA
A vulnerability was detected in Totolink A3600R 4.1.2cu.5182_B20201102. Affected by this issue is the function setNoticeCfg of the file /cgi-bin/cstecgi.cgi of the component Parameter Handler. The manipulation of the argument NoticeUrl results in command injection. The attack may…
CVE-2026-5030
A vulnerability has been found in Totolink NR1800X 9.1.0u.6279_B20210910. This issue affects the function NTPSyncWithHos
12:52 KSA
A vulnerability has been found in Totolink NR1800X 9.1.0u.6279_B20210910. This issue affects the function NTPSyncWithHost of the file /cgi-bin/cstecgi.cgi of the component Telnet Service. The manipulation of the argument host_time leads to command injection. The attack can be ini…
CVE-2026-5126
A flaw has been found in SourceCodester RSS Feed Parser 1.0. Affected by this issue is the function file_get_contents. T
09:57 KSA
A flaw has been found in SourceCodester RSS Feed Parser 1.0. Affected by this issue is the function file_get_contents. This manipulation causes server-side request forgery. The attack is possible to be carried out remotely. The exploit has been published and may be used.
CVE-2026-5153
A flaw has been found in Tenda CH22 1.0.0.1. The affected element is the function FormWriteFacMac of the file /goform/Wr
09:57 KSA
A flaw has been found in Tenda CH22 1.0.0.1. The affected element is the function FormWriteFacMac of the file /goform/WriteFacMac. Executing a manipulation of the argument mac can lead to command injection. The attack may be launched remotely. The exploit has been published and m…
CVE-2026-5177
A weakness has been identified in Totolink A3300R 17.0.0cu.557_b20221024. Affected by this vulnerability is the function
09:57 KSA
A weakness has been identified in Totolink A3300R 17.0.0cu.557_b20221024. Affected by this vulnerability is the function setWiFiBasicCfg of the file /cgi-bin/cstecgi.cgi. Executing a manipulation of the argument rxRate can lead to command injection. The attack may be launched rem…
CVE-2026-5178
A security vulnerability has been detected in Totolink A3300R 17.0.0cu.557_b20221024. Affected by this issue is the func
09:57 KSA
A security vulnerability has been detected in Totolink A3300R 17.0.0cu.557_b20221024. Affected by this issue is the function setIptvCfg of the file /cgi-bin/cstecgi.cgi. The manipulation of the argument vlanPriLan3 leads to command injection. Remote exploitation of the attack is …
CVE-2026-5181
A vulnerability has been found in SourceCodester Simple Doctors Appointment System up to 1.0. This issue affects some un
09:57 KSA
A vulnerability has been found in SourceCodester Simple Doctors Appointment System up to 1.0. This issue affects some unknown processing of the file /doctors_appointment/admin/ajax.php?action=save_category. Such manipulation of the argument img leads to unrestricted upload. The a…
CVE-2026-5183
A vulnerability was determined in TRENDnet TEW-713RE up to 1.02. The affected element is the function sub_421494 of the
09:57 KSA
A vulnerability was determined in TRENDnet TEW-713RE up to 1.02. The affected element is the function sub_421494 of the file /goform/addRouting. Executing a manipulation of the argument dest can lead to command injection. It is possible to launch the attack remotely. The exploit …
CVE-2026-5184
A vulnerability was identified in TRENDnet TEW-713RE up to 1.02. The impacted element is an unknown function of the file
09:57 KSA
A vulnerability was identified in TRENDnet TEW-713RE up to 1.02. The impacted element is an unknown function of the file /goform/setSysAdm. The manipulation of the argument admuser leads to command injection. The attack can be initiated remotely. The exploit is publicly available…
CVE-2026-5196
A vulnerability has been found in code-projects Student Membership System 1.0. Impacted is an unknown function of the fi
09:57 KSA
A vulnerability has been found in code-projects Student Membership System 1.0. Impacted is an unknown function of the file /delete_member.php. The manipulation of the argument ID leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the p…
CVE-2026-5197
A vulnerability was found in code-projects Student Membership System 1.0. The affected element is an unknown function of
09:57 KSA
A vulnerability was found in code-projects Student Membership System 1.0. The affected element is an unknown function of the file /delete_user.php. The manipulation of the argument ID results in sql injection. The attack may be launched remotely. The exploit has been made public …
CVE-2026-5205
A vulnerability was identified in chatwoot up to 4.11.2. Affected by this vulnerability is the function Webhooks::Trigge
09:57 KSA
A vulnerability was identified in chatwoot up to 4.11.2. Affected by this vulnerability is the function Webhooks::Trigger in the library lib/webhooks/trigger.rb of the component Webhook API. Such manipulation of the argument url leads to server-side request forgery. The attack ca…
CVE-2026-5206
A security vulnerability has been detected in code-projects Simple Gym Management System 1.0. This vulnerability affects
09:57 KSA
A security vulnerability has been detected in code-projects Simple Gym Management System 1.0. This vulnerability affects unknown code of the component Payment Handler. The manipulation of the argument Payment_id/Amount/customer_id/payment_type/customer_name leads to sql injection…
CVE-2026-5248
A vulnerability has been found in gougucms 4.08.18. This affects the function reg_submit of the file gougucms-master\app
09:57 KSA
A vulnerability has been found in gougucms 4.08.18. This affects the function reg_submit of the file gougucms-master\app\home\controller\Login.php of the component User Registration Handler. Such manipulation of the argument level leads to dynamically-determined object attributes…
CVE-2026-5251
A vulnerability was identified in z-9527 admin 1.0/2.0. This impacts an unknown function of the file /server/routes/user
09:57 KSA
A vulnerability was identified in z-9527 admin 1.0/2.0. This impacts an unknown function of the file /server/routes/user.js of the component User Update Endpoint. Such manipulation of the argument isAdmin with the input 1 leads to dynamically-determined object attributes. It is p…
CVE-2026-5259
A vulnerability was determined in AutohomeCorp frostmourne up to 1.0. The affected element is an unknown function of the
09:57 KSA
A vulnerability was determined in AutohomeCorp frostmourne up to 1.0. The affected element is an unknown function of the file frostmourne-monitor/src/main/java/com/autohome/frostmourne/monitor/controller/AlarmController.java of the component Alarm Preview. Executing a manipulatio…
CVE-2026-5317
A security flaw has been discovered in Nothings stb up to 1.22. This affects the function start_decoder of the file stb_
09:59 KSA
A security flaw has been discovered in Nothings stb up to 1.22. This affects the function start_decoder of the file stb_vorbis.c. The manipulation results in out-of-bounds write. The attack may be performed from remote. The exploit has been released to the public and may be used …
CVE-2026-5327
A security flaw has been discovered in efforthye fast-filesystem-mcp up to 3.5.1. The affected element is the function h
21:30 KSA
A security flaw has been discovered in efforthye fast-filesystem-mcp up to 3.5.1. The affected element is the function handleGetDiskUsage of the file src/index.ts. Performing a manipulation results in command injection. The attack is possible to be carried out remotely. The explo…
CVE-2026-5328
A weakness has been identified in shsuishang modulithshop up to 829bac71f507e84684c782b9b062b8bf3b5585d6. The impacted e
21:30 KSA
A weakness has been identified in shsuishang modulithshop up to 829bac71f507e84684c782b9b062b8bf3b5585d6. The impacted element is the function listItem of the file src/main/java/com/suisung/shopsuite/pt/service/impl/ProductIndexServiceImpl.java of the component ProductItemDao Int…
CVE-2026-5344
A security vulnerability has been detected in Textpattern up to 4.9.1. Affected by this vulnerability is the function mt
21:30 KSA
A security vulnerability has been detected in Textpattern up to 4.9.1. Affected by this vulnerability is the function mt_uploadImage of the file rpc/TXP_RPCServer.php of the component XML-RPC Handler. The manipulation of the argument file.name leads to path traversal. Remote expl…
CVE-2026-5351
A weakness has been identified in Trendnet TEW-657BRM 1.00.1. This affects the function add_wps_client of the file /setu
23:32 KSA
A weakness has been identified in Trendnet TEW-657BRM 1.00.1. This affects the function add_wps_client of the file /setup.cgi. This manipulation of the argument wl_enrolee_pin causes os command injection. The attack may be initiated remotely. The exploit has been made available t…
CVE-2026-5352
A security vulnerability has been detected in Trendnet TEW-657BRM 1.00.1. This impacts the function Edit of the file /se
01:52 KSA
A security vulnerability has been detected in Trendnet TEW-657BRM 1.00.1. This impacts the function Edit of the file /setup.cgi. Such manipulation of the argument pcdb_list leads to os command injection. The attack may be launched remotely. The exploit has been disclosed publicly…
CVE-2026-5353
A vulnerability was detected in Trendnet TEW-657BRM 1.00.1. Affected is the function ping_test of the file /setup.cgi. P
01:52 KSA
A vulnerability was detected in Trendnet TEW-657BRM 1.00.1. Affected is the function ping_test of the file /setup.cgi. Performing a manipulation of the argument c4_IPAddr results in os command injection. Remote exploitation of the attack is possible. The exploit is now public and…
CVE-2026-5354
A flaw has been found in Trendnet TEW-657BRM 1.00.1. Affected by this vulnerability is the function vpn_connect of the f
01:52 KSA
A flaw has been found in Trendnet TEW-657BRM 1.00.1. Affected by this vulnerability is the function vpn_connect of the file /setup.cgi. Executing a manipulation of the argument policy_name can lead to os command injection. The attack can be executed remotely. The exploit has been…
CVE-2026-5355
A vulnerability has been found in Trendnet TEW-657BRM 1.00.1. Affected by this issue is the function vpn_drop of the fil
01:52 KSA
A vulnerability has been found in Trendnet TEW-657BRM 1.00.1. Affected by this issue is the function vpn_drop of the file /setup.cgi. The manipulation of the argument policy_name leads to os command injection. The attack is possible to be carried out remotely. The exploit has bee…
CVE-2026-5470
A security vulnerability has been detected in mixelpixx Google-Research-MCP 1e062d7bd887bfe5f6e582b6cc288bb897b35cf2/ca6
19:04 KSA
A security vulnerability has been detected in mixelpixx Google-Research-MCP 1e062d7bd887bfe5f6e582b6cc288bb897b35cf2/ca613b736ab787bc926932f59cddc69457185a83. This issue affects the function extractContent of the file src/services/content-extractor.service.ts of the component Mod…
CVE-2026-5472
A flaw has been found in ProjectsAndPrograms School Management System up to 6b6fae5426044f89c08d0dd101c7fa71f9042a59. Th
19:04 KSA
A flaw has been found in ProjectsAndPrograms School Management System up to 6b6fae5426044f89c08d0dd101c7fa71f9042a59. The affected element is an unknown function of the file /admin_panel/settings.php of the component Profile Picture Handler. This manipulation of the argument File…
CVE-2026-5474
A vulnerability was found in NASA cFS up to 7.0.0. This affects the function CFE_MSG_GetSize of the file apps/to_lab/fsw
19:04 KSA
A vulnerability was found in NASA cFS up to 7.0.0. This affects the function CFE_MSG_GetSize of the file apps/to_lab/fsw/src/to_lab_passthru_encode.c of the component CCSDS Packet Header Handler. Performing a manipulation results in heap-based buffer overflow. The attacker must h…
CVE-2026-5528
A security vulnerability has been detected in MoussaabBadla code-screenshot-mcp up to 0.1.0. This affects an unknown par
09:16 KSA
A security vulnerability has been detected in MoussaabBadla code-screenshot-mcp up to 0.1.0. This affects an unknown part of the component HTTP Interface. Such manipulation leads to os command injection. It is possible to launch the attack remotely. The exploit has been disclosed…
CVE-2026-5530
A flaw has been found in Ollama up to 18.1. This issue affects some unknown processing of the file server/download.go of
09:16 KSA
A flaw has been found in Ollama up to 18.1. This issue affects some unknown processing of the file server/download.go of the component Model Pull API. Executing a manipulation can lead to server-side request forgery. The attack can be launched remotely. The vendor was contacted e…
CVE-2026-5532
A vulnerability was found in ScrapeGraphAI scrapegraph-ai up to 1.74.0. The affected element is the function create_sand
09:16 KSA
A vulnerability was found in ScrapeGraphAI scrapegraph-ai up to 1.74.0. The affected element is the function create_sandbox_and_execute of the file scrapegraphai/nodes/generate_code_node.py of the component GenerateCodeNode Component. The manipulation results in os command inject…
CVE-2026-5537
A security vulnerability has been detected in halex CourseSEL up to 1.1.0. Affected by this vulnerability is the functio
11:32 KSA
A security vulnerability has been detected in halex CourseSEL up to 1.1.0. Affected by this vulnerability is the function check_sel of the file Apps/Index/Controller/IndexController.class.php of the component HTTP GET Parameter Handler. The manipulation of the argument seid leads…
CVE-2026-5538
A vulnerability was detected in QingdaoU OnlineJudge up to 1.6.1. Affected by this issue is the function service_url of
13:48 KSA
A vulnerability was detected in QingdaoU OnlineJudge up to 1.6.1. Affected by this issue is the function service_url of the file JudgeServer.service_url of the component judge_server_heartbeat Endpoint. The manipulation results in server-side request forgery. It is possible to la…
يؤثر هذا الضعف على نظام إدارة المشاريع الإنشائية itsourcecode الإصدار 1.0 حيث يمكن للمهاجمين استغلال معامل Name في ملف /equipments.php لتنفيذ هجمات حقن SQL. الثغرة قابلة للاستغلال عن بعد دون الحاجة إلى بيانات اعتماد.
تم تحديد ضعف في KodExplorer حتى الإصدار 4.52 يؤثر على وظيفة roleGroupAction في ملف /app/controller/systemRole.class.php. يمكن للمهاجمين البعيدين معالجة معامل group_role لتجاوز آليات التفويض والوصول إلى الوظائف المحمية. تم نشر الاستغلال علناً والبائع لم يستجب للإفصاح.
تؤثر هذه الثغرة على مكون معالج إنشاء الامتحانات الفوري في PHPEMS 11.0 حيث يمكن للمهاجمين استخدام معامل uploadfile للقيام بهجمات طلب الخادم من جانب الخادم. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى مصادقة، مما يسمح بالوصول إلى الموارد الداخلية والخوادم المحلية.
تؤثر هذه الثغرة على وظيفة معالج الأوامر في واجهة WeChat Bot الخاصة بـ DjangoBlog، حيث يمكن للمهاجمين التلاعب بمعامل Source لتنفيذ أوامر نظام تعسفية. الهجوم يمكن تنفيذه عن بعد دون الحاجة إلى مصادقة، مما يشكل تهديداً مباشراً لسلامة الخادم.
تؤثر هذه الثغرة على وظائف get_budget و update_budget في ملف superagi/controllers/budget.py مما يسمح بتجاوز آليات التفويض. يمكن للمهاجمين البعيدين استغلال هذا الضعف لتعديل بيانات الميزانية دون الحصول على الأذونات المناسبة. الاستغلال متاح بشكل عام والبائع لم يستجب للإفصاح المسؤول.
تم اكتشاف ثغرة في التحقق من الصلاحيات في DjangoBlog حيث يمكن للمهاجمين التلاعب بمعامل oauthid في دالة form_valid بملف oauth/views.py. يسمح هذا الخلل بتجاوز آليات التفويض والوصول غير المصرح به للموارد المحمية. الاستغلال يمكن أن يتم عن بعد وتم نشر exploit عام له.
تؤثر هذه الثغرة على مكون معالج الأصول/معالج التجميع في Cockpit-HQ Cockpit وتسمح بالتلاعب غير السليم بعناصر خاصة في منطق استعلام البيانات. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى بيانات اعتماد، مما يشكل خطراً على سرية البيانات وتكاملها.
ثغرة حقن SQL في Ecclesia CRM تؤثر على مكون عارض الاستعلامات حيث يمكن للمهاجمين التلاعب بمعامل 'custom' في دالة ValidateInput. يمكن استغلال هذه الثغرة عن بعد وقد تم نشر رمز الاستغلال بالفعل.
يوجد ضعف في التفويض في تطبيق usemos الإصدار 0.22.1 وما قبله في مكون UpdateInstanceSetting حيث يمكن للمهاجمين التلاعب بمعاملات additionalStyle و additionalScript لتجاوز آليات التحكم في الوصول. الاستغلال متاح علناً ويمكن تنفيذه عن بعد دون تفاعل المستخدم.
ثغرة SSRF في نظام Qibo CMS 1.0 تؤثر على نقطة النهاية /index/image/headers وتسمح بمعالجة معامل 'starts' بشكل خبيث. يمكن للمهاجمين استخدام هذه الثغرة للقيام بطلبات HTTP من خادم التطبيق نحو موارد داخلية أو خارجية. البائع لم يستجب للإفصاح المبكر، مما يجعل الثغرة متاحة للاستغلال العام…
تحتوي نسخ HKUDS OpenHarness السابقة لـ PR #159 على ثغرة في آلية اشتقاق مفتاح الجلسة حيث يفتقد التحقق من هوية المرسل. يمكن للمستخدمين المصرح لهم الذين لديهم وصول إلى الدردشات أو المواضيع المشتركة استغلال هذه الثغرة لاختطاف جلسات المستخدمين الآخرين. يسمح هذا الاستغلال بإعادة استخدا…
تم اكتشاف ثغرة في منصة Bagisto للتجارة الإلكترونية حتى الإصدار 2.3.15 في مكون معالج الروابط القابلة للتحميل. تسمح الثغرة بهجمات SSRF التي قد تمكن المهاجمين من الوصول إلى الموارد الداخلية أو إجراء عمليات غير مصرح بها.
تؤثر هذه الثغرة على أجهزة Comfast CF-N1-S الإصدار 2.6.0.1 وتسمح بحقن أوامر عن بعد من خلال معامل destination غير المحمي في نقطة نهاية تكوين ping. تم الإفراج عن استغلال عام لهذه الثغرة ولم يستجب البائع لإشعارات الكشف المبكر.
ثغرة حقن SQL في ShowDoc تؤثر على إصدارات متعددة من خلال نقطة نهاية API Page Sort. يمكن للمهاجمين البعيدين استغلال هذه الثغرة بمعالجة معامل الصفحات لتنفيذ أوامر SQL عشوائية. البائع لن يوفر تصحيحات للإصدارات الأقدم مما يجعل الترقية الخيار الوحيد.
يوجد ثغرة حقن SQL في CodeAstro Online Classroom الإصدار 1.0 في ملف /guestdetails حيث لم يتم التحقق بشكل صحيح من معامل deleteid. يمكن للمهاجمين البعيدين تنفيذ أوامر SQL عشوائية والوصول إلى البيانات الحساسة أو تعديلها.
ثغرة حقن SQL في نظام إدارة التدريب الإصدار 1.0 تؤثر على معالج POST في ملف reply.php حيث يمكن للمهاجمين التلاعب بمعامل complaintreply لتنفيذ أوامر SQL ضارة. الثغرة قابلة للاستغلال عن بعد ولديها استغلالات متاحة للعامة مما يزيد من خطورتها.
ثغرة حقن SQL موجودة في دالة get_cart_items بملف /admin/ajax.php في نظام SourceCodester Pizzafy الإصدار 1.0. يمكن للمهاجمين التلاعب بمعامل ID لتنفيذ استعلامات SQL ضارة والوصول إلى قاعدة البيانات بشكل غير مصرح. الاستغلال متاح للجمهور ويشكل خطراً فوري على منصات التجارة الإلكترونية.
ثغرة حقن SQL في نظام Pizzafy للتجارة الإلكترونية الإصدار 1.0 تسمح للمهاجمين بالتلاعب بمعامل معرّف الفئة في ملف pizza/index.php. يمكن استغلال هذه الثغرة عن بعد للوصول غير المصرح به إلى بيانات قاعدة البيانات أو تعديلها.
ثغرة حقن SQL في نظام التجارة الإلكترونية SourceCodester Pizzafy الإصدار 1.0 تسمح للمهاجمين بتنفيذ أوامر SQL عشوائية عبر معامل ID في وظيفة save_order. الاستغلال يمكن تنفيذه عن بعد وقد تم نشر الاستغلال علناً.
ثغرة حقن SQL في ملف /view_prod.php بنظام Pizzafy Ecommerce System 1.0 من SourceCodester تسمح للمهاجمين بمعالجة معامل ID لتنفيذ استعلامات SQL ضارة. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى مصادقة، وقد تم نشر طرق الاستغلال علناً مما يزيد من خطورتها.
ثغرة حقن SQL في نظام Pizzafy Ecommerce تؤثر على وظيفة save_category في ملف /admin/ajax.php حيث يمكن للمهاجمين التلاعب بمعامل Name لتنفيذ استعلامات SQL ضارة. الثغرة قابلة للاستغلال عن بعد وتم الكشف عنها علناً مما يزيد من خطورتها.
ثغرة حقن SQL في مكون JeecgBoot تؤثر على نقطة نهاية loadDict من خلال معامل keyword غير المحقق. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر SQL عشوائية والوصول إلى بيانات حساسة أو تعديلها. تم الكشف عن الاستغلال علناً مما يزيد من خطر الهجمات الفعلية.
تم تحديد ضعف في o2oa حتى الإصدار 10.0 يؤثر على وظيفة FileAction في مكون جلب عناوين URL. يمكن للمهاجمين البعيدين استغلال هذه الثغرة عن طريق التلاعب بمعامل fileUrl لتنفيذ طلبات غير مصرح بها على الخادم.
تم تحديد ثغرة Server-Side Request Forgery (SSRF) في Xuxueli xxl-job حتى الإصدار 3.3.2 في وظيفة triggerJob بملف XxlJobServiceImpl.java. تسمح الثغرة بمعالجة معامل addressList بطريقة تمكن المهاجمين المصرحين من إجراء طلبات غير مصرح بها إلى الأنظمة الداخلية. يتطلب الاستغلال المصادقة و…
CVE-2026-7391
ثغرة حقن SQL في دالة save_supplier بنظام SourceCodester للصيدليات الإصدار 1.0
13:36 KSA
يؤثر هذا الضعف على نظام إدارة المخزون والمبيعات للصيدليات ويسمح بحقن أوامر SQL عبر معامل ID غير المحقق. يمكن للمهاجمين الوصول إلى بيانات حساسة أو تعديل سجلات قاعدة البيانات دون الحاجة للمصادقة.
تم اكتشاف ثغرة حقن SQL في برنامج SourceCodester Pet Grooming Management Software الإصدار 1.0 في ملف /admin/update_customer.php. يسمح المهاجمون بمعالجة معاملات type/length/business بطريقة غير آمنة مما يؤدي إلى تنفيذ استعلامات SQL ضارة. الثغرة قابلة للاستغلال عن بعد وتم نشر استغلال…
تؤثر هذه الثغرة على أجهزة توجيه Tenda 4G300 المستخدمة على نطاق واسع في المنطقة، مما يسمح بتنفيذ أوامر النظام البعيد دون الحاجة إلى بيانات اعتماد. الاستغلال الآن متاح للجمهور مما يزيد من خطر الهجمات الموجهة والمتطفلة.
ثغرة في JeecgBoot تؤثر على مكون FillRuleUtil تسمح بتجاوز آليات التفويض من خلال معالجة معامل ruleClass بشكل غير صحيح. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول غير المصرح به إلى الوظائف الحساسة في النظام.
تؤثر هذه الثغرة على وظيفة checkPathTraversalBatch في ملف FileDownloadUtils.java بمكون LoadFile Endpoint في JeecgBoot. يمكن للمهاجمين استغلال معاملات الملفات المعيبة لتنفيذ هجمات SSRF والوصول إلى موارد داخلية. تم الكشف عن الثغرة علناً وقد يتم استخدامها بالفعل في الهجمات.
CVE-2026-7604
ثغرة تزييف طلب من جانب الخادم في خدمة OpenApi في JeecgBoot عبر معامل originUrl
11:32 KSA
تؤثر هذه الثغرة على وحدة تحكم OpenApi في JeecgBoot وتسمح بمعالجة معامل قاعدة البيانات originUrl بطريقة ضارة. يمكن للمهاجمين استخدام هذه الثغرة للوصول إلى الموارد الداخلية والخوادم المحلية التي لا يمكن الوصول إليها عادة من الإنترنت. الاستغلال متاح بشكل علني ويشكل تهديداً فوري للمن…
تؤثر هذه الثغرة على وحدة تحميل الصور عبر HTTP في JeecgBoot حيث يمكن للمهاجمين استغلال معالجة الطلبات غير الآمنة للقيام بطلبات تعسفية من خادم التطبيق. يمكن استخدام هذا الاستغلال للوصول إلى الموارد الداخلية أو إجراء هجمات على أنظمة أخرى.
ثغرة حقن أوامر نظام التشغيل موجودة في وظيفة tools_diagnostic بملف /tmp/diagnostic في مكون تحديث البرامج الثابتة. تسمح هذه الثغرة بتنفيذ أوامر نظام التشغيل بشكل بعيد على الأجهزة المتأثرة. المنتج قد توقف دعمه منذ 8 سنوات ولم يعد يُباع من قبل الشركة المصنعة.
تؤثر هذه الثغرة على مكون sync_ea_from_file في ملف src/index.ts وتسمح للمهاجمين بالتلاعب بمعامل ea_name لاجتياز قيود المسار. تم الكشف عن الثغرة علناً وقد يتم استخدامها في هجمات نشطة. لم يستجب المشروع للإبلاغ عن المشكلة حتى الآن.
تم اكتشاف ثغرة حقن أوامر في مكون معالج أوامر RepoMix بملف src/repomix.ts في خادم مراجعة الكود من crazyrabbitLTC. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر تعسفية على النظام المتأثر. الاستغلال متاح للعموم والمشروع لم يستجب للإشعارات الأمنية حتى الآن.
يوجد ثغرة حقن أوامر في مكون أداة مراجعة الأكواد بمشروع kleneway awesome-cursor-mpc-server حتى الإصدار 2.0.1. تسمح هذه الثغرة للمهاجمين بتنفيذ أوامر تعسفية عن بعد من خلال دالة runCodeReviewTool. تم نشر استغلال نشط للثغرة ولم يقم المطورون بمعالجتها رغم الإخطار المبكر.
ثغرة حقن أوامر نظام التشغيل في مكون MCP Interface لتطبيق pskill9 website-downloader تسمح بتنفيذ أوامر نظام عشوائية عن بعد. يتم استغلال الثغرة من خلال معاملات outputPath المعدلة في وظيفة download_website. الاستغلال متاح للعامة ولم يرد المطورون على تقارير المشكلة.
ثغرة حقن أوامر نظام التشغيل في مكون واجهة MCP الخاص بـ mcp-server-rijksmuseum تسمح بتنفيذ أوامر تعسفية عبر معامل imageUrl غير المحقق. الثغرة قابلة للاستغلال عن بعد وتم الإفراج عن استغلالات عامة لها. المشروع لم يستجب بعد للإبلاغ عن المشكلة.
يوجد ثغرة حقن SQL في مكون UserController بملف UserController.java حيث يمكن للمهاجمين التلاعب بترتيب معاملات الدالة getUserList لتنفيذ استعلامات SQL عشوائية. الثغرة قابلة للاستغلال عن بعد وتم الكشف عنها علناً مع عدم استجابة البائع للإبلاغات الأمنية.
ثغرة حقن SQL في دالة getDataBySQL بملف GoViewDataServiceImpl.java في منتج YunaiV yudao-cloud تسمح بتنفيذ استعلامات SQL عشوائية عن بعد. الثغرة متوفرة بها استغلالات علنية والبائع لم يستجب لإشعارات الكشف المبكر. هذه الثغرة تؤثر على سلامة البيانات والخصوصية للمنظمات التي تستخدم هذا ا…
يوجد ثغرة حقن أوامر في جهاز التوجيه Edimax BR-6208AC الإصدار 1.02 في دالة setWAN بالملف /goform/setWAN. يمكن للمهاجمين البعيدين استغلال هذه الثغرة بدون مصادقة من خلال التلاعب بمعامل L2TPUserName لتنفيذ أوامر نظام تعسفية.
تحتوي أجهزة التوجيه Edimax BR-6428nC على ثغرة حقن أوامر في واجهة الويب تسمح بتنفيذ أوامر تعسفية عبر معاملات اسم المستخدم. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى مصادقة، مما يعرض شبكات المنظمات السعودية للخطر.
ثغرة حقن الأوامر في langflow-ai تؤثر على الإصدارات حتى 1.8.4 وتسمح للمهاجمين بتنفيذ أوامر تعسفية عن بعد من خلال التلاعب بدالة معالجة الأكواد. تم الكشف عن الثغرة علنًا ولم يستجب البائع للإشعارات المبكرة، مما يجعلها عرضة للاستغلال الفوري.
تؤثر هذه الثغرة على أجهزة التوجيه Wavlink WL-WN570HA1 التي تعمل بإصدار البرنامج الثابت R70HA1 V1410_221110 وتسمح بحقن أوامر النظام عبر معامل اسم المستخدم. يمكن استغلال الثغرة عن بعد دون الحاجة إلى مصادقة، مما يسمح بتنفيذ أوامر تعسفية بامتيازات الجهاز.
تم اكتشاف ثغرة حقن أوامر في جهاز التوجيه Wavlink WL-WN570HA1 تسمح بتنفيذ أوامر تعسفية عن بعد. البرنامج الثابت المتأثر R70HA1 V1410_221110 لم يعد مدعوماً من قبل البائع وتم إزالته من موقع الويب الرسمي. الثغرة تؤثر فقط على المنتجات القديمة التي لا تتلقى تحديثات أمان.
تم اكتشاف ثغرة حقن أوامر في جهاز التوجيه Wavlink WL-WN570HA1 بإصدار البرنامج الثابت R70HA1 V1410_221110 من خلال معامل DDNS في ملف /cgi-bin/adm.cgi. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر تعسفية على الجهاز. الإصدار المتأثر لم يعد مدعوماً من قبل المورد ولا توجد تحد…
تم اكتشاف ثغرة في منصة Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform الإصدار 1.3.0 تسمح بتحميل ملفات غير مقيدة عبر نقطة النهاية /SubstationWEBV2/main/uploadH5Files. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتحميل ملفات ضارة دون قيود، مما قد يؤد…
ثغرة حقن SQL في Dromara MaxKey تؤثر على الإصدارات حتى 3.5.13 من خلال معامل filtersfields في دالة StrUtils.checkSqlInjection. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر SQL عشوائية والوصول إلى بيانات حساسة. الاستغلال متاح للجمهور والبائع لم يستجب لإشعارات الكشف المبكر…
ثغرة حقن أكواد في مكون LambdaFilterComponent بمكتبة langflow-ai تسمح للمهاجمين بتنفيذ أكواد Python عشوائية عن بعد. الثغرة موجودة في دالة eval بملف lambda_filter.p وتؤثر على جميع الإصدارات حتى 1.8.4. تم الكشف عن استغلال عملي للثغرة وتوفره للجمهور.
ثغرة حقن أوامر في JD Cloud JDCOS 4.5.1.r4518 تؤثر على دالة set_iptv_info في مكون واجهة الخدمة /jdcap. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال التلاعب بمعامل vid لتنفيذ أوامر تعسفية على النظام. تم نشر استغلال عملي للثغرة ولم يستجب البائع لمحاولات الكشف المسؤول.
تم تحديد ثغرة في Calibre-Web تصل إلى الإصدار 0.6.26 في دالة generate_auth_token بملف cps/kobo_auth.py تسمح بالتلاعب بمعامل user_id. هذا يؤدي إلى فشل في آليات التفويض مما يسمح بالوصول غير المصرح به عن بعد. توجد استغلالات عامة متاحة لهذه الثغرة.
تؤثر هذه الثغرة على معالج Pickle في MindsDB حتى الإصدار 26.01 وتسمح بإلغاء تسلسل الكائنات الضارة. يمكن استغلال الثغرة عن بعد دون مصادقة، مما يؤدي إلى تنفيذ أوامر تعسفية على الخادم. تم الكشف عن الاستغلال علناً والبائع لم يستجب للإفصاح.
تؤثر هذه الثغرة على وظيفة generate_auth_token في ملف cps/kobo_auth.py مما يسمح بتجاوز آليات التفويض. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المكشوفة علناً للوصول غير المصرح به إلى الموارد المحمية.
ثغرة حقن SQL في نظام إدارة الصالات الرياضية تسمح للمهاجمين بمعالجة معامل 'day' في ملف /index.php لتنفيذ استعلامات SQL ضارة. الثغرة قابلة للاستغلال عن بعد وتم الكشف عن طرق استغلالها علناً مما يزيد من خطورتها.
تؤثر هذه الثغرة على أجهزة توجيه Totolik WA300 وتسمح بحقن أوامر النظام من خلال معامل webWlanIdx غير المصفى في معالج طلب POST. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر تعسفية بامتيازات الموجه.
تم اكتشاف ثغرة حقن أوامر في جهاز التوجيه Totolik WA300 الإصدار 5.2cu.7112_B20190227 في دالة setLanguageCfg. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معامل langType لتنفيذ أوامر تعسفية على النظام.
تؤثر هذه الثغرة على أجهزة توجيه Totolink WA300 التي تعمل بالإصدار 5.2cu.7112_B20190227 وتسمح بحقن الأوامر عن بعد من خلال معامل hostTime في وظيفة مزامنة NTP. تم الكشف عن الاستغلال علناً، مما يزيد من خطر الاستخدام الفعلي للهجمات. الثغرة تتطلب وصول شبكة فقط ولا تتطلب مصادقة.
تم اكتشاف ثغرة حقن الوسائط في مكون معالج سحب GitRepository في PrefectHQ Prefect حتى الإصدار 3.6.25.dev6. تسمح الثغرة للمهاجمين بمعالجة معاملات commit_sha والمجلدات لتنفيذ هجمات بعيدة. تم الإفصاح العلني عن الثغرة وتوفر إصلاح في الإصدار 3.6.25.dev7.
ثغرة اجتياز المسار في mcp-rtfm 0.1.0 تسمح بالوصول غير المصرح به إلى الملفات الحساسة على النظام من خلال معامل docFile غير المحقق منه. يمكن استغلال هذه الثغرة عن بعد وتتوفر استغلالات عامة لها. التصحيح المتاح يجب تطبيقه على الفور لمنع الوصول غير المصرح به إلى البيانات الحساسة.
تؤثر هذه الثغرة على مكون واجهة MCP في pixelsock directus-mcp 1.0.0 حيث تفشل دالة validateUrl في التحقق الصحيح من معامل fileUrl. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لإجراء طلبات تعسفية من خادم التطبيق المتأثر.
يؤثر هذا الضعف على مكون واجهة MCP في privsim mcp-test-runner الإصدار 0.2.0 حيث يمكن للمهاجمين التلاعب بوسائط الأوامر لتنفيذ أوامر نظام التشغيل بشكل تعسفي. تم الإفصاح العام عن الاستغلال مما يزيد من خطر الهجمات الفعلية.
يؤثر هذا الضعف على نظام إدارة بنك الدم الإصدار 1.0 حيث يفتقر معامل G_STATE_ID في الملف get_state.php إلى التحقق الكافي من المدخلات. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر SQL تعسفية والوصول إلى بيانات المرضى والدم الحساسة.
ثغرة في نظام إدارة بنك الدم 1.0 تسمح بتحميل ملفات غير مقيدة عبر ملف request_blood.php. يمكن للمهاجمين استغلال هذه الثغرة عن بعد لتحميل ملفات ضارة قد تؤدي إلى تنفيذ أكواد أو اختراق النظام.
ثغرة عبور المسار في مكون MCP Interface من puchunjie doc-tools-mcp 1.0.18 تسمح للمهاجمين بالوصول إلى الملفات الحساسة خارج المجلدات المقصودة. يمكن استغلال الثغرة عن بعد من خلال معامل filePath في وظائف create_document و open_document. تم الإفصاح العام عن الثغرة ولم يستجب المطورون لل…
ثغرة حقن SQL في نظام CodeAstro Online Classroom الإصدار 1.0 تؤثر على وظيفة تسجيل دخول الطلاب عبر معامل sid. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المكشوفة علناً للوصول غير المصرح به إلى قاعدة البيانات وتعديل البيانات.
ثغرة حقن SQL في ملف /OnlineClassroom/facultylogin بتطبيق CodeAstro Online Classroom الإصدار 1.0 تسمح بمعالجة غير آمنة لمعامل fid. يمكن للمهاجمين استغلال هذه الثغرة للوصول غير المصرح إلى قاعدة البيانات أو تعديل البيانات. الاستغلالات متاحة للعموم مما يزيد من خطورة الثغرة.
ثغرة حقن SQL في تطبيق CodeAstro Online Classroom الإصدار 1.0 تؤثر على وظيفة غير معروفة في ملف /OnlineClassroom/studentdetails. يمكن للمهاجمين البعيدين استغلال معامل deleteid لتنفيذ أوامر SQL عشوائية والوصول إلى بيانات الطلاب الحساسة. تم الكشف عن الثغرة علناً مما يزيد من خطر الاست…
ثغرة حقن SQL في CodeAstro Online Classroom 1.0 تسمح للمهاجمين البعيدين بالتلاعب بمعامل fname في نقطة نهاية /OnlineClassroom/addnewstudent. تم الإفصاح العلني عن هذه الثغرة مما يزيد من خطر الاستغلال الفوري. يمكن للمهاجمين الوصول إلى بيانات قاعدة البيانات الحساسة أو تعديلها أو حذفها…
ثغرة حقن SQL في تطبيق CodeAstro Online Classroom 1.0 تسمح للمهاجمين بمعالجة معامل deleteid في ملف /OnlineClassroom/facultydetails لتنفيذ استعلامات SQL عشوائية. تم الكشف عن الثغرة علنًا ويمكن استغلالها عن بعد دون الحاجة إلى مصادقة.
تم تحديد ثغرة حقن SQL في نظام إدارة منتجات الصيدلية القائم على الويب من SourceCodester الإصدار 1.0. تؤثر الثغرة على دالة غير معروفة في الملف /product_expiry/edit-admin.php حيث يمكن للمهاجمين التلاعب بمعامل ID لتنفيذ استعلامات SQL ضارة. يمكن شن الهجوم عن بعد والاستغلال متاح بشكل ع…
تؤثر هذه الثغرة على نظام إدارة علاقات العملاء Perfex CRM في الإصدارات حتى 3.4.1 حيث يمكن للمهاجمين تجاوز آليات التفويض بمعالجة معاملات ID. يسمح هذا بالوصول غير المصرح إليه إلى بيانات مشاريع العملاء والمعلومات الحساسة الأخرى.
ثغرة عدم المصادقة في مكون الواجهة الإدارية لجهاز UGREEN CM933 الإصدار 1.1.59.4319 تسمح للمهاجمين على الشبكة المحلية بتجاوز آليات المصادقة. الهجوم يتطلب الوجود على الشبكة المحلية للجهاز. أقرت الشركة المصنعة بالمشكلة وجدولت إصدار إصلاح في أواخر أبريل.
تؤثر هذه الثغرة على جهاز التوجيه Wavlink NU516U1 الإصدار M16U1_V240425 حيث يتم تمرير معاملات اسم المستخدم وكلمة المرور وعنوان IP والقناع والبوابة مباشرة دون تنظيف. يمكن للمهاجمين البعيدين استغلال هذا الضعف لتنفيذ أوامر نظام تعسفية على الجهاز المتأثر.
تؤثر هذه الثغرة على جهاز التوجيه Wavlink NU516U1 M16U1_V240425 وتسمح للمهاجمين بتنفيذ أوامر نظام التشغيل بشكل عشوائي عن بعد. يتم الاستغلال من خلال معاملات skiplist1 و skiplist2 في دالة wifi_region بدون تحقق مناسب من صحة المدخلات. وجود استغلالات عامة متاحة يزيد من خطورة هذه الثغرة…
تؤثر هذه الثغرة على وظيفة wzdap في ملف /cgi-bin/adm.cgi حيث يتم تمرير معاملات EncrypType و wl_Pass مباشرة دون التحقق من صحتها. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر نظام تعسفية على الجهاز المتأثر.
تؤثر هذه الثغرة على مكون عرض فاتورة PDF في Akaunting 3.1.21 من خلال ملف config/dompdf.php. يمكن للمهاجمين البعيدين استغلال هذا الضعف لتنفيذ طلبات SSRF والوصول إلى الموارد الداخلية أو الخوادم المحلية.
يؤثر هذا الثغرة على برنامج IAS Canias ERP الإصدار 8.03 حيث يمكن للمهاجمين البعيدين تنفيذ أوامر نظام التشغيل التعسفية عبر معالجة معاملات troiaCode في مكون واجهة RMI. تم إطلاق استغلالات عامة للثغرة ولم يستجب البائع لمحاولات الإفصاح المبكرة.
يؤثر هذا الضعف على جهاز التوجيه Edimax BR-6228NC الإصدار 1.22 حيث يسمح بحقن أوامر النظام عبر معامل الأمر في نقطة نهاية /goform/mp. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر تعسفية بامتيازات الجهاز دون الحاجة إلى مصادقة.
تؤثر هذه الثغرة على جهاز توجيه Edimax BR-6428NS الإصدار 1.10 حيث يمكن للمهاجمين إدراج أوامر نظام عبر معامل stadrv_ssid في طلب POST إلى /goform/formStaDrvSetup. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى مصادقة، مما يسمح بالتحكم الكامل بجهاز التوجيه.
تؤثر هذه الثغرة على مكون واجهة برمجة تطبيقات التكوين في Tencent WeKnora وتسمح بتجاوز آليات التفويض من خلال معالجة معامل معرف قاعدة المعرفة (kbId). تم الكشف عن الاستغلال علناً والبائع لم يستجب لإشعارات الكشف المبكر.
يعاني تطبيق إدارة الأصول DumbAssets من ثغرة XSS مخزنة حرجة في حقول متعددة تشمل الاسم والوصف ورقم الموديل والرقم التسلسلي والعلامات. يمكن للمهاجمين استغلال نقاط نهاية API لحقن محتوى ضار يتم تنفيذه في متصفحات المستخدمين، مما قد يؤدي إلى سرقة البيانات والوصول غير المصرح به إلى الخدم…
يحتوي Summarize قبل الإصدار 0.15.1 على ثغرة نقص التفويض في جسر window.postMessage الذي يسمح للصفحات الضارة بتنفيذ عمليات غير مصرح بها على القطع الأثرية للأتمتة. يمكن للمهاجمين محاكاة رسائل وقت التشغيل برموز مرسل مزيفة لإدراج وقراءة وإنشاء وحذف القطع الأثرية للأتمتة دون فحوصات الت…
تحتوي نقطة نهاية معاينة الملفات في Dify على ثغرة تجاوز تفويض تسمح بالوصول غير المصرح إلى محتوى الملفات عبر معرف UUID فقط. يمكن لأي مستخدم مصرح الوصول إلى ملفات المستخدمين الآخرين وقراءة ما يصل إلى 3000 حرف من أي مستند. هذا يشكل خطراً كبيراً خاصة عندما يكون التسجيل المجاني متاحاً …
CVE-2026-32849
NetBSD prior to commit ec8451e contains a signed integer overflow vulnerability in the cryptodev_op() function in sys/op
00:54 KSA
NetBSD prior to commit ec8451e contains a signed integer overflow vulnerability in the cryptodev_op() function in sys/opencrypto/cryptodev.c where the local variable iov_len is declared as a signed int but assigned from an unsigned cop->dst_len value, causing undefined behavior w…
تحتوي هذه الثغرة على مشكلة في أذونات الملفات حيث يتم إنشاء ملفات التكوين بأذونات افتراضية غير آمنة عند إعادة كتابة المسار الخالي من التحديث. يمكن للمستخدمين المحليين على الأنظمة المشتركة الوصول إلى مفاتيح API وبيانات اعتماد المزود المخزنة في هذه الملفات.
تحتوي نسخ Summarize السابقة للإصدار 0.15.1 على ثغرة تفويض مفقودة تسمح للمهاجمين بتنفيذ إجراءات أتمتة المتصفح دون موافقة المستخدم. يمكن للمهاجمين التأثير على الامتداد من خلال محتوى صفحة ويب أو ملخصات ضارة لاستدعاء أدوات الأتمتة المفعلة مثل الملاحة أو إجراءات مدعومة بأداة تصحيح الأ…
تتعلق الثغرة بفشل آلية التحقق من صحة المدخلات في Microsoft Edge، مما يسمح للمهاجمين بتجاوز ميزات الأمان المهمة. يمكن استغلال هذه الثغرة عن بعد عبر الشبكة لتنفيذ هجمات متنوعة دون الحاجة إلى امتيازات خاصة.
ثغرة تزييف الهوية في Microsoft Edge تسمح للمهاجمين بتلاعب واجهة المستخدم لخداع المستخدمين بشأن أصالة المواقع الإلكترونية. قد يؤدي هذا إلى هجمات تصيد احتيالي ناجحة وسرقة بيانات اعتماد المستخدمين.
تم اكتشاف ثغرة حقن أوامر نظام التشغيل في Vercel AI حتى الإصدار 3.0.97 من خلال استيفاء اسم فرع طلب السحب في ملف سير عمل GitHub. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر نظام تشغيل عشوائية، على الرغم من أن التعقيد العالي والاستغلال الصعب يحدان من احتمالية الهجوم.
⚠️ استخبارات التهديدات
33 تهديد
rss:Dark Reading
—
03:40 KSA
شارع الأحلام المحطمة: عقدان من الفشل السيبراني
تحليل شامل للفشل السيبراني الكبير على مدى عقدين، يشمل اختراقات MGM وCaesars وثغرة MOVEit. تفحص المقالة الفشل النظامي وكوابيس إدارة التصحيحات والأخطاء التنظيمية التي شكلت واقع ما بعد الاختراق.
rss:Krebs on Securit
—
03:40 KSA
تسريب مفاتيح AWS GovCloud الخاصة بمسؤول CISA على Github
قام متعاقد مع وكالة CISA بتعريض بيانات اعتماد AWS GovCloud ذات الامتيازات العالية والوصول إلى أنظمة CISA الداخلية من خلال مستودع GitHub عام. وفرت بيانات الاعتماد المسربة إمكانية الوصول إلى البنية التحتية ال…
rss:Dark Reading
—
02:18 KSA
انتشار نسخ دودة شاي-خولود بعد تسريب الكود
تم تسريب كود دودة شاي-خولود ذاتية التكاثر، مما يمكّن الجهات الخطرة من إنشاء متغيرات جديدة من هذا البرنامج الضار. يحذر الباحثون من أن توفر الكود المصدري يزيد بشكل كبير من خطر الإصابات الواسعة النطاق عبر بيئات تطوير البرمج…
rss:BleepingComputer
—
01:15 KSA
5 خطوات لإدارة أدوات الذكاء الاصطناعي الظلية دون إبطاء الموظفين
تواجه المنظمات مخاطر من أدوات الذكاء الاصطناعي غير المصرح بها التي يستخدمها الموظفون دون إشراف أمني. تقدم المقالة إرشادات حول تطبيق أطر عمل حوكمة الذكاء الاصطناعي العملية التي توازن بين متطلبات الأم
rss:The Hacker News
—
23:59 KSA
عملية الرمز الدولية: إنتربول تفكك شبكات الجرائم الإلكترونية في منطقة الشرق الأوسط وشمال أفريقيا مع 201 اعتقال
نسقت الإنتربول عملية أمنية كبرى لمكافحة الجرائم الإلكترونية عبر 13 دولة في منطقة الشرق الأوسط وشمال أفريقيا أسفرت عن 201 اعتقال وتحديد 382 مشتبهاً إضافي…
rss:BleepingComputer
—
23:59 KSA
برنامج Shai-Hulud الضار المسرب يغذي حملة جديدة لسرقة المعلومات على npm
يتم استغلال برنامج Shai-Hulud الضار المسرب مؤخراً في هجمات نشطة تستهدف مستودع Node Package Manager (npm). قام الفاعلون بتحميل حزم مصابة على npm، مما قد يعرض المطورين والتطبيقات التي تحمل هذه …
rss:Dark Reading
—
22:54 KSA
اختراقات خزانات الوقود توسع نطاق الهجوم الإلكتروني الإيراني
يستغل الفاعلون الإيرانيون أنظمة مقاييس الخزانات الآلية (ATG) غير الآمنة المكشوفة على الإنترنت لشن هجمات إلكترونية على البنية التحتية للوقود. حذر خبراء الأمن منذ فترة طويلة من أن هذه الأنظمة المكشوفة عرض…
rss:The Hacker News
—
21:50 KSA
ملخص أسبوعي: ثغرة Exchange من نوع Zero-Day، دودة npm، مستودع ذكاء اصطناعي مزيف، استغلال Cisco والمزيد
ملخص أمني أسبوعي يغطي تهديدات حرجة متعددة تشمل ثغرة Exchange من نوع Zero-Day قيد الاستخدام الفعلي، هجمات تسميم حزم npm، انتحال مستودعات ذكاء اصطناعي، واستغلال أ…
rss:BleepingComputer
—
20:48 KSA
جرافانا تؤكد أن رمز GitHub المسروق سمح للمتسللين بسرقة قاعدة الأكواد
كشفت شركة جرافانا عن خرق أمني حيث استخدم المهاجمون رمز وصول GitHub مسروقاً للتسلل إلى بيئة GitHub الخاصة بهم وتحميل أكوادهم المملوكة. يسلط هذا الحادث الضوء على المخاطر الحرجة لسرقة بيانات الاعت…
rss:SecurityWeek
—
19:44 KSA
ثغرات 'Claw Chain' في OpenClaw تسمح بالهروب من الحماية والتسليم الخفي للبرامج الضارة
تم اكتشاف أربع ثغرات في برنامج OpenClaw يمكن ربطها معاً للقيام بسرقة بيانات المستخدمين والهروب من بيئة الحماية وتثبيت برامج ضارة دائمة. هذا التسلسل من الثغرات يشكل تهد…
rss:SecurityWeek
—
19:44 KSA
ملايين الأشخاص تأثروا بعدة انتهاكات بيانات في قطاع الرعاية الصحية الأمريكي
تعرضت عدة مؤسسات رعاية صحية أمريكية لانتهاكات بيانات أثرت على ملايين السجلات الطبية للمرضى. تم تسجيل هذه الحوادث في قاعدة بيانات وزارة الصحة والخدمات الإنسانية الأمريكية، مما يشكل خطراً ك…
rss:The Hacker News
—
19:44 KSA
كيفية تقليل التعرض للتصيد الاحتيالي قبل أن يتحول إلى تعطيل الأعمال
تناقش المقالة الفجوة الحرجة في قدرات مراكز العمليات الأمنية حيث تتجاوز رسائل التصيد الاحتيالي المتطورة الضوابط الأمنية وتسبب تعطيلاً في الأعمال. وتسلط الضوء على التحدي الذي تواجهه المنظمات في اكت…
rss:SecurityWeek
—
18:08 KSA
تأكيد اختراق بيانات 7-إيليفن بعد طلب فدية من مجموعة ShinyHunters
أكدت مجموعة ShinyHunters اختراق بيانات 7-إيليفن، حيث ادعت سرقة أكثر من 600,000 سجل من Salesforce يتضمن معلومات شخصية وبيانات الشركة. يطالب المهاجمون بفدية مقابل البيانات المسروقة، مما يمثل خطراً كب…
rss:The Hacker News
—
18:08 KSA
إيفانتي وفورتينت وSAP وVMware وn8n تصدر تصحيحات لثغرات تنفيذ الأوامر والحقن والامتيازات
أصدرت عدة شركات برمجيات مؤسسية بما فيها إيفانتي وفورتينت وSAP وVMware وn8n تصحيحات أمنية لثغرات حرجة تشمل تنفيذ الأوامر عن بعد وحقن SQL وثغرات تصعيد الامتيازات. تعتبر ثغرة إي…
rss:The Hacker News
—
18:08 KSA
محطات عمل المطورين أصبحت الآن جزءاً من سلسلة التوريد البرمجية
يستهدف مهاجمو سلسلة التوريد محطات عمل المطورين وسرقة بيانات اعتماديهم للتسلل إلى مستودعات البرمجيات الموثوقة. شنت ثلاث حملات منفصلة هجمات على npm و PyPI و Docker Hub خلال 48 ساعة، مركزة على استخراج ال…
rss:BleepingComputer
—
18:08 KSA
مايكروسوفت تختبر شريط المهام وقائمة ابدأ القابلة للتعديل في ويندوز 11
تختبر مايكروسوفت ميزات شريط مهام وقائمة ابدأ قابلة لتغيير الحجم في إصدارات معاينة ويندوز 11 للمستخدمين المتقدمين. يعيد هذا التحديث خيارات تخصيص واجهة المستخدم التي تم حذفها في الإصدار الأصلي م
rss:Malwarebytes Lab
—
17:06 KSA
مايكروسوفت تغير سلوك كلمات المرور النصية في Edge
ستتوقف مايكروسوفت إيدج عن تخزين كلمات المرور المحفوظة بصيغة نصية عادية في ذاكرة المتصفح طوال جلسة التصفح، مما يعالج الثغرات الأمنية التي حددها باحث. يعزز هذا التغيير حماية كلمات المرور بتقليل التعرض للهجمات القائم…
rss:SecurityWeek
—
17:06 KSA
باحث يكشف عن استغلال MiniPlasma لثغرة Windows لم يتم إصلاحها منذ 2020
قام باحث بنشر استغلال MiniPlasma الذي يستخدم كود إثبات المفهوم الأصلي لاستهداف ثغرة Windows لم يتم إصلاحها منذ عام 2020. يزيد هذا الكشف العلني عن كود استغلال فعال بشكل كبير من خطر الهجمات الوا…
rss:The Hacker News
—
17:06 KSA
أربع حزم npm ضارة توزع برامج سرقة المعلومات وبرامج Phantom Bot DDoS
اكتشف الباحثون أربع حزم npm ضارة تحتوي على برامج سرقة المعلومات وقدرات هجمات DDoS، بما في ذلك نسخة من دودة Shai-Hulud. تشكل هذه الحزم خطراً على سلسلة التوريد للمطورين الذين يستخدمون المكتبات الم
rss:SecurityWeek
—
15:54 KSA
ظهور نسخ مستنسخة من دودة شاي-هولود
بدأ الجهات التهديدية باستخدام كود مصدر دودة شاي-هولود المُفرج عنه مؤخراً لشن هجمات ضد مطوري NPM. يمثل هذا تصعيداً في التهديدات المتعلقة بسلسلة التوريد التي تستهدف نظام JavaScript البيئي. يتيح توفر الكود المصدري تطوير متغيرات سر…
rss:SecurityWeek
—
14:48 KSA
جرافانا تؤكد تعرضها للاختراق بعد ادعاء المتسللين بسرقة البيانات
أكدت جرافانا تعرضها لاختراق بعد ادعاء مجموعة Coinbase Cartel الإجرامية بسرقة البيانات من المنظمة. يرتبط الفاعلون بمجموعات معروفة مثل ShinyHunters و Scattered Spider و Lapsus$، مما يشير إلى هجوم متطو…
rss:The Hacker News
—
14:48 KSA
ثغرة MiniPlasma في Windows تمكّن من تصعيد الامتيازات إلى SYSTEM على الأنظمة المحدثة بالكامل
تم الكشف عن ثغرة Windows من نوع zero-day باسم MiniPlasma تسمح للمهاجمين بتصعيد الامتيازات إلى مستوى SYSTEM حتى على الأنظمة المحدثة بالكامل. تم إصدار إثبات المفهوم من قبل …
rss:The Hacker News
—
14:48 KSA
برنامج Fast16 الضار السابق لـ Stuxnet عدّل محاكاة أسلحة نووية
كشفت التحليلات أن برنامج Fast16 القائم على لغة Lua، والذي سبق ظهور Stuxnet، كان أداة تجسس إلكترونية متطورة مصممة لتعطيل محاكاة ضغط اليورانيوم المستخدمة في اختبارات الأسلحة النووية. يسلط هذا الاكتشاف ا…
rss:BleepingComputer
—
14:48 KSA
مايكروسوفت تؤكد مشاكل في تثبيت تحديثات أمان Windows 11
أقرت مايكروسوفت بفشل تثبيت تحديث أمان Windows 11 لشهر مايو 2026 (KB5089549)، والذي يولد أخطاء 0x800f0922 على الأنظمة المتأثرة. قد يترك فشل التحديث هذا الأنظمة عرضة للتهديدات الأمنية دون حماية. يجب على المؤسس…
rss:Malwarebytes Lab
—
13:47 KSA
أسبوع في الأمن السيبراني (11 مايو - 17 مايو)
ملخص أسبوعي للأمن السيبراني يغطي الموضوعات والحوادث الأمنية من 11 إلى 17 مايو 2026. يوفر نظرة عامة على التهديدات الناشئة والتطورات الأمنية خلال الفترة المحددة.
rss:SecurityWeek
—
13:47 KSA
بدء استغلال ثغرة حرجة في NGINX
يتم استغلال ثغرة حرجة في NGINX بشكل فعال، مما يسبب هجمات حجب الخدمة على التكوينات الافتراضية ويمكّن من تنفيذ أكواد بعيدة عند تعطيل ASLR. تشكل هذه الثغرة خطراً كبيراً على خوادم الويب التي تعمل بإصدارات NGINX معرضة للخطر.
rss:BleepingComputer
—
13:47 KSA
استغلال متاح لثغرة تصعيد الامتيازات الجديدة DirtyDecrypt في نظام Linux
تم إصدار استغلال إثبات المفهوم لثغرة DirtyDecrypt في نواة Linux في وحدة rxgk، مما يمكّن المهاجمين المحليين من تصعيد الامتيازات والحصول على وصول جذر على الأنظمة الضعيفة. تشكل هذه الثغرة خطراً …
rss:BleepingComputer
—
12:18 KSA
المتسللون يحصلون على 1,298,250 دولار مقابل 47 ثغرة يوم الصفر في Pwn2Own برلين 2026
اكتشف باحثو الأمن واستغلوا 47 ثغرة يوم الصفر في مسابقة Pwn2Own برلين 2026، محققين أرباحاً بقيمة 1.3 مليون دولار. تمثل هذه الثغرات الحرجة عبر منصات برمجية متعددة مخاطر أمنية كبيرة …
rss:SecurityWeek
—
10:41 KSA
المتسللون يحصلون على 1.3 مليون دولار في Pwn2Own برلين 2026
عرض باحثو الأمن السيبراني استغلالات حرجة لمنصات رئيسية تشمل Windows و Linux و VMware و Nvidia ومنتجات الذكاء الاصطناعي في مسابقة Pwn2Own برلين 2026. أبرزت المسابقة ثغرات كبيرة عبر أكوام التكنولوجيا الناش…
rss:Malwarebytes Lab
—
08:54 KSA
الذكاء الاصطناعي يشوه تاريخ الهولوكوست
تناقش حلقة البودكاست كيف يتم إساءة استخدام الصور المولدة بالذكاء الاصطناعي لتشويه السرديات التاريخية للهولوكوست. بينما يركز بشكل أساسي على دقة المعلومات التاريخية والمعلومات المضللة، فإنه يسلط الضوء على مخاطر استخدام المحتو…
rss:Dark Reading
—
07:16 KSA
هل يمكن للقوانين إيقاف تقنية التزييف العميق؟ كوريا الجنوبية تسعى للتحقق
تختبر كوريا الجنوبية أطر تنظيمية لمكافحة تقنية التزييف العميق خلال الانتخابات المحلية القادمة. تفحص المبادرة مدى فعالية التدابير القانونية في منع انتشار الوسائط الاصطناعية المستخدمة في نشر ا…
rss:BleepingComputer
—
05:36 KSA
استغلال Windows 'MiniPlasma' الجديد من نوع zero-day يمنح صلاحيات SYSTEM، تم إصدار PoC
تم الكشف عن ثغرة Windows من نوع zero-day تسمى 'MiniPlasma' تتعلق بتصعيد الصلاحيات، مع إصدار استغلال عملي يسمح للمهاجمين بالحصول على صلاحيات SYSTEM على أنظمة Windows ا…
rss:Dark Reading
—
03:40 KSA
الأشياء الممله أصبحت خطيرة الآن
تظهر وكلاء ذكاء اصطناعي قادرة على اكتشاف واستغلال الثغرات الغامضة، بينما ينتج المطورون في نفس الوقت كميات كبيرة من أكواد مولدة بالذكاء الاصطناعي قد تكون معيبة. يفرض هذا التهديد المزدوج على المدافعين عن الأمن السيبراني التكيف السري…
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 18 May 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار