135
ثغرة
29
تهديد
0
خبر
4
حرجة
3
CISA KEV
🛡 الثغرات الأمنية (CVE)
CVE-2026-40411
Improper input validation in Azure Virtual Network Gateway allows an authorized attacker to execute code over a network.
23:15 KSA
Improper input validation in Azure Virtual Network Gateway allows an authorized attacker to execute code over a network.
CVE-2025-34291
Langflow Langflow — CVE-2025-34291
Langflow contains an origin validation error vulnerability in which an overly permiss
05:32 KSA
Langflow Langflow — CVE-2025-34291
Langflow contains an origin validation error vulnerability in which an overly permissive CORS configuration combined with a refresh token cookie configured as SameSite=None allows a malicious webpage to perform cross-origin requests that include…
CVE-2026-34926
Trend Micro Apex One — CVE-2026-34926
Trend Micro Apex One (on-premise) contains a directory traversal vulnerability tha
05:32 KSA
Trend Micro Apex One — CVE-2026-34926
Trend Micro Apex One (on-premise) contains a directory traversal vulnerability that could allow a pre-authenticated local attacker to modify a key table on the server to inject malicious code to deploy to agents on affected installations.
Re…
CVE-2026-9082
Drupal Core — CVE-2026-9082
Drupal Core contains a SQL injection vulnerability that could allow for privilege escalation
05:16 KSA
Drupal Core — CVE-2026-9082
Drupal Core contains a SQL injection vulnerability that could allow for privilege escalation and remote code execution via specially crafted requests sent with the database abstraction API.
Required Action: Apply mitigations per vendor instructions, f…
تحتوي نسخ محرك قوالب Twig على ثغرة تسمح للمهاجمين بتجاوز قيود الحماية الرملية عند استخدام واجهة سياسة المصدر. يمكن للمهاجمين الذين لديهم إمكانية عرض القوالب تمرير دوال PHP عشوائية إلى مرشحات الفرز والتصفية والخريطة والتقليل. الفحص في وقت التشغيل يفشل في استخدام مصدر القالب الحالي…
يسمح هذا الثغر الأمني في Azure Privileged Identity Management للمهاجمين المصرح لهم بتجاوز عناصر التحكم في التفويض من خلال مفاتيح يتحكم بها المستخدم. يمكن للمهاجمين ذوي الوصول الأولي استخدام هذه الثغرة لرفع امتيازاتهم بشكل غير مصرح به عبر الشبكة. يؤثر هذا على سلامة نموذج الثقة الص…
ثغرة في Microsoft Office SharePoint تسمح لمهاجم مصرح بتنفيذ أكواد تعسفية عبر الشبكة من خلال فك تسلسل بيانات غير موثوقة. تؤثر الثغرة على آليات معالجة البيانات المسلسلة في SharePoint مما يسمح بتجاوز الحماية.
CVE-2026-9018
The Easy Elements for Elementor – Addons & Website Templates plugin for WordPress is vulnerable to Privilege Escalation
22:00 KSA
The Easy Elements for Elementor – Addons & Website Templates plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including, 1.4.5 via the `easyel_handle_register()` function. This is due to the `wp_ajax_nopriv_eel_register` AJAX handler iterating…
CVE-2026-41071
libheif is a HEIF and AVIF file format decoder and encoder. In versions 1.21.2 and prior, a crafted HEIF sequence file w
23:15 KSA
libheif is a HEIF and AVIF file format decoder and encoder. In versions 1.21.2 and prior, a crafted HEIF sequence file where the saiz box declares more samples than actually exist in the track's chunk table causes a heap-buffer-overflow (out-of-bounds read) in the SampleAuxInfoRe…
ثغرة تجاوز المخزن المؤقت في الذاكرة العميقة في Microsoft Defender تسمح بتنفيذ أكواد عشوائية عن بعد دون الحاجة إلى مصادقة. تؤثر هذه الثغرة على جميع أنظمة Windows التي تستخدم Defender كحل أمان أساسي.
CVE-2026-42834
Improper link resolution before file access ('link following') in Azure Portal Windows Admin Center allows an authorized
12:00 KSA
Improper link resolution before file access ('link following') in Azure Portal Windows Admin Center allows an authorized attacker to elevate privileges locally.
تم تحديد ثغرة أمنية محتملة في برنامج HP Linux Imaging and Printing Software تسمح بحقن أوامر نظام التشغيل. يمكن للمهاجمين استغلال هذه الثغرة لتصعيد الامتيازات والحصول على وصول جذر أو تنفيذ أكواد عشوائية على الأنظمة المتأثرة. تؤثر الثغرة على بيئات Linux المختلفة المستخدمة في حلول ا…
CVE-2026-26147
Improper input validation in Azure Compute Gallery allows an authorized attacker to disclose information over a network.
20:52 KSA
Improper input validation in Azure Compute Gallery allows an authorized attacker to disclose information over a network.
تؤثر هذه الثغرة على تطبيق CityPLus من Beyaz قبل الإصدار V24.29750.1.0 وتسمح بحقن رموز JavaScript ضارة عبر معاملات الويب. يمكن للمهاجمين استغلال هذه الثغرة لسرقة جلسات المستخدمين والبيانات الحساسة والتحكم في حسابات المستخدمين.
CVE-2026-9144
Taiko AG1000-01A SMS Alert Gateway Rev 7.3 and Rev 8 contains a stored cross-site scripting vulnerability in the embedde
20:55 KSA
Taiko AG1000-01A SMS Alert Gateway Rev 7.3 and Rev 8 contains a stored cross-site scripting vulnerability in the embedded web configuration interface that allows authenticated attackers to execute persistent JavaScript by fragmenting malicious payloads across multiple administrat…
CVE-2025-13479
تجاوز التحقق من الصلاحيات في نظام QR Menu من PosCube عبر معرفات يتحكم بها المستخدم
00:22 KSA
تسمح هذه الثغرة للمهاجمين بتجاوز آليات التحقق من الصلاحيات في نظام QR Menu من خلال التلاعب بمفاتيح التحقق التي يتحكم بها المستخدم. تؤثر الثغرة على جميع الإصدارات حتى 21052026 ولم يستجب البائع لمحاولات الإفصاح المسؤول. قد يؤدي استغلال هذه الثغرة إلى وصول غير مصرح به إلى البيانات ا…
CVE-2026-20239
In Splunk Enterprise versions below 10.2.2 and 10.0.5, and Splunk Cloud Platform versions below 10.3.2512.8, 10.2.2510.1
03:23 KSA
In Splunk Enterprise versions below 10.2.2 and 10.0.5, and Splunk Cloud Platform versions below 10.3.2512.8, 10.2.2510.11, 10.1.2507.21, and 10.0.2503.13, a user with a role that has access to the `_internal` index could view session cookies and response bodies that contain sensi…
CVE-2026-23663
Improper privilege management in Azure Entra ID allows an unauthorized attacker to elevate privileges over a network.
20:52 KSA
Improper privilege management in Azure Entra ID allows an unauthorized attacker to elevate privileges over a network.
ثغرة حقن SQL في إضافة WP ERP Pro تؤثر على جميع الإصدارات حتى 1.5.1 عبر معامل البحث غير المحمي. يمكن للمهاجمين غير المصرحين تنفيذ استعلامات SQL عشوائية واستخراج البيانات الحساسة من قاعدة البيانات. الثغرة ناتجة عن عدم كفاية التحقق من صحة المدخلات وتحضير الاستعلامات.
تؤثر هذه الثغرة على خوادم BIND DNS عند معالجة رسائل DNS التي تستخدم فئات غير الإنترنت مثل CHAOS أو HESIOD أو الفئات الوصفية ANY و NONE. يمكن لمهاجم بعث طلبات DNS مصممة خصيصاً لتفعيل مسارات كود معينة مثل العودية أو التحديثات الديناميكية مما يسبب فشل التأكيد وإيقاف الخدمة.
ثغرة Insecure Direct Object Reference في إضافة AudioIgniter للووردبريس تسمح للمهاجمين غير المصرح لهم بالوصول إلى بيانات تعريف قوائم التشغيل دون التحقق من المصادقة أو الصلاحيات. يمكن للمهاجمين الوصول إلى معلومات حساسة مثل روابط الصوت وروابط التحميل والصور المصغرة من أي قائمة بغض ا…
إضافة Ditty لـ WordPress تحتوي على ثغرة تجاوز تفويض في نقطة نهاية AJAX ditty_init التي تسمح للمهاجمين غير المصرح لهم باسترجاع محتوى غير عام. يمكن للمهاجمين تعداد معرفات المنشورات للوصول إلى المسودات والمنشورات المعلقة والمجدولة والمعطلة.
CVE-2026-32323
Mullvad VPN is a VPN client app for desktop and mobile. When using macOS with versions 2026.1 and below, Mullvad VPN may
08:18 KSA
Mullvad VPN is a VPN client app for desktop and mobile. When using macOS with versions 2026.1 and below, Mullvad VPN may allow local privilege escalation during installation or upgrade. The installer package executes binaries from /Applications/Mullvad VPN.app without verifying i…
CVE-2026-7613
The Cost of Goods by PixelYourSite plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'csvdata[0]
20:55 KSA
The Cost of Goods by PixelYourSite plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'csvdata[0][cost_of_goods_value]' parameter in versions up to, and including, 1.2.12 due to insufficient input sanitization and output escaping. This makes it possible for…
تتعلق هذه الثغرة بتعريض المعلومات الشخصية الخاصة من خلال آلية التفافة على المصادقة في خدمات WifiBurada. تحدث المشكلة بسبب عدم حماية بيانات الاعتماد بشكل كافٍ، مما يسمح للمهاجمين بالوصول غير المصرح إلى البيانات الحساسة. لم يستجب البائع لمحاولات الإفصاح المسؤول عن هذه الثغرة.
CVE-2026-7509
The KIA Subtitle plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's `the-subtitle` short
12:18 KSA
The KIA Subtitle plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's `the-subtitle` shortcode `before` and `after` attributes in all versions up to, and including, 4.0.1. This is due to insufficient input sanitization and output escaping on user sup…
CVE-2026-9104
The Draft List plugin for WordPress is vulnerable to Stored Cross-Site Scripting via Draft Post Title in all versions up
12:18 KSA
The Draft List plugin for WordPress is vulnerable to Stored Cross-Site Scripting via Draft Post Title in all versions up to, and including, 2.6.3 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with author-level acce…
CVE-2018-25252
FTP Voyager 16.2.0 contains a denial of service vulnerability that allows local attackers to crash the application by in
03:38 KSA
FTP Voyager 16.2.0 contains a denial of service vulnerability that allows local attackers to crash the application by injecting oversized buffer data into the site profile IP field. Attackers can create a malicious site profile containing 500 bytes of repeated characters and past…
CVE-2018-25253
Termite 3.4 contains a buffer overflow vulnerability in the User interface language settings field that allows local att
03:38 KSA
Termite 3.4 contains a buffer overflow vulnerability in the User interface language settings field that allows local attackers to cause a denial of service by supplying an excessively long string. Attackers can paste a 2000-byte payload into the Settings User interface language f…
CVE-2018-25262
Angry IP Scanner for Linux 3.5.3 contains a denial of service vulnerability that allows local attackers to crash the app
04:02 KSA
Angry IP Scanner for Linux 3.5.3 contains a denial of service vulnerability that allows local attackers to crash the application by supplying malformed input to the port selection field. Attackers can craft a malicious string containing buffer overflow patterns and paste it into …
CVE-2018-25264
TransMac 12.2 contains a buffer overflow vulnerability in the license key input field that allows local attackers to cra
06:05 KSA
TransMac 12.2 contains a buffer overflow vulnerability in the license key input field that allows local attackers to crash the application by submitting an oversized string. Attackers can generate a payload file containing 4000 bytes of data, paste it into the License Key field, …
CVE-2018-25266
Angry IP Scanner 3.5.3 contains a buffer overflow vulnerability in the preferences dialog that allows local attackers to
04:02 KSA
Angry IP Scanner 3.5.3 contains a buffer overflow vulnerability in the preferences dialog that allows local attackers to crash the application by supplying an excessively large string. Attackers can generate a file containing a massive buffer of repeated characters and paste it i…
CVE-2018-25267
UltraISO 9.7.1.3519 contains a local buffer overflow vulnerability in the Output FileName field of the Make CD/DVD Image
06:10 KSA
UltraISO 9.7.1.3519 contains a local buffer overflow vulnerability in the Output FileName field of the Make CD/DVD Image dialog that allows attackers to overwrite SEH and SE handler records. Attackers can craft a malicious filename string with 304 bytes of data followed by SEH re…
CVE-2018-25271
Textpad 8.1.2 contains a denial of service vulnerability that allows local attackers to crash the application by supplyi
06:10 KSA
Textpad 8.1.2 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long buffer string through the Run command interface. Attackers can paste a 5000-byte payload into the Command field via Tools > Run to trigge…
CVE-2018-25273
CrossFont 7.5 contains a buffer overflow vulnerability that allows local attackers to crash the application by submittin
06:05 KSA
CrossFont 7.5 contains a buffer overflow vulnerability that allows local attackers to crash the application by submitting an oversized payload in the License Key field. Attackers can generate a malicious file containing 4000 bytes of data, paste it into the License Key input fiel…
CVE-2018-25274
InfraRecorder 0.53 contains a denial of service vulnerability that allows local attackers to crash the application by im
06:05 KSA
InfraRecorder 0.53 contains a denial of service vulnerability that allows local attackers to crash the application by importing a maliciously crafted text file. Attackers can create a text file containing 6000 bytes of data and import it through the Edit menu's Import function to…
CVE-2018-25275
Faleemi Plus 1.0.2 contains a buffer overflow vulnerability that allows local attackers to crash the application by supp
06:05 KSA
Faleemi Plus 1.0.2 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplying oversized input strings. Attackers can paste a 2000-byte payload into the Camera name and DID number fields during camera addition to trigger an applicati…
CVE-2018-25277
PixGPS 1.1.8 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplying
06:05 KSA
PixGPS 1.1.8 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplying an oversized string to the folder path input field. Attackers can craft a payload exceeding 6000 bytes and paste it into the 'Folder with picture files' field t…
CVE-2018-25278
PicaJet FX 2.6.5 contains a denial of service vulnerability that allows local attackers to crash the application by subm
06:05 KSA
PicaJet FX 2.6.5 contains a denial of service vulnerability that allows local attackers to crash the application by submitting oversized input to registration fields. Attackers can paste a 6000-byte buffer into the Registration Name and Registration Key fields via the Help menu's…
CVE-2018-25279
jiNa OCR Image to Text 1.0 contains a denial of service vulnerability that allows local attackers to crash the applicati
06:05 KSA
jiNa OCR Image to Text 1.0 contains a denial of service vulnerability that allows local attackers to crash the application by processing a malformed PNG file. Attackers can create a specially crafted PNG file with an oversized buffer and trigger the crash when the application att…
CVE-2018-25282
Nmap 7.70 contains a denial of service vulnerability that allows local attackers to crash the application by processing
06:05 KSA
Nmap 7.70 contains a denial of service vulnerability that allows local attackers to crash the application by processing malicious XML files with exponential entity expansion. Attackers can create a crafted XML file with nested entity definitions and open it through ZenMap's scan …
CVE-2018-25284
HD Tune Pro 5.70 contains a buffer overflow vulnerability that allows local attackers to crash the application by supply
06:05 KSA
HD Tune Pro 5.70 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplying an excessively long string in the folder/file name field. Attackers can trigger a denial of service by entering a 6000-byte payload through the File > Optio…
CVE-2018-25286
Easy PhotoResQ 1.0 contains a buffer overflow vulnerability that allows local attackers to crash the application by supp
06:05 KSA
Easy PhotoResQ 1.0 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplying an excessively long string in the Folder/filename field. Attackers can input a 6000-byte payload through the File Options dialog to trigger a denial of se…
CVE-2018-25288
StyleWriter 1.0 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplyi
06:05 KSA
StyleWriter 1.0 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplying an excessively long string. Attackers can paste a 6000-byte payload into the Pattern to Find or Advice Message fields in the Add Pattern dialog to trigger a …
CVE-2018-25289
Softdisk 3.0.3 contains a buffer overflow vulnerability in the registration code dialog that allows local attackers to c
06:05 KSA
Softdisk 3.0.3 contains a buffer overflow vulnerability in the registration code dialog that allows local attackers to crash the application by supplying an oversized string. Attackers can trigger the vulnerability by entering a 6000-byte payload in the Registration Name field th…
CVE-2018-25290
Easyboot 6.6.0 contains a buffer overflow vulnerability in the Replace Text function that allows local attackers to cras
06:05 KSA
Easyboot 6.6.0 contains a buffer overflow vulnerability in the Replace Text function that allows local attackers to crash the application by supplying an oversized string. Attackers can trigger the vulnerability by accessing File > Tools > Replace Text and pasting a 7000-byte pay…
CVE-2018-25291
Project64 2.3.2 contains a buffer overflow vulnerability in the Plugin Directory settings field that allows local attack
06:05 KSA
Project64 2.3.2 contains a buffer overflow vulnerability in the Plugin Directory settings field that allows local attackers to crash the application by supplying an excessively long string. Attackers can input a 6000-byte payload into the Plugin Directory field through the Option…
CVE-2018-25292
Bome Restorator 1793 contains a buffer overflow vulnerability that allows local attackers to crash the application by su
06:05 KSA
Bome Restorator 1793 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplying an excessively long string in the Name field. Attackers can create a malicious payload exceeding 4000 bytes and paste it into the Name input field to tr…
CVE-2018-25293
Prime95 29.4b7 contains a buffer overflow vulnerability in the PrimeNet connection dialog that allows local attackers to
06:05 KSA
Prime95 29.4b7 contains a buffer overflow vulnerability in the PrimeNet connection dialog that allows local attackers to crash the application by supplying an excessively long string in the optional proxy password field. Attackers can trigger a denial of service by entering a 600…
CVE-2018-25295
ObserverIP Scan Tool 1.4.0.1 contains a denial of service vulnerability that allows local attackers to crash the applica
06:05 KSA
ObserverIP Scan Tool 1.4.0.1 contains a denial of service vulnerability that allows local attackers to crash the application by submitting an excessively long string in the IP input field. Attackers can paste a 2000-byte buffer of repeated characters into the IP field and trigger…
CVE-2018-25297
Wansview 1.0.2 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplyin
06:05 KSA
Wansview 1.0.2 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplying oversized input strings. Attackers can inject 2000-byte payloads into the Camera name and DID number fields during camera addition to trigger application cras…
CVE-2018-25305
librsvg2-bin 2.40.13 contains a buffer overflow vulnerability that allows local attackers to cause a denial of service b
15:38 KSA
librsvg2-bin 2.40.13 contains a buffer overflow vulnerability that allows local attackers to cause a denial of service by processing malformed SVG files. Attackers can supply crafted SVG input to the rsvg conversion tool to trigger a segmentation fault in the cairo image composit…
CVE-2018-25306
PDFunite 0.41.0 contains a buffer overflow vulnerability that allows local attackers to crash the application by process
15:38 KSA
PDFunite 0.41.0 contains a buffer overflow vulnerability that allows local attackers to crash the application by processing malformed PDF files during merge operations. Attackers can trigger a segmentation fault in the XRef::getEntry function within libpoppler by providing a spec…
CVE-2018-25313
SysGauge 4.5.18 contains a buffer overflow vulnerability in the proxy configuration handler that allows local attackers
20:09 KSA
SysGauge 4.5.18 contains a buffer overflow vulnerability in the proxy configuration handler that allows local attackers to cause a denial of service by supplying an oversized string. Attackers can inject a large payload through the Proxy Server Host Name field in the Options menu…
CVE-2018-25324
Simple Fields 0.2 through 0.3.5 WordPress Plugin contains a local file inclusion vulnerability that allows unauthenticat
20:32 KSA
Simple Fields 0.2 through 0.3.5 WordPress Plugin contains a local file inclusion vulnerability that allows unauthenticated attackers to read arbitrary files by injecting null bytes into the wp_abspath parameter on PHP versions before 5.3.4. Attackers can supply malicious wp_abspa…
CVE-2019-25544
Pidgin 2.13.0 contains a denial of service vulnerability that allows local attackers to crash the application by providi
09:54 KSA
Pidgin 2.13.0 contains a denial of service vulnerability that allows local attackers to crash the application by providing an excessively long username string during account creation. Attackers can input a buffer of 1000 characters in the username field and trigger a crash when j…
CVE-2019-25545
Terminal Services Manager 3.2.1 contains a local buffer overflow vulnerability that allows attackers to crash the applic
09:54 KSA
Terminal Services Manager 3.2.1 contains a local buffer overflow vulnerability that allows attackers to crash the application by supplying an excessively long string in the computer name field. Attackers can input a 5000-byte buffer of data into the 'Computer name or IP address' …
CVE-2019-25546
NetAware 1.20 contains a buffer overflow vulnerability in the Share Name field that allows local attackers to crash the
09:54 KSA
NetAware 1.20 contains a buffer overflow vulnerability in the Share Name field that allows local attackers to crash the application by supplying an excessively long string. Attackers can trigger a denial of service by pasting a 1000-byte buffer into the Share Name parameter when …
CVE-2019-25547
NetAware 1.20 contains a buffer overflow vulnerability in the User Blocking feature that allows local attackers to crash
09:54 KSA
NetAware 1.20 contains a buffer overflow vulnerability in the User Blocking feature that allows local attackers to crash the application by supplying oversized input. Attackers can paste a malicious buffer of 512 bytes into the 'Add a website or keyword to be filtered' field and …
CVE-2019-25548
BlueStacks 4.80.0.1060 contains a denial of service vulnerability that allows local attackers to crash the application b
09:54 KSA
BlueStacks 4.80.0.1060 contains a denial of service vulnerability that allows local attackers to crash the application by submitting oversized input to the search field. Attackers can paste a buffer of 100,000 'A' characters into the search field and trigger a search operation to…
CVE-2019-25549
VeryPDF PCL Converter 2.7 contains a denial of service vulnerability that allows local attackers to crash the applicatio
09:54 KSA
VeryPDF PCL Converter 2.7 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long password string. Attackers can trigger a buffer overflow by entering a 3000-byte password in the PDF Security encryption fiel…
تحتوي نسخة Encrypt PDF 2.3 على ثغرة تجاوز المخزن المؤقت في حقول كلمات المرور التي تسمح للمهاجمين المحليين بإيقاف التطبيق. يمكن استغلال الثغرة بإدخال سلسلة بطول 1000 بايت في حقول كلمة مرور المستخدم أو كلمة المرور الرئيسية في نافذة الإعدادات. يؤدي هذا الاستغلال إلى انهيار التطبيق و…
تحتوي نسخة Sandboxie 5.30 على ثغرة في معالجة المدخلات حيث يمكن لمهاجم محلي إدخال سلسلة نصية طويلة جداً في حقل 'اختر أو أدخل برنامج' أثناء تكوين تنبيهات البرنامج. يؤدي هذا الإدخال الزائد إلى تجاوز المخزن المؤقت وتعطل التطبيق بشكل كامل.
يحتوي تطبيق Lyric Maker الإصدار 2.0.1.0 على ثغرة تجاوز المخزن المؤقت (Buffer Overflow) في حقل إدخال العنوان. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإدراج سلسلة نصية طويلة جداً (5000 بايت) مما يؤدي إلى توقف التطبيق عن العمل.
CVE-2019-25572
NordVPN 6.19.6 contains a denial of service vulnerability that allows local attackers to crash the application by submit
09:54 KSA
NordVPN 6.19.6 contains a denial of service vulnerability that allows local attackers to crash the application by submitting an excessively long string in the email input field. Attackers can paste a buffer of 100,000 characters into the email field during login to trigger an app…
CVE-2019-25589
ZOC Terminal 7.23.4 contains a buffer overflow vulnerability in the Shell field of Program Settings that allows local at
09:54 KSA
ZOC Terminal 7.23.4 contains a buffer overflow vulnerability in the Shell field of Program Settings that allows local attackers to crash the application by supplying an excessively long string. Attackers can paste a crafted payload into the Shell configuration field and trigger a…
CVE-2019-25591
DNSS Domain Name Search Software 2.1.8 contains a buffer overflow vulnerability in the registration code input field tha
09:54 KSA
DNSS Domain Name Search Software 2.1.8 contains a buffer overflow vulnerability in the registration code input field that allows local attackers to crash the application by submitting an excessively long string. Attackers can trigger a denial of service by pasting a malicious reg…
CVE-2019-25592
PHPRunner 10.1 contains a denial of service vulnerability that allows local attackers to crash the application by supply
09:54 KSA
PHPRunner 10.1 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the dashboard name field. Attackers can paste a buffer of 10000 characters into the Name field during dashboard creation to tr…
تحتوي نسخة ASPRunner.NET 10.1 على ثغرة في معالجة المدخلات تسمح بحجب الخدمة من خلال إدخال سلاسل نصية طويلة جداً في حقل اسم الجدول. يمكن للمهاجمين المحليين استغلال هذه الثغرة لتعطيل التطبيق بشكل مؤقت أو دائم.
CVE-2019-25595
jetAudio 8.1.7.20702 Basic contains a denial of service vulnerability that allows local attackers to crash the applicati
09:54 KSA
jetAudio 8.1.7.20702 Basic contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string through the URL input handler. Attackers can trigger the crash by pasting a buffer of 5000 characters into the Open U…
تحتوي SpotAuditor 5.2.6 على ثغرة حجب الخدمة في نافذة التسجيل تسمح للمهاجمين المحليين بإيقاف التطبيق. يمكن تفعيل الثغرة بإدراج 300 حرف متكرر أو أكثر في حقل الاسم مما يسبب انهيار التطبيق. الثغرة تتطلب وصول محلي ولا تؤثر على سرية أو سلامة البيانات.
CVE-2019-25597
NSauditor 3.1.2.0 contains a buffer overflow vulnerability in the SNMP Auditor Community field that allows local attacke
09:54 KSA
NSauditor 3.1.2.0 contains a buffer overflow vulnerability in the SNMP Auditor Community field that allows local attackers to crash the application by supplying an excessively long string. Attackers can paste a large payload into the Community field and trigger the Walk function …
CVE-2019-25598
ثغرة حجب الخدمة في HeidiSQL Portable 10.1.0.5464 عبر تجاوز المخزن المؤقت في حقل كلمة المرور
09:54 KSA
يحتوي HeidiSQL Portable الإصدار 10.1.0.5464 على ثغرة تجاوز المخزن المؤقت في حقل كلمة المرور تسمح بهجمات حجب الخدمة. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإدخال سلسلة نصية طويلة جداً أثناء محاولة تسجيل الدخول إلى خادم Microsoft SQL Server. يؤدي الاستغلال إلى تعطيل التطبيق وع…
تحتوي نسخة 2.2.4 من Backup Key Recovery على ثغرة في معالجة المدخلات تسمح بحجب الخدمة من خلال حقل الاسم. يمكن للمهاجمين المحليين إدخال سلاسل نصية طويلة جداً لتعطيل التطبيق وإيقافه عن العمل. الثغرة تؤثر على توفر الخدمة والاستقرار النظامي.
CVE-2019-25601
تجاوز المخزن المؤقت في UltraVNC Launcher 1.2.2.4 في خاصية مسار vncviewer.exe
09:54 KSA
تحتوي نسخة UltraVNC Launcher 1.2.2.4 على ثغرة تجاوز المخزن المؤقت في حقل خاصية المسار الخاص بـ vncviewer.exe. يمكن للمهاجمين المحليين استغلال هذه الثغرة من خلال إدخال سلسلة طويلة جداً (300 بايت) من الأحرف المتكررة عبر حوار الخصائص. يؤدي هذا الاستغلال إلى حالة رفض الخدمة وتعطل الت…
تحتوي نسخة AnMing MP3 CD Burner 2.0 على ثغرة تجاوز المخزن المؤقت في حقل اسم التسجيل. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإدراج سلسلة نصية بحجم 6000 بايت لإحداث رفض الخدمة وتعطيل التطبيق.
يؤثر هذا الضعف على وظيفة قاطع الصوت في Ease Audio Converter 5.30 حيث يمكن لملفات MP4 المشوهة بمخزن مؤقت كبير الحجم أن تسبب انهيار التطبيق. يقتصر الهجوم على المهاجمين المحليين الذين لديهم إمكانية الوصول إلى النظام.
AdminExpress 1.2.5 يعاني من ثغرة حجب الخدمة التي تسمح للمهاجمين المحليين بإيقاف التطبيق عن طريق تقديم مدخلات كبيرة الحجم. يمكن استغلال هذه الثغرة من خلال ميزة مقارنة النظام بلصق مخزن مؤقت كبير من الأحرف في حقل مسار المجلد.
Tree Studio 2.17 يعاني من ثغرة حجب الخدمة التي تسمح للمهاجمين المحليين بتعطيل التطبيق. يمكن استغلال الثغرة من خلال إدخال أحرف عشوائية أو مشوهة عبر لوحة المفاتيح أثناء تشغيل التطبيق. يؤدي هذا إلى عدم استجابة التطبيق أو إنهاء غير متوقع.
يحتوي Pixel Studio الإصدار 2.17 على ثغرة حجب الخدمة التي تسمح للمهاجمين المحليين بتعطيل التطبيق من خلال توفير إدخال مشوه عبر واجهة لوحة المفاتيح. يمكن للمهاجمين تفعيل الثغرة بإدخال أحرف عشوائية مما يسبب عدم استجابة التطبيق أو إنهاء غير طبيعي.
يؤثر هذا الضعف على Paint Studio 2.17 ويسمح للمهاجمين المحليين بتعطيل التطبيق من خلال معالجة ملفات نصية معيبة. الهجوم يتطلب وصول محلي ويؤدي إلى عدم توفر الخدمة للمستخدمين الشرعيين.
يسمح هذا الضعف للمهاجمين المحليين بإنشاء ملفات نصية تحتوي على تسلسلات أحرف عشوائية لتعطيل تطبيق Luminance Studio. عند معالجة هذه الملفات، يصبح التطبيق غير مستجيب أو ينهي بشكل غير متوقع، مما يؤدي إلى فقدان البيانات وتعطيل سير العمل.
يؤثر هذا الضعف على Liquid Studio 2.17 ويسمح للمهاجمين المحليين بتعطيل التطبيق من خلال إدخال أحرف معيبة. يمكن للمهاجم تشغيل الهجوم بسهولة من خلال واجهة لوحة المفاتيح أثناء تشغيل التطبيق.
CVE-2019-25625
Blob Studio 2.17 contains a denial of service vulnerability that allows local attackers to crash the application by prov
09:54 KSA
Blob Studio 2.17 contains a denial of service vulnerability that allows local attackers to crash the application by providing malformed input through the key entry mechanism. Attackers can create a text file with a large buffer of repeated characters and trigger the application t…
CVE-2019-25648
MyVideoConverter Pro 3.14 contains a local buffer overflow vulnerability that allows attackers to crash the application
11:08 KSA
MyVideoConverter Pro 3.14 contains a local buffer overflow vulnerability that allows attackers to crash the application by supplying an excessively long string to the registration code input field. Attackers can paste a malicious payload containing 10000 bytes into the 'Copy and …
تحتوي نسخة Navicat for Oracle 12.1.15 على ثغرة في معالجة المدخلات حيث لا يتم التحقق من طول سلسلة كلمة المرور بشكل صحيح. يمكن لمهاجم محلي استغلال هذه الثغرة بإدخال 550 حرف أو أكثر في حقل كلمة المرور لإيقاف التطبيق عن العمل.
يحتوي برنامج Device Monitoring Studio الإصدار 8.10.00.8925 على ثغرة حرمان من الخدمة تسمح للمهاجمين المحليين بإيقاف التطبيق عن العمل من خلال إدخال سلسلة نصية طويلة بشكل مفرط في نافذة حوار اتصال الخادم. يمكن للمهاجمين تفعيل الانهيار بإدخال اسم خادم أو عنوان غير صحيح يحتوي على أحرف …
CVE-2019-25659
ثغرة تجاوز المخزن المؤقت المحلي في ASPRunner Professional 6.0.766 في حقل اسم المشروع
05:32 KSA
تحتوي نسخة 6.0.766 من ASPRunner Professional على ثغرة تجاوز مخزن مؤقت محلي في حقل إدخال اسم المشروع. يمكن للمهاجمين الذين لديهم وصول محلي إدخال 180 حرفاً أو أكثر لإجبار انهيار التطبيق. هذا يؤدي إلى رفض الخدمة وتعطل بيئة التطوير.
تحتوي نسخة LanHelper 1.74 على ثغرة تجاوز المخزن المؤقت في ميزة إرسال الرسائل حيث يمكن لمستخدم محلي إدراج 6000 بايت من البيانات لتعطيل التطبيق. تتطلب هذه الثغرة وصولاً محلياً مباشراً للنظام المتأثر.
CVE-2019-25665
ثغرة تجاوز المخزن المؤقت في نافذة التفعيل بتطبيق River Past Ringtone Converter
05:32 KSA
تحتوي نسخة 2.7.6.1601 من River Past Ringtone Converter على ثغرة تجاوز المخزن المؤقت (CWE-787) في نافذة التفعيل المتاحة من قائمة المساعدة. يمكن للمهاجمين استغلال هذه الثغرة بإدراج بيانات بحجم 300 بايت في حقول البريد الإلكتروني وكود التفعيل لإيقاف التطبيق عن العمل.
CVE-2019-25666
SpotAuditor 3.6.7 contains a local buffer overflow vulnerability in the Base64 Password Decoder component that allows at
05:32 KSA
SpotAuditor 3.6.7 contains a local buffer overflow vulnerability in the Base64 Password Decoder component that allows attackers to crash the application. Attackers can supply an oversized Base64 string through the decoder interface to trigger a denial of service condition.
تحتوي نسخة TaskInfo 8.2.0.280 على ثغرة تجاوز المخزن المؤقت في حقول اسم المستخدم الجديد ورقم المسلسل الجديد بنافذة التسجيل. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإدخال سلاسل نصية طويلة جداً لإحداث انهيار التطبيق. هذا يؤدي إلى حالة رفض الخدمة المحلية.
ثغرة حجب الخدمة في FileZilla 3.40.0 تؤثر على وظيفة البحث المحلي وتسمح للمهاجمين المحليين بتعطيل التطبيق. يتم استغلال الثغرة بإدخال مسار مصمم يحتوي على 384 حرف 'A' متبوعاً بتسلسلات 'BBBB' و 'CCCC' في حقل دليل البحث.
CVE-2019-25712
BlueAuditor 1.7.2.0 contains a buffer overflow vulnerability in the registration key field that allows local attackers t
01:25 KSA
BlueAuditor 1.7.2.0 contains a buffer overflow vulnerability in the registration key field that allows local attackers to crash the application by submitting an oversized key value. Attackers can trigger a denial of service by entering a 256-byte buffer of repeated characters in …
CVE-2020-37234
Internet Download Manager 6.38.12 contains a buffer overflow vulnerability in the Scheduler component that allows local
01:16 KSA
Internet Download Manager 6.38.12 contains a buffer overflow vulnerability in the Scheduler component that allows local attackers to crash the application by supplying oversized input. Attackers can paste malicious data exceeding 5000 bytes into the 'Open the following file when …
تحتوي نسخة 2.3.9 من Supsystic Backup على ثغرة خطيرة تسمح للمهاجمين بالوصول إلى الملفات الحساسة على الخادم دون الحاجة إلى بيانات اعتماد. يمكن للمهاجمين استخدام تسلسلات اجتياز الدليل مثل ../ للتنقل عبر هيكل الملفات وقراءة أو حذف ملفات النظام الحرجة.
تحتوي نسخة ProcessMaker 3.5.4 على ثغرة في التحقق من صحة المسارات تسمح بالوصول غير المصرح إلى ملفات النظام الحساسة. يمكن للمهاجمين استخدام تسلسلات اجتياز الدليل (مثل ../) للوصول إلى ملفات خارج الدليل المقصود. هذا يشكل خطراً كبيراً على سرية البيانات والامتثال التنظيمي.
CVE-2022-50954
ثغرة Local File Inclusion في إضافة WordPress cab-fare-calculator عبر Path Traversal
20:16 KSA
تحتوي إضافة WordPress cab-fare-calculator الإصدار 1.0.3 على ثغرة تضمين ملفات محلية في ملف tblight.php تسمح للمهاجمين غير المصرح لهم بقراءة ملفات عشوائية من خلال معامل controller. يمكن للمهاجمين استخدام تسلسلات path traversal للوصول إلى ملفات الإعدادات الحساسة وتنفيذ أكواد عشوائية…
تحتوي إضافة WordPress amministrazione-aperta الإصدار 3.7.3 على ثغرة في قراءة الملفات المحلية تسمح للمهاجمين غير المصرح لهم بقراءة ملفات عشوائية من خلال استغلال التحقق غير الكافي من صحة المدخلات في معامل open. يمكن للمهاجمين توفير مسارات ملفات من خلال معامل GET في dispatcher.php ل…
يحتوي IBM Concert على بيانات اعتماد مشفرة بشكل ثابت في الكود مما يسمح للمستخدمين المحليين بالوصول إليها بسهولة. هذا الضعف يؤثر على الإصدارات من 1.0.0 إلى 2.2.0 ويمكن أن يؤدي إلى اختراق الأنظمة والوصول غير المصرح به إلى الموارد الحساسة.
CVE-2025-13044
هجوم الارتباط الرمزي عبر أسماء الملفات المؤقتة القابلة للتنبؤ في IBM Concert
16:25 KSA
يقوم IBM Concert بإنشاء ملفات مؤقتة بأسماء يمكن التنبؤ بها، مما يسمح للمستخدمين المحليين بتنفيذ هجمات الارتباط الرمزي. يمكن للمهاجمين استغلال هذا الضعف لتجاوز حماية الملفات وتعديل البيانات الحساسة أو تحقيق امتيازات إدارية.
تخزن إصدارات IBM watsonx.data intelligence المتأثرة بيانات اعتماد المستخدمين في ملفات نصية عادية بدون تشفير. يمكن لأي مستخدم محلي لديه وصول إلى نظام الملفات قراءة هذه البيانات الحساسة والحصول على بيانات اعتماد المسؤولين والمستخدمين. هذا يؤدي إلى خطر كبير من الوصول غير المصرح به و…
تحتوي ثغرة CWE-14 على فشل في مسح موارد المخزن المؤقت بشكل صحيح في IBM Concert. يمكن للمهاجمين استخراج معلومات حساسة من الذاكرة غير المسحة بما في ذلك كلمات المرور والرموز والبيانات السرية الأخرى.
CVE-2026-0005
ثغرة تجاوز قفل التطبيقات في خدمة KeyguardServiceDelegate بسبب فقدان فحص الأذونات
02:48 KSA
تتعلق هذه الثغرة بخدمة KeyguardServiceDelegate في نظام Android حيث يوجد فشل في فحص الأذونات عند قطع الخدمة. يسمح هذا الفشل بتجاوز جزئي لآلية قفل التطبيقات مما يتيح تفاعلات محدودة مع تطبيقات أخرى دون معرفة رمز فتح الشاشة. قد يؤدي هذا إلى الكشف عن معلومات حساسة حسب طبيعة التطبيقات …
يوجد خطأ في المنطق البرمجي في ملف ExpandableNotificationRow.java في نظام Android يسمح بتسرب أسماء جهات الاتصال من خلال معالجة الإشعارات. يمكن استغلال هذا الثغرة محليًا دون الحاجة إلى امتيازات تنفيذ إضافية أو تفاعل من المستخدم.
CVE-2026-32072
Improper authentication in Windows Active Directory allows an unauthorized attacker to perform spoofing locally.
00:48 KSA
Improper authentication in Windows Active Directory allows an unauthorized attacker to perform spoofing locally.
تحتوي ثغرة TOCTOU (Time-of-Check-Time-of-Use) في OpenClaw على عيب في التحقق من صحة المسار حيث يتم التحقق من جذر الأدوات مرة واحدة ولكن يتم استخدام المسار القابل للتغيير عدة مرات أثناء عمليات التنزيل والنسخ. يمكن لمهاجم محلي استغلال هذا التأخير الزمني بين التحقق والكتابة النهائية …
تؤثر هذه الثغرة على مكتبة CAI Content Credentials المستخدمة في التحقق من بيانات اعتماد المحتوى والتوقيع الرقمي. يمكن للمهاجمين استغلال فشل التحقق من صحة المدخلات لإرسال بيانات مشكلة تسبب انهيار التطبيق. الهجوم لا يتطلب أي تفاعل من المستخدم ويمكن تنفيذه عن بعد.
تؤثر ثغرة integer underflow في CAI Content Credentials على الإصدارات 0.78.2 و0.7.0 وما قبلها، مما يسمح بتعطيل التطبيق من خلال معالجة غير صحيحة للقيم الرقمية. يمكن للمهاجمين استغلال هذه الثغرة لتحقيق حالة حرمان الخدمة دون الحاجة إلى تفاعل من المستخدم.
تؤثر هذه الثغرة على مكتبة CAI Content Credentials المستخدمة في التحقق من بيانات الاعتماد والمحتوى. يمكن للمهاجمين استغلال فشل التحقق من صحة المدخلات لإرسال بيانات ضارة تسبب انهيار التطبيق. لا يتطلب الاستغلال تفاعل المستخدم مما يزيد من خطورة الهجوم.
تؤثر هذه الثغرة على مكتبة CAI Content Credentials المستخدمة للتحقق من أصالة المحتوى والتوقيعات الرقمية. يمكن للمهاجمين استغلال عدم التحقق الصحيح من المدخلات لإرسال بيانات معيبة تسبب انهيار التطبيق. لا يتطلب الاستغلال أي تفاعل من المستخدم النهائي.
تؤثر هذه الثغرة على مكتبة CAI Content Credentials المستخدمة للتحقق من بيانات اعتماد المحتوى الرقمي. يمكن لمهاجم بعيد استغلال فشل التحقق من صحة المدخلات لإرسال بيانات مشوهة تسبب توقف التطبيق. لا يتطلب الاستغلال أي تفاعل من المستخدم النهائي.
تؤثر ثغرة تجاوز العدد الصحيح على مكتبة CAI Content Credentials المستخدمة في التحقق من بيانات اعتماد المحتوى والتوقيع الرقمي. يمكن للمهاجمين استغلال هذه الثغرة لإرسال مدخلات خاصة تسبب تجاوز العدد الصحيح وتعطل التطبيق. لا يتطلب الاستغلال أي تفاعل من المستخدم مما يجعله تهديداً مباشر…
تؤثر هذه الثغرة على مكتبة CAI Content Credentials المستخدمة في التحقق من بيانات اعتماد المحتوى. يمكن للمهاجمين استغلال خلل في معالجة الأعداد الصحيحة لإرسال قيم تسبب underflow وتؤدي لتعطل التطبيق. لا تتطلب الاستغلال أي تفاعل من المستخدم النهائي.
تؤثر هذه الثغرة على CAI Content Credentials وتسمح بهجمات رفض الخدمة من خلال استهلاك موارد النظام بشكل غير محكوم. لا يتطلب الاستغلال تفاعلاً من المستخدم، مما يجعله خطراً بشكل خاص للخدمات المتصلة بالإنترنت. يمكن للمهاجمين إرسال طلبات محددة لاستنزاف الموارد وإيقاف التطبيق.
تؤثر هذه الثغرة على نظام بيانات اعتماديات المحتوى من Adobe والذي يستخدم للتحقق من أصالة المحتوى الرقمي. يمكن لمهاجم بدون امتيازات أن يرسل طلبات متعددة لاستنزاف موارد الخادم وإيقاف الخدمة. الثغرة تؤثر على الإصدارات القديمة والتي قد تكون مستخدمة في أنظمة الأرشفة الرقمية والتحقق من …
تؤثر هذه الثغرة على نظام بيانات اعتماديات المحتوى CAI وتسمح للمهاجمين بتنفيذ هجمات حرمان من الخدمة عن طريق استهلاك موارد النظام بشكل غير محكوم. لا تتطلب الاستغلال أي تفاعل من المستخدم النهائي مما يزيد من خطورتها.
تؤثر هذه الثغرة على مكتبة CAI Content Credentials المستخدمة للتحقق من بيانات اعتماد المحتوى. يمكن للمهاجمين استغلال فشل التحقق من صحة المدخلات لإرسال بيانات مشوهة تسبب انهيار التطبيق. الهجوم لا يتطلب أي تفاعل من المستخدم ويمكن تنفيذه عن بعد.
تؤثر ثغرة تجاوز العدد الصحيح في CAI Content Credentials على الإصدارات 0.78.2 و0.7.0 والإصدارات الأقدم، مما يسمح بهجمات حجب الخدمة. يمكن للمهاجمين استغلال هذه الثغرة عن بعد دون الحاجة إلى تفاعل المستخدم لتعطيل التطبيقات.
تؤثر هذه الثغرة على مكتبة CAI Content Credentials المستخدمة للتحقق من بيانات اعتماد المحتوى والتوقيعات الرقمية. يمكن للمهاجمين استغلال فشل التحقق من صحة المدخلات لإرسال بيانات مشوهة تسبب انهيار التطبيق. لا يتطلب الاستغلال تفاعل المستخدم مما يجعله تهديداً خطيراً للخدمات المستمرة.
يحتوي Barebox السابق للإصدار 2026.04.0 على ثغرات قراءة خارج الحدود في معالجة نظام ملفات ext4 بسبب عدم التحقق من صحة حقل eh_entries مقابل سعة المخزن المؤقت. يمكن للمهاجمين توفير صور نظام ملفات ext4 ضارة عبر USB أو بطاقة SD أو التمهيد عبر الشبكة لتشغيل قراءات heap خارج الحدود أثناء…
يحتوي barebox على ثغرة في معالج نظام ملفات ext4 حيث لا يتحقق من أن قيم طول إدخالات الدليل غير صفرية. يمكن للمهاجمين إنشاء صورة ext4 ضارة تحتوي على إدخال دليل بقيمة direntlen تساوي 0 مما يسبب حلقة لا نهائية. هذا يؤدي إلى تعليق عملية الإقلاع بشكل دائم.
تتعلق هذه الثغرة بتجاوز المخزن المؤقت على الكومة في برنامج تشغيل مدير الأقراص، مما يسمح بتنفيذ أكواد عشوائية. تتطلب الثغرة وصولاً محلياً مصرحاً به وتفاعلاً فيزيائياً مباشراً مع الجهاز. يقتصر التأثير على الأنظمة التي تحتوي على برنامج التشغيل المتأثر.
تتعلق الثغرة بعدم كفاية التحكم بالوصول في تطبيق M365 Copilot للسطح مما يسمح بهجمات التزييف المحلية. يتطلب الاستغلال وصول محلي للجهاز المستهدف. قد يؤدي هذا إلى انتحال الهوية والوصول غير المصرح للبيانات الحساسة.
تحتوي هذه الثغرة على عيب في دالة decNumberFromString في jq حيث يتسبب تجاوز عدد صحيح في وحدة D2U() في تجاوز سعة المخزن المؤقت في الكومة. يمكن للمهاجمين استخدام حرفيات أرقام بطول INT_MAX-1 لكتابة ما يقرب من 1.4 جيجابايت من البيانات التي يتحكمون فيها بالكامل في موقع الذاكرة.
تحتوي دالة jv_object_merge_recursive() في jq على ثغرة استدعاء ذاتي غير محدود يمكن استغلالها عند استخدام عامل الضرب (*) مع كائنات JSON. يمكن لمهاجم إرسال برنامج jq مصمم بعناية لإحداث انهيار العملية وتحقيق رفض الخدمة.
CVE-2018-25247
MyBB Like Plugin 3.0.0 contains a cross-site scripting vulnerability that allows attackers to inject malicious scripts b
03:38 KSA
MyBB Like Plugin 3.0.0 contains a cross-site scripting vulnerability that allows attackers to inject malicious scripts by creating posts or threads with unvalidated subject content. Attackers can craft post subjects containing script tags that execute when other users view the at…
CVE-2018-25331
Zenar Content Management System contains a cross-site scripting vulnerability that allows unauthenticated attackers to i
20:32 KSA
Zenar Content Management System contains a cross-site scripting vulnerability that allows unauthenticated attackers to inject malicious scripts by manipulating form parameters in POST requests. Attackers can inject script tags through the current_page parameter sent to the ajax.p…
ثغرة XSS منعكسة في إضافة WP Blockade للووردبريس تؤثر على جميع الإصدارات حتى 0.9.14 من خلال معامل shortcode في دالة render_shortcode_preview(). تحدث الثغرة بسبب عدم تنظيف المدخلات بشكل كافٍ حيث يتم تمرير البيانات عبر stripslashes() فقط دون معالجة أمنية إضافية. يمكن لأي مستخدم مصرح…
ثغرة XSS منعكسة في إضافة CBX 5 Star Rating & Review للووردبريس تؤثر على جميع الإصدارات حتى 1.0.7. تسمح الثغرة للمهاجمين غير المصرحين بحقن نصوص برمجية عشوائية عبر معامل 'page' بسبب عدم كفاية تنظيف المدخلات والمخرجات. يمكن استغلال الثغرة بخداع المسؤولين للنقر على روابط ضارة.
يقوم Open ISES Tickets بتعطيل التحقق من شهادات TLS في ملف incs/login.inc.php بتعيين CURLOPT_SSL_VERIFYPEER إلى false أثناء طلبات HTTPS الصادرة في سير المصادقة. يمكن لمهاجم موضوع على مسار الشبكة بين الخادم والنقطة النهائية البعيدة تقديم شهادة مزيفة لاعتراض أو مراقبة أو تعديل الطلب…
يعطل Open ISES Tickets الإصدارات السابقة للإصدار 3.44.2 التحقق من شهادات TLS في ملف mobile_login.inc.php بتعيين CURLOPT_SSL_VERIFYPEER إلى false. يمكن لمهاجم موضوع على مسار الشبكة تقديم شهادة مزيفة لاعتراض أو مراقبة أو تعديل الطلبات والاستجابات بما في ذلك مفاتيح API وبيانات الجلس…
CVE-2026-22678
Webmin before 2.641 contains a stored cross-site scripting vulnerability in the email template description field of the
19:18 KSA
Webmin before 2.641 contains a stored cross-site scripting vulnerability in the email template description field of the System and Server Status module that allows low-privileged authenticated attackers to execute arbitrary commands by injecting unsanitized input stored in save_t…
تحتوي إضافة FluentCRM لـ WordPress على ثغرة SSRF عمياء في معامل SubscribeURL تسمح للمهاجمين غير المصرح لهم بإرسال طلبات ويب تعسفية من خادم التطبيق. تؤثر هذه الثغرة فقط على التثبيتات غير المكونة حيث لم يتم تعيين مفتاح معالجة ارتداد SES من قبل. يمكن استخدام هذه الثغرة للوصول إلى ال…
تحتوي إضافة MotoPress Hotel Booking على ثغرة تجاوز تفويض تسمح للزوار غير المصرحين بالوصول إلى ملاحظات الحجوزات الداخلية وتعديلها. يتم عرض الرموز الآمنة المطلوبة للهجوم علناً في كود HTML كل صفحة عامة مما يسهل على المهاجمين استغلال الثغرة. هذا يؤثر على جميع فنادق وشركات الضيافة الت…
⚠️ استخبارات التهديدات
29 تهديد
rss:The Hacker News
—
01:32 KSA
تفكيك أول شبكة VPN عالمية مستخدمة من قبل 25 مجموعة برامج فدية
قامت السلطات الأوروبية والأمريكية الشمالية بتفكيك شبكة First VPN الإجرامية التي كانت تستخدمها 25 مجموعة برامج فدية لإخفاء أصول الهجمات وتسهيل سرقة البيانات والمسح الضوئي وعمليات الحرمان من الخدمة. يمث…
rss:SecurityWeek
—
00:07 KSA
ثغرة Drupal في مرمى المهاجمين بعد فترة قصيرة من الكشف عنها
كشفت منصة Drupal عن ثغرة CVE-2026-9082 التي يتم استغلالها بالفعل من قبل المهاجمين ضد آلاف المواقع الإلكترونية. تقارير شركات الأمن تشير إلى محاولات هجوم واسعة النطاق تستهدف تثبيتات Drupal عالمياً، مما يدل…
rss:The Hacker News
—
00:07 KSA
Ghostwriter تستهدف كيانات حكومية أوكرانية برسائل التصيد المرتبطة ببرنامج Prometheus
يقوم الفاعل التهديد Ghostwriter المحاذي لبيلاروسيا بحملات تصيد موجهة ضد الكيانات الحكومية الأوكرانية باستخدام رسائل تحاكي منصة Prometheus للتعليم الإلكتروني. يمثل هذا النشاط هجوم…
rss:BleepingComputer
—
00:07 KSA
هولندا تصادر 800 خادم من شركة استضافة تمكن الهجمات الإلكترونية
قام محققو الجرائم المالية الهولنديون باعتقال شخصين ومصادرة 800 خادم من شركة استضافة ويب سهلت الهجمات الإلكترونية وعمليات التدخل وحملات نشر المعلومات المضللة. يعطل هذا الإجراء البنية التحتية التي يستخ…
rss:Dark Reading
—
22:57 KSA
أكاماي تنضم إلى قائمة متزايدة من البائعين الذين يراهنون على المتصفحات الآمنة للمؤسسات
استحوذت أكاماي على شركة LayerX لتوسيع عروضها الأمنية بتقنية المتصفحات الآمنة للمؤسسات. يعكس هذا الإجراء الاعتراف الصناعي المتزايد بأن أمان المتصفح حرج لحماية مستخدمي المؤسسات م…
rss:Krebs on Securit
—
22:57 KSA
أعضاء الكونجرس يطالبون بإجابات مع محاولة وكالة الأمن السيبراني احتواء تسرب البيانات
قام متعاقد مع وكالة الأمن السيبراني الأمريكية بنشر مفاتيح AWS GovCloud والعديد من أسرار الوكالة الحساسة على حساب عام في GitHub، مما دفع أعضاء الكونجرس للمطالبة بإجابات من الوكالة…
rss:Dark Reading
—
21:48 KSA
تقرير فيريزون للتحقيقات: قطاع الرعاية الصحية يصد هجمات الهندسة الاجتماعية المتزايدة
يواجه قطاع الرعاية الصحية هجمات متزايدة من الهندسة الاجتماعية إلى جانب تهديدات برامج الفدية المستمرة وخروقات الموردين، وفقاً لتقرير فيريزون لتحقيقات الخروقات لعام 2026. تزيد تكتي…
rss:BleepingComputer
—
21:48 KSA
مديرون تنفيذيون أمريكيون سابقون يعترفون بالذنب في مساعدة محتالي الدعم الفني
اعترف مديران تنفيذيان سابقان بالذنب في إخفاء مخطط احتيال دعم فني استمر لسنوات وأضر بأفراد حول العالم. وفرت شركتهما البنية التحتية التي مكنت المحتالين من تنفيذ عمليات احتيال دعم فني واسعة…
rss:SecurityWeek
—
20:27 KSA
أخبار أخرى: استغلال أجهزة التوجيه الصناعية، نموذج ترشيح CISA KEV، اختراق محطات الوقود
تم الإبلاغ عن حوادث أمنية حرجة متعددة تشمل استغلال أجهزة التوجيه الصناعية وتعريض بيانات اعتماد متعاقد CISA وثغرة في أجهزة التوجيه من Huawei تسبب انقطاعات الاتصالات. البنية التح…
rss:BleepingComputer
—
20:27 KSA
تريند مايكرو تحذر من ثغرة يوم الصفر في Apex One يتم استغلالها في البرية
أصدرت شركة تريند مايكرو تصحيحاً لثغرة يوم الصفر في منتج Apex One التي يتم استغلالها بنشاط في هجمات موجهة ضد أنظمة Windows. تشكل هذه الثغرة خطراً كبيراً على المنظمات التي تستخدم حل الأمان الن…
rss:Malwarebytes Lab
—
19:21 KSA
حدّث Chrome الآن: ثغرات حرجة قد تسمح للمهاجمين بتنفيذ أكواد برمجية
أصدرت جوجل تحديثاً حرجاً لمتصفح Chrome يعالج عدة ثغرات أمنية قد تسمح للمهاجمين بتنفيذ أكواد برمجية عشوائية عبر مواقع ويب خبيثة. يعالج التحديث عيوباً شديدة لكنه لا يتضمن إصلاح ثغرة 'Browser Fetch'…
rss:The Hacker News
—
19:21 KSA
جعل برامج التشغيل الضعيفة قابلة للاستغلال بدون أجهزة - منظور BYOVD
يفحص هذا التحليل الفني كيفية استغلال برامج تشغيل نواة Windows من وضع المستخدم دون الحاجة إلى الأجهزة المحددة التي تم تصميمها لها، مما يقدم متجه هجوم BYOVD. يمكّن هذا الفئة من الثغرات المهاجمين من…
rss:The Hacker News
—
19:21 KSA
هجوم ميجالودون على GitHub يستهدف 5,561 مستودع بسير عمل خبيث
حملة آلية واسعة النطاق تسمى ميجالودون قامت بحقن 5,718 التزام خبيث في 5,561 مستودع على GitHub باستخدام هويات مزيفة وحسابات مؤقتة خلال ست ساعات. يستغل هذا الهجوم على سلسلة التوريد سير عمل CI/CD المخترقة ل…
rss:BleepingComputer
—
19:21 KSA
Drupal: ثغرة حقن SQL حرجة تستهدف الآن في الهجمات
أصدرت منصة Drupal تحذيراً حرجاً بشأن استغلال نشط لثغرة حقن SQL حرجة جداً. يحاول المهاجمون بنشاط استغلال هذه الثغرة، مما يشكل خطراً كبيراً على المنظمات التي تستخدم نسخ Drupal المعرضة للخطر.
rss:BleepingComputer
—
19:21 KSA
لماذا الاسترجاعات هي مجرد جزء واحد من لغز الاحتيال
تواجه المنظمات مخاطر احتيال أوسع من الاسترجاعات فقط، بما في ذلك الرفضات الخاطئة والاستيلاء على الحسابات والإساءة التي تؤثر على الإيرادات والثقة. يتطلب الكشف الشامل عن الاحتيال رؤية شاملة عبر متجهات المخاطر المتع…
rss:SecurityWeek
—
18:16 KSA
اعتقال كندي بتهمة تشغيل شبكة الروبوتات Kimwolf
تم اعتقال شاب كندي يبلغ من العمر 23 سنة يدعى جاكوب بتلر وتسعى السلطات الأمريكية لتسليمه للمحاكمة بتهم الاختراق الحاسوبي المتعلقة بتشغيل شبكة الروبوتات Kimwolf. تسلط هذه القضية الضوء على جهود إنفاذ القانون المستمرة ل…
rss:BleepingComputer
—
18:16 KSA
يوبيكويتي تصحح ثلاث ثغرات بأقصى درجة خطورة في نظام UniFi OS
أصدرت شركة يوبيكويتي تحديثات أمنية لإصلاح ثلاث ثغرات حرجة في نظام UniFi OS تسمح للمهاجمين البعيدين باستغلال النظام دون الحاجة إلى المصادقة أو الامتيازات. تشكل هذه الثغرات ذات الخطورة القصوى خطراً كبيراً…
rss:SecurityWeek
—
16:48 KSA
خدمة 'First VPN' الإجرامية تم تعطيلها واعتقال مسؤولها
قامت وكالة التحقيقات الفيدرالية بتعطيل خدمة 'First VPN' الإجرامية واعتقال مسؤولها. كانت خدمة الشبكة الافتراضية الخاصة تُستخدم بنشاط من قبل عشرات مجموعات برامج الفدية للاستطلاع عن الشبكات وتنفيذ الاخ
rss:SecurityWeek
—
15:18 KSA
تريند مايكرو تصدر تصحيح لثغرة يوم صفر في Apex One يتم استغلالها في البرية
أصدرت تريند مايكرو تصحيحاً لثغرة CVE-2026-34926، وهي ثغرة حرجة في المسار الديناميكي في النسخة المحلية من Apex One يتم استغلالها بنشاط في البرية. تشكل هذه الثغرة يوم صفر خطراً كبيراً على ال…
rss:The Hacker News
—
15:18 KSA
اعتقال مشغل بوتنت Kimwolf لشن هجمات DDoS مقابل أجر في كندا
تم اعتقال شاب كندي يبلغ من العمر 23 سنة يدعى جاكوب بتلر من قبل السلطات الأمريكية لتشغيله بوتنت Kimwolf المستخدم في شن هجمات حجب الخدمة الموزعة مقابل أجر. يسلط الاعتقال الضوء على جهود إنفاذ القانون المستم…
rss:BleepingComputer
—
15:18 KSA
الولايات المتحدة وكندا تعتقل وتوجه اتهامات لمشغل شبكة Kimwolf الخاصة بهجمات الحرمان من الخدمة
اعتقلت السلطات الأمريكية والكندية شخصاً كندياً يُشتبه في تشغيله لشبكة Kimwolf الخاصة بهجمات الحرمان من الخدمة التي أصابت ما يقرب من مليوني جهاز عالمياً. يمثل هذا الإجرا…
rss:SecurityWeek
—
13:54 KSA
جرافانا تؤكد سرقة قاعدة الأكواد والبيانات الأخرى عبر هجوم سلسلة التوريد TanStack
تم اختراق قاعدة أكواد جرافانا والبيانات الحساسة بعد استغلال رمز مشفر مكشوف من هجوم سلسلة التوريد TanStack. حدث الانتهاك الأمني لأن المنظمة فشلت في تدوير الرمز المكشوف، مما سمح بالوص…
rss:Dark Reading
—
13:54 KSA
برمجية Webworm الصينية تستخدم Discord و Microsoft Graphs للهجوم على حكومات الاتحاد الأوروبي
استخدمت مجموعة تهديد متقدمة صينية خدمات Discord و Microsoft Graph للوصول غير المصرح به إلى أنظمة حكومات أوروبية. اعتمد المهاجمون على بروكسيات SOCKS وأدوات نفق مثل SoftEth…
rss:The Hacker News
—
13:54 KSA
وكالة الأمن السيبراني الأمريكية تضيف ثغرات Langflow و Trend Micro Apex One المستغلة إلى كتالوج الثغرات المعروفة
أضافت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) ثغرتين يتم استغلالهما بنشاط في منصات Langflow و Trend Micro Apex One إلى كتالوج الثغرات ا…
rss:The Hacker News
—
12:32 KSA
سيسكو تصحح ثغرة في واجهة برمجة تطبيقات Secure Workload بدرجة CVSS 10.0 تمكن من الوصول للبيانات
أصدرت سيسكو تحديثات لثغرة حرجة (CVE-2026-20223) بدرجة CVSS قصوى 10.0 في واجهة برمجة تطبيقات Secure Workload تسمح للمهاجمين البعيدين غير المصرحين بالوصول إلى البيانات ا…
rss:Krebs on Securit
—
05:39 KSA
اعتقال مشغل بوتنت كيمولف المزعوم 'دورت' وتوجيه اتهامات له في الولايات المتحدة وكندا
تم اعتقال شاب بعمر 23 سنة من أوتاوا بتهمة تطوير وتشغيل بوتنت كيمولف، الذي اخترق ملايين الأجهزة لتنفيذ هجمات حجب الخدمة الموزعة واسعة النطاق لمدة ستة أشهر. يمثل الاعتقال…
rss:Recorded Future
—
03:35 KSA
فيضان الثغرات الأمنية أصبح موضوع نقاش مجلس الإدارة. إليك كيفية قيادة هذا النقاش
تناقش المقالة كيف يطرح أعضاء مجلس الإدارة أسئلة متزايدة حول اكتشاف الثغرات الأمنية بدعم الذكاء الاصطناعي. القادة الذين يتمكنون من توصيل استراتيجياتهم في إدارة الثغرات الأمنية وتطبيق …
rss:Dark Reading
—
03:35 KSA
كيف يجب على مسؤولي الأمن السيبراني الاستعداد لفواتير مكونات الذكاء الاصطناعي الجاهزة للعوامل الذاتية
يحتاج مسؤولو الأمن السيبراني إلى تطوير استراتيجيات توثيق شاملة لفواتير مكونات الذكاء الاصطناعي التي تغطي خصائص المكونات والتنفيذ. يعتبر هذا الاستعداد حاسماً لإدا…
rss:Dark Reading
—
03:35 KSA
مفاتيح واجهة برمجة التطبيقات من جوجل تبقى نشطة بعد الحذف
تم اكتشاف ثغرة حرجة حيث تبقى مفاتيح واجهة برمجة التطبيقات من جوجل نشطة لمدة تصل إلى 23 دقيقة بعد الحذف، مما يتناقض مع ادعاءات جوجل بالحذف الفوري. يخلق هذا التأخير نافذة أمان كبيرة للوصول غير المصرح به إلى …
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 22 May 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار