200
ثغرة
18
تهديد
0
خبر
🛡 الثغرات الأمنية (CVE)
CVE-2026-9479
تجاوز المخزن المؤقت القائم على المكدس في وظيفة formLogout في جهاز Edimax EW-7438RPn
21:06 KSA
ثغرة تجاوز المخزن المؤقت القائم على المكدس في جهاز التوجيه Edimax EW-7438RPn تسمح بتنفيذ التعليمات البرمجية عن بعد من خلال معامل submit-url في وظيفة formLogout. تم الكشف عن الثغرة علنا ولم يستجب البائع لطلبات الإفصاح المسؤول.
CVE-2026-9480
تجاوز المخزن المؤقت المستند إلى المكدس في جهاز Edimax EW-7438RPn في وظيفة formrefresh
21:06 KSA
تؤثر هذه الثغرة على جهاز التوجيه اللاسلكي Edimax EW-7438RPn في الإصدار 1.31 حيث يمكن للمهاجمين استغلال معامل submit-url في وظيفة formrefresh للتسبب في تجاوز المخزن المؤقت. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى مصادقة، مما يسمح بتنفيذ كود عشوائي أو رفض الخدمة.
CVE-2026-9481
تجاوز المخزن المؤقت القائم على المكدس في وظيفة formStats في جهاز Edimax EW-7438RPn
03:00 KSA
يؤثر هذا الضعف على جهاز التوجيه اللاسلكي Edimax EW-7438RPn الإصدار 1.31 حيث يسمح بتجاوز المخزن المؤقت القائم على المكدس في دالة formStats. يمكن للمهاجمين البعيدين تنفيذ كود عشوائي أو إيقاف الخدمة من خلال إرسال طلب مصنوع بعناية إلى نقطة النهاية /goform/formStats.
ثغرة تجاوز المخزن المؤقت القائم على المكدس في جهاز التوجيه اللاسلكي Edimax EW-7438RPn تسمح بتنفيذ كود بعيد من خلال معالجة غير آمنة لمعاملات إعدادات الشبكة اللاسلكية. تم الكشف عن الثغرة علنًا مع عدم استجابة البائع، مما يزيد من احتمالية الاستغلال الفعلي.
CVE-2026-9426
A vulnerability was detected in Edimax EW-7438RPn 1.31. This affects the function formHwSet of the file /goform/formHwSe
18:38 KSA
A vulnerability was detected in Edimax EW-7438RPn 1.31. This affects the function formHwSet of the file /goform/formHwSet. The manipulation of the argument Anntena/Mcs/regDomain/nic0Addr/nic1Addr/wlanAddr/wanAddr/wlanSSID/wlanChan/initgain/txcck/txofdm/submit-url results in stack…
CVE-2026-9427
A flaw has been found in Edimax EW-7438RPn 1.31. This impacts the function formWlSiteSurvey of the file /goform/formWlSi
18:38 KSA
A flaw has been found in Edimax EW-7438RPn 1.31. This impacts the function formWlSiteSurvey of the file /goform/formWlSiteSurvey of the component webs. This manipulation of the argument selSSID/submit-url causes stack-based buffer overflow. The attack is possible to be carried ou…
CVE-2026-9428
A vulnerability has been found in Tenda F1202 1.2.0.20(408). Affected is the function fromPPTPUserSetting of the file /g
21:40 KSA
A vulnerability has been found in Tenda F1202 1.2.0.20(408). Affected is the function fromPPTPUserSetting of the file /goform/PPTPUserSetting. Such manipulation of the argument delno leads to stack-based buffer overflow. The attack may be performed from remote. The exploit has be…
CVE-2026-9429
A vulnerability was found in Tenda F1202 1.2.0.20(408). Affected by this vulnerability is the function formWrlExtraSet o
21:40 KSA
A vulnerability was found in Tenda F1202 1.2.0.20(408). Affected by this vulnerability is the function formWrlExtraSet of the file /goform/WrlExtraSet. Performing a manipulation of the argument delno results in stack-based buffer overflow. It is possible to initiate the attack re…
CVE-2026-9430
A vulnerability was determined in Tenda F1202 1.2.0.20(408). Affected by this issue is the function formGstDhcpSetSer of
21:40 KSA
A vulnerability was determined in Tenda F1202 1.2.0.20(408). Affected by this issue is the function formGstDhcpSetSer of the file /goform/GstDhcpSetSerof. Executing a manipulation of the argument dips can lead to stack-based buffer overflow. It is possible to launch the attack re…
CVE-2026-9431
A vulnerability was identified in Tenda F1202 1.2.0.20(408). This affects the function fromPptpUserAdd of the file /gofo
21:40 KSA
A vulnerability was identified in Tenda F1202 1.2.0.20(408). This affects the function fromPptpUserAdd of the file /goform/PptpUserAdd. The manipulation of the argument opttype leads to stack-based buffer overflow. The attack can be initiated remotely. The exploit is publicly ava…
CVE-2026-9442
A weakness has been identified in Edimax BR-6478AC 1.23. This affects the function formiNICSiteSurvey of the file /gofor
21:40 KSA
A weakness has been identified in Edimax BR-6478AC 1.23. This affects the function formiNICSiteSurvey of the file /goform/formiNICSiteSurvey of the component POST Request Handler. Executing a manipulation of the argument selSSID can lead to buffer overflow. The attack can be laun…
تؤثر هذه الثغرة على وظيفة formL2TPSetup في ملف /goform/formL2TPSetup حيث يؤدي التلاعب بمعامل L2TPUserName إلى تجاوز المخزن المؤقت. يمكن استغلال الثغرة عن بعد دون الحاجة إلى بيانات اعتماد المصادقة.
CVE-2026-9459
A security flaw has been discovered in Edimax EW-7438RPn 1.31. This affects the function formConnectionSetting of the fi
21:40 KSA
A security flaw has been discovered in Edimax EW-7438RPn 1.31. This affects the function formConnectionSetting of the file /goform/formConnectionSetting. Performing a manipulation of the argument max_Conn/timeOut results in stack-based buffer overflow. It is possible to initiate …
CVE-2026-9460
A weakness has been identified in Edimax EW-7438RPn 1.31. This impacts the function formAccept of the file /goform/formA
21:40 KSA
A weakness has been identified in Edimax EW-7438RPn 1.31. This impacts the function formAccept of the file /goform/formAccept. Executing a manipulation of the argument submit-url can lead to stack-based buffer overflow. It is possible to launch the attack remotely. The exploit ha…
CVE-2026-9461
A security vulnerability has been detected in Edimax EW-7438RPn 1.31. Affected is the function formRadius of the file /g
21:40 KSA
A security vulnerability has been detected in Edimax EW-7438RPn 1.31. Affected is the function formRadius of the file /goform/formRadius. The manipulation of the argument submit-url leads to stack-based buffer overflow. The attack can be initiated remotely. The exploit has been d…
CVE-2026-9462
A vulnerability was detected in Edimax EW-7438RPn 1.31. Affected by this vulnerability is the function formWpsProxyEnabl
10:18 KSA
A vulnerability was detected in Edimax EW-7438RPn 1.31. Affected by this vulnerability is the function formWpsProxyEnable of the file /goform/formWpsProxyEnable. The manipulation of the argument submit-url results in stack-based buffer overflow. The attack can be launched remotel…
CVE-2026-9463
A flaw has been found in Edimax EW-7438RPn 1.31. Affected by this issue is the function formLicence of the file /goform/
12:52 KSA
A flaw has been found in Edimax EW-7438RPn 1.31. Affected by this issue is the function formLicence of the file /goform/formLicence. This manipulation of the argument submit-url causes stack-based buffer overflow. The attack may be initiated remotely. The exploit has been publish…
CVE-2018-25359
Splinterware System Scheduler Pro 5.12 contains an insecure file permissions vulnerability that allows low-privilege use
00:48 KSA
Splinterware System Scheduler Pro 5.12 contains an insecure file permissions vulnerability that allows low-privilege users to escalate privileges by modifying service executable files. Attackers can rename the WService.exe file in the installation directory and replace it with a …
CVE-2018-25360
AgataSoft Auto PingMaster 1.5 contains a stack-based buffer overflow vulnerability in the Trace Route host name field th
00:48 KSA
AgataSoft Auto PingMaster 1.5 contains a stack-based buffer overflow vulnerability in the Trace Route host name field that allows local attackers to execute arbitrary code by triggering structured exception handling. Attackers can craft a malicious ping.txt file with shellcode an…
CVE-2018-25366
CuteFTP 5.0 XP contains a buffer overflow vulnerability that allows local attackers to execute arbitrary code by injecti
00:48 KSA
CuteFTP 5.0 XP contains a buffer overflow vulnerability that allows local attackers to execute arbitrary code by injecting malicious payload into the Site Manager label field. Attackers can craft a payload exceeding 520 bytes that overwrites the return address and executes shellc…
CVE-2018-25373
SocuSoft DVD Photo Slideshow Professional 8.07 contains a stack-based buffer overflow vulnerability in the registration
00:48 KSA
SocuSoft DVD Photo Slideshow Professional 8.07 contains a stack-based buffer overflow vulnerability in the registration name field that allows local attackers to execute arbitrary code by exploiting structured exception handling. Attackers can craft a malicious text file with car…
CVE-2018-25375
SocuSoft iPod Photo Slideshow 8.05 contains a buffer overflow vulnerability in the registration dialog that allows local
04:00 KSA
SocuSoft iPod Photo Slideshow 8.05 contains a buffer overflow vulnerability in the registration dialog that allows local attackers to execute arbitrary code by overwriting the structured exception handler. Attackers can craft malicious input in the Registration Name and Registrat…
CVE-2018-25376
Socusoft 3GP Photo Slideshow 8.05 contains a buffer overflow vulnerability in the registration dialog that allows local
04:00 KSA
Socusoft 3GP Photo Slideshow 8.05 contains a buffer overflow vulnerability in the registration dialog that allows local attackers to execute arbitrary code by exploiting structured exception handling. Attackers can craft malicious input in the Registration Name and Registration K…
CVE-2018-25377
Flash Slideshow Maker Professional 5.20 contains a buffer overflow vulnerability in the registration dialog that allows
04:00 KSA
Flash Slideshow Maker Professional 5.20 contains a buffer overflow vulnerability in the registration dialog that allows local attackers to execute arbitrary code by exploiting structured exception handling. Attackers can craft a malicious payload and paste it into the Name and Co…
CVE-2018-25362
Twitter-Clone 1 contains a SQL injection vulnerability in follow.php that allows attackers to manipulate database querie
00:48 KSA
Twitter-Clone 1 contains a SQL injection vulnerability in follow.php that allows attackers to manipulate database queries by injecting SQL code through the userid parameter. Attackers can submit union-based or time-based blind SQL injection payloads to extract sensitive database …
CVE-2018-25364
Twitter-Clone 1 contains a SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL qu
00:48 KSA
Twitter-Clone 1 contains a SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the name parameter. Attackers can submit crafted payloads to the search.php endpoint to extract database information i…
CVE-2018-25371
mooSocial Store Plugin 2.6 contains a blind SQL injection vulnerability that allows unauthenticated attackers to manipul
00:48 KSA
mooSocial Store Plugin 2.6 contains a blind SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries through the product parameter in URL rewrite functionality. Attackers can inject SQL code using boolean-based blind, time-based blind, or s…
CVE-2018-25372
MedDream PACS Server Premium 6.7.1.1 contains an SQL injection vulnerability that allows unauthenticated attackers to ex
00:48 KSA
MedDream PACS Server Premium 6.7.1.1 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the email parameter. Attackers can submit crafted POST requests to the userSignup.php endpoint w…
CVE-2018-25379
Collectric CMU 1.0 contains a boolean-based blind SQL injection vulnerability in the lang parameter that allows unauthen
04:00 KSA
Collectric CMU 1.0 contains a boolean-based blind SQL injection vulnerability in the lang parameter that allows unauthenticated attackers to manipulate database queries during authentication. Attackers can inject SQL code through the lang parameter in login requests to extract se…
يؤثر هذا الضعف على تطبيق Nord VPN الإصدار 6.14.31 حيث يفتقر إلى التحقق الكافي من طول إدخال كلمة المرور. يمكن لأي مهاجم بدون مصادقة إرسال سلسلة نصية طويلة جداً لتعطيل التطبيق وإيقاف خدمة VPN عن العمل.
تؤثر هذه الثغرة على خوادم PACS الطبية المستخدمة في المستشفيات والعيادات السعودية. يمكن للمهاجمين الوصول إلى بيانات المرضى الحساسة وملفات الإعدادات الحرجة دون مصادقة. تشكل هذه الثغرة خطراً كبيراً على سرية البيانات الطبية والامتثال للوائح حماية البيانات.
CVE-2026-47066
Loop with Unreachable Exit Condition ('Infinite Loop') vulnerability in benoitc hackney allows Excessive Allocation. The
04:00 KSA
Loop with Unreachable Exit Condition ('Infinite Loop') vulnerability in benoitc hackney allows Excessive Allocation. The Alt-Svc response header parser in src/hackney_altsvc.erl does not guarantee forward progress. When parse_token/2 receives a non-token, non-whitespace, non-comm…
ثغرة تخصيص الموارد بدون حدود في مكتبة hackney تسمح بهجمات حجب الخدمة من خلال استنزاف جدول ذرات BEAM الدائم. يمكن للمهاجمين استخدام عناوين URL بمخططات مخصصة في الطلبات المباشرة أو عناوين URL الخطافات أو رؤوس إعادة التوجيه لإجبار تحويل غير محدود إلى ذرات دائمة.
ثغرة استهلاك الموارد غير المنضبط في وحدة SOCKS5 في hackney تفشل في تطبيق قيم المهلة الزمنية عند ترقية الاتصال إلى TLS. يمكن لوكيل SOCKS5 معادي أن يكمل مصافحة SOCKS5 بشكل طبيعي ثم يتوقف عن الرد أو يرسل جزءاً من ServerHello مما يسبب حجب العملية بشكل غير محدود.
CVE-2026-47072
Improper Neutralization of CRLF Sequences ('CRLF Injection') vulnerability in benoitc hackney allows HTTP Request/Respon
04:00 KSA
Improper Neutralization of CRLF Sequences ('CRLF Injection') vulnerability in benoitc hackney allows HTTP Request/Response Splitting. The WebSocket upgrade code in src/hackney_ws.erl copies the host, path, headers (ExtraHeaders), and protocols options from the caller-supplied opt…
CVE-2026-47073
Allocation of Resources Without Limits or Throttling vulnerability in benoitc hackney allows Flooding. The WebSocket cli
04:00 KSA
Allocation of Resources Without Limits or Throttling vulnerability in benoitc hackney allows Flooding. The WebSocket client in src/hackney_ws.erl imposes no upper bound on memory consumption in three code paths. First, read_handshake_response/3 accumulates received bytes into a g…
CVE-2026-47075
Improper Neutralization of CRLF Sequences vulnerability in benoitc hackney allows HTTP Request Splitting. hackney does n
04:00 KSA
Improper Neutralization of CRLF Sequences vulnerability in benoitc hackney allows HTTP Request Splitting. hackney does not percent-encode carriage return (\r) or line feed (\n) characters in the URL query component before constructing the HTTP/1.1 request target. Characters outsi…
CVE-2026-47077
Allocation of Resources Without Limits or Throttling vulnerability in benoitc hackney allows Flooding. hackney_h3:await_
10:18 KSA
Allocation of Resources Without Limits or Throttling vulnerability in benoitc hackney allows Flooding. hackney_h3:await_response_loop/6 accumulates the HTTP/3 response body in memory without any size cap. The after Timeout clause is a per-message inactivity timer that resets on e…
تؤثر هذه الثغرة على مكون معالج الملفات في KLiK SocialMediaWebsite 1.0 حيث تسمح بتجاوز آليات التحقق من الملفات المرفوعة. يمكن للمهاجمين رفع ملفات خطيرة بما في ذلك الأصداف العكسية والبرامج الضارة مما قد يؤدي إلى السيطرة الكاملة على الخادم.
تؤثر هذه الثغرة على معالج معاملات طلبات HTTP POST في KLiK SocialMediaWebsite الإصدار 1.0. يمكن للمهاجمين استغلال هذا الضعف عن بعد لحقن أكواد ضارة من خلال معاملات POST. توفر الاستكشافات المتاحة للجمهور خطراً فوري على المنظمات التي تستخدم هذا النظام.
ثغرة حقن SQL في ملف /user/search.php بنظام SourceCodester Simple POS and Inventory System 1.0 تسمح للمهاجمين بمعالجة معاملات قاعدة البيانات من خلال معامل Name. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى مصادقة، مما يعرض بيانات النظام والعملاء للخطر.
تحتوي ثغرة CVE-2026-9452 على ضعف في معالجة المدخلات في وظيفة ExecTool.execute بملف /src/tools/exec.ts مما يسمح بحقن أوامر نظام التشغيل. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر تعسفية على النظام المتأثر. تم الكشف عن هذه الثغرة علنًا ولم يستجب المطورون للإبلاغ عنها …
تم اكتشاف ثغرة حقن أوامر في مكون SkillsLoader بملف /src/application/skills-loader.ts في FoundDream miniclawd. يمكن للمهاجمين استغلال هذه الثغرة عن بعد من خلال معالجة معامل requires.bins لتنفيذ أوامر تعسفية. الثغرة متاحة للاستغلال العام ولم يستجب المطورون بعد.
CVE-2026-9465
A vulnerability was found in Tiandy Easy7 Integrated Management Platform 7.17.0. This vulnerability affects unknown code
12:52 KSA
A vulnerability was found in Tiandy Easy7 Integrated Management Platform 7.17.0. This vulnerability affects unknown code of the file /Easy7/apps/WebService/GetDBDataEx.jsp. Performing a manipulation of the argument strTBName results in sql injection. Remote exploitation of the at…
CVE-2026-9469
A weakness has been identified in yashpokharna2555 StudentManagementSystem cb2f558ddf8d19396de0f92abf2d224d46a0a203. The
15:16 KSA
A weakness has been identified in yashpokharna2555 StudentManagementSystem cb2f558ddf8d19396de0f92abf2d224d46a0a203. The impacted element is an unknown function of the file /success.php. This manipulation of the argument User causes sql injection. It is possible to initiate the a…
ثغرة حقن SQL في نظام إدارة الطلاب yashpokharna2555 تسمح بمعالجة غير آمنة لمعاملات FIRST_NAME و Last_Name و EMAIL في دالة confirm_logged_in. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر SQL عشوائية والوصول إلى بيانات قاعدة البيانات. تم الإفصاح عن الثغرة علنًا والمطور لم…
ثغرة حقن SQL في نظام إدارة الطلاب تسمح للمهاجمين بتنفيذ أوامر SQL عشوائية من خلال معامل ID غير المحقق في ملف /studentdel.php. تم الإفصاح العلني عن الثغرة ويمكن استغلالها عن بعد دون الحاجة إلى مصادقة. المشروع لم يستجب بعد للإبلاغ عن المشكلة رغم إخطاره مبكراً.
CVE-2026-42782
Improper Isolation or Compartmentalization vulnerability in Apache Syncope.
An administrator with adequate entitlements
15:16 KSA
Improper Isolation or Compartmentalization vulnerability in Apache Syncope.
An administrator with adequate entitlements for Implementations can create a malicious Groovy class containing untrusted code reaching a non-sandboxed execution path via the class static initializer.
Th…
ثغرة حقن SQL في مكون Joomla eXtroForms 2.1.5 تؤثر على معاملات filter_type_id و filter_pid_id و filter_search. يمكن للمستخدمين المصرح لهم بالوصول تنفيذ أوامر SQL عشوائية واستخراج البيانات الحساسة من قاعدة البيانات.
تؤثر هذه الثغرة على Joomla Responsive Portfolio 1.6.1 وتسمح للمستخدمين المصرح لهم بحقن أوامر SQL ضارة عبر معاملات filter_type_id و filter_pid_id و filter_search. يمكن للمهاجمين الوصول إلى بيانات حساسة مثل بيانات اعتماد المستخدمين وتفاصيل الخادم وغيرها من المعلومات المحفوظة في قاع…
CVE-2026-43827
Default configurations of Apache Shiro have a session fixation vulnerability.
This issue affects Apache Shiro from 1.0
19:54 KSA
Default configurations of Apache Shiro have a session fixation vulnerability.
This issue affects Apache Shiro from 1.0 to 2.1.0, and 3.0.0-alpha-1.
Users are recommended to upgrade to version 2.1.1, or 3.0.0-alpha-2 or later, which fixes the issue.
In the affected versions, wh…
CVE-2026-43828
Default configurations of Apache Shiro send sensitive cookies in HTTPS session without 'Secure' attribute.
This issue
19:54 KSA
Default configurations of Apache Shiro send sensitive cookies in HTTPS session without 'Secure' attribute.
This issue affects Apache Shiro from 1.0 to 2.1.0, and 3.0.0-alpha-1.
Users are recommended to upgrade to version 2.1.1, or 3.0.0-alpha-2 or later, which fixes the issue…
ثغرة تفسير التعارض في مكتبة hackney تسمح بهجمات SSRF من خلال استخدام عناوين URL مشفرة بنسبة مئوية. يتم فك تشفير المضيف بعد التحقق من قائمة السماح، مما يسمح بالوصول إلى خدمات البيانات الوصفية للسحابة والشبكات الداخلية. التأثير يشمل جميع طلبات HTTP التي تستخدم عناوين URL ثنائية أو …
تم اكتشاف ثغرة حقن SQL في نظام الفواتير الهندي من SourceCodester الإصدار 1.0 في ملف /Invoicing/IGST_Invoice.php. يمكن للمهاجمين التلاعب بمعاملات customer_name و category لتنفيذ استعلامات SQL عشوائية والوصول إلى قاعدة البيانات. تم الإفصاح العام عن هذه الثغرة وقد تكون هناك استغلالا…
يؤثر هذا الثغرة على نظام الفواتير الهندي من SourceCodester الإصدار 1.0 حيث توجد ضوابط وصول غير صحيحة في نقاط نهاية الخادم الخلفي. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول غير المصرح به إلى البيانات الحساسة المتعلقة بالفواتير والعملاء.
تم اكتشاف ثغرة حقن في KLiK SocialMediaWebsite الإصدار 1.0 في معالج معاملات HTTP GET، مما يسمح بحقن أوامر ضارة عن بعد. الاستغلال متاح علناً ويمكن استخدامه من قبل المهاجمين لتنفيذ أكواد ضارة.
تحتوي نسخة البرنامج الثابت 1.31 من جهاز التوجيه Edimax EW-7438RPn على ثغرة حقن أوامر نظام التشغيل في معالج نوع المحتوى للدالة formWlanMP. يمكن للمهاجمين البعيدين استغلال معاملات متعددة غير مصرح بها مثل ateFunc و ateGain و ateTxCount والمعاملات المتعلقة بالطاقة والتردد لتنفيذ أوام…
ثغرة حقن أوامر نظام التشغيل في DTStack Taier 1.4.0 تسمح للمهاجمين بتنفيذ أوامر عشوائية عبر معامل sqlText في واجهة REST API. الهجوم يمكن تنفيذه عن بعد بدون الحاجة إلى مصادقة، والاستغلالات متاحة للجمهور.
تؤثر هذه الثغرة على وظيفة stainfo في ملف /goform/stainfo في جهاز توجيه Edimax BR-6675nD الإصدار 1.12. يمكن للمهاجمين البعيدين استغلال معامل الواجهة لحقن أوامر تعسفية وتنفيذها على الجهاز. تم الكشف عن الثغرة علناً والبائع لم يستجب لطلبات الإفصاح المسؤول.
تؤثر هذه الثغرة على معالج طلبات POST في جهاز التوجيه Edimax BR-6478AC حيث يمكن للمهاجمين حقن أوامر نظام عبر معامل submit-url. الاستغلال متاح بشكل عام والشركة المصنعة لم تستجب لإشعارات الكشف المبكر.
CVE-2026-9441
A security flaw has been discovered in Edimax BR-6478AC 1.23. Affected by this issue is the function formiNICbasic of th
20:16 KSA
A security flaw has been discovered in Edimax BR-6478AC 1.23. Affected by this issue is the function formiNICbasic of the file /goform/formiNICbasic of the component POST Request Handler. Performing a manipulation of the argument rootAPmac results in command injection. The attack…
تم اكتشاف ثغرة في نظام SourceCodester Simple POS and Inventory System الإصدار 1.0 تسمح بتحميل ملفات غير مقيدة عبر معالج امتدادات الملفات في ملف /admin/addproduct.php. يمكن للمهاجمين البعيدين استغلال هذه الثغرة بمعالجة معامل الصورة لتحميل ملفات ضارة وتنفيذ أكواد خبيثة.
يؤثر هذا الضعف على نظام إدارة الموظفين من code-projects الإصدار 1.0 في ملف /changepassemp.php، مما يسمح بحقن أوامر SQL من قبل مهاجمين بعيدين. تتوفر أدوات استغلال عامة للجمهور، مما يزيد من خطر الاستهداف الفعلي للمنظمات التي تستخدم هذا النظام.
CVE-2026-9450
A security flaw has been discovered in code-projects Employee Management System 1.0. Affected is an unknown function of
20:16 KSA
A security flaw has been discovered in code-projects Employee Management System 1.0. Affected is an unknown function of the file /psubmit.php. The manipulation of the argument pid results in sql injection. It is possible to launch the attack remotely. The exploit has been release…
CVE-2026-9451
A weakness has been identified in code-projects Employee Management System 1.0. Affected by this vulnerability is an unk
20:16 KSA
A weakness has been identified in code-projects Employee Management System 1.0. Affected by this vulnerability is an unknown functionality of the file /process/applyleaveprocess.php. This manipulation of the argument ID causes sql injection. The attack can be initiated remotely. …
CVE-2026-9468
اجتياز المسار في دالة handleInitializeMemoryBank بـ dazeb cline-mcp-memory-bank
20:16 KSA
تم اكتشاف ثغرة اجتياز مسار في مشروع dazeb cline-mcp-memory-bank تؤثر على وظيفة handleInitializeMemoryBank في ملف src/index.ts. يمكن للمهاجمين البعيدين استغلال معامل projectPath للوصول إلى ملفات حساسة خارج المجلدات المقصودة. تم الإفصاح العام عن الثغرة وتوفر استغلالات نشطة.
تم اكتشاف ثغرة اجتياز مسار في مكتبة dazeb markdown-downloader تؤثر على وظائف تحميل الملفات وإدارة المجلدات الفرعية. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول إلى ملفات خارج المجلد المقصود أو إنشاء ملفات في مواقع غير مصرح بها. لم يستجب مطورو المشروع للإبلاغ عن المشكلة حتى …
تسمح ثغرة عبور المسارات في c-rick jimeng-mcp 1.10.0 للمهاجمين بالوصول إلى ملفات خارج الدليل المقصود من خلال استخدام تسلسلات مثل ../ في معامل filePath. تؤثر الثغرة على وظائف متعددة مسؤولة عن معالجة الملفات والصور والفيديو. تم الإفصاح عن الثغرة علناً ولم يستجب المشروع للإبلاغ عنها …
تم اكتشاف ثغرة في نظام إدارة درجات الطلاب من SourceCodester الإصدار 1.0 تسمح بالتلاعب بمعامل student_id في ملف grades.php. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول غير المصرح إليه إلى سجلات الدرجات الخاصة بالطلاب الآخرين. الثغرة تتعلق بفشل التحقق من التفويض والصلاحيات.
تم اكتشاف ثغرة في نظام إدارة درجات الطلاب من SourceCodester الإصدار 1.0 تسمح بتجاوز آليات التفويض. يمكن للمهاجمين البعيدين التلاعب بمعامل classroom_id في ملف classroom.php للوصول غير المصرح به إلى بيانات الطلاب والفصول الدراسية.
تؤثر هذه الثغرة على مكتبة tcc-transaction حتى الإصدار 2.1.0 في مكون Fastjson AutoType REST API. يمكن للمهاجمين البعيدين استغلال هذا الخلل من خلال دالة Fastjson.parseObject لتنفيذ كود عشوائي. المورد لم يستجب للإفصاح المبكر عن هذه الثغرة.
تتعلق الثغرة بمعالج قوالب الرسائل في Dromara lamp-cloud حيث يفشل النظام في تحييد العناصر الخاصة المستخدمة في محرك القوالب. يمكن للمهاجمين إرسال محتوى قالب ضار عبر DefMsgTemplate.content لتنفيذ كود تعسفي على الخادم.
CVE-2026-9511
A vulnerability was identified in Totolink CA750-PoE 6.2c.510. This affects the function setWebWlanIdx of the file /cgi-
20:16 KSA
A vulnerability was identified in Totolink CA750-PoE 6.2c.510. This affects the function setWebWlanIdx of the file /cgi-bin/cstecgi.cgi of the component Setting Handler. Such manipulation of the argument webWlanIdx leads to os command injection. It is possible to launch the attac…
CVE-2026-9512
A security flaw has been discovered in Totolink CA750-PoE 6.2c.510. This vulnerability affects the function setPasswordC
20:16 KSA
A security flaw has been discovered in Totolink CA750-PoE 6.2c.510. This vulnerability affects the function setPasswordCfg of the file /cgi-bin/cstecgi.cgi of the component Setting Handler. Performing a manipulation of the argument admuser/admpass results in os command injection.…
تؤثر هذه الثغرة على وظيفة NTPSyncWithHost في ملف /cgi-bin/cstecgi.cgi حيث يمكن معالجة معامل host_time بشكل غير آمن. يسمح هذا للمهاجمين بحقن أوامر نظام التشغيل وتنفيذها بامتيازات الجهاز. تم الإفصاح العام عن هذه الثغرة مما يزيد من خطر الاستغلال الفوري.
ثغرة حقن أوامر نظام التشغيل في جهاز Totolik CA750-PoE تسمح للمهاجمين بتمرير معاملات غير معالجة مباشرة إلى أوامر النظام. يمكن استغلال المعاملات NetDiagHost و NetDiagPingNum و NetDiagPingSize و NetDiagPingTimeOut و NetDiagTracertHop لتنفيذ أوامر عشوائية على الجهاز.
تحتوي نسخة NASA openVSP 3.16.1 على ثغرة تجاوز المخزن المؤقت في واجهة إضافة pod متصفح Geom. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإدخال سلسلة طويلة جداً (5000 بايت) في حقل اسم الهندسة مما يؤدي إلى توقف التطبيق.
Visual Ping 0.8.0.0 يعاني من ثغرة تجاوز المخزن المؤقت في معالجة حقول الإدخال المختلفة. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإدخال بيانات تتجاوز حد معين (4108 بايت) لإحداث انهيار التطبيق. الثغرة تؤثر على عدة حقول إدخال مما يزيد من سطح الهجوم المحتمل.
CVE-2018-25378
Notebook Pro 2.0 contains a denial of service vulnerability that allows local attackers to crash the application by supp
20:16 KSA
Notebook Pro 2.0 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the notebook name field. Attackers can create a malicious text file containing 500 or more characters, paste the content int…
يحتوي مكتبة hackney الإرلنجية على ثغرة في معالج HTTP/3 حيث لا يتم إزالة رؤوس المصادقة (Authorization و Cookie) عند إعادة توجيه الطلبات إلى نطاقات مختلفة. بخلاف وحدة hackney.erl الرئيسية التي تحتوي على حماية maybe_strip_auth_on_redirect، فإن hackney_h3.erl تفتقد هذه الحماية تماماً…
CVE-2026-5245
A vulnerability was found in Cesanta Mongoose up to 7.20. This impacts the function handle_mdns_record of the file mongo
21:30 KSA
A vulnerability was found in Cesanta Mongoose up to 7.20. This impacts the function handle_mdns_record of the file mongoose.c of the component mDNS Record Handler. Performing a manipulation of the argument buf results in stack-based buffer overflow. Remote exploitation of the att…
CVE-2026-5246
A vulnerability was determined in Cesanta Mongoose up to 7.20. Affected is the function mg_tls_verify_cert_signature of
21:30 KSA
A vulnerability was determined in Cesanta Mongoose up to 7.20. Affected is the function mg_tls_verify_cert_signature of the file mongoose.c of the component P-384 Public Key Handler. Executing a manipulation can lead to authorization bypass. The attack can be executed remotely. A…
CVE-2026-5618
A vulnerability was detected in kalcaddle kodbox up to 1.64. This affects an unknown function of the component shareMake
15:36 KSA
A vulnerability was detected in kalcaddle kodbox up to 1.64. This affects an unknown function of the component shareMake/shareCheck. Performing a manipulation of the argument siteFrom/siteTo results in server-side request forgery. The attack is possible to be carried out remotely…
CVE-2026-6578
A security flaw has been discovered in liangliangyy DjangoBlog up to 2.1.0.0. This affects an unknown function of the fi
04:18 KSA
A security flaw has been discovered in liangliangyy DjangoBlog up to 2.1.0.0. This affects an unknown function of the file djangoblog/settings.py of the component Setting Handler. The manipulation of the argument SECRET_KEY results in hard-coded credentials. The attack can be lau…
CVE-2026-7306
A security vulnerability has been detected in Xuxueli xxl-job up to 3.3.2. The impacted element is an unknown function o
11:32 KSA
A security vulnerability has been detected in Xuxueli xxl-job up to 3.3.2. The impacted element is an unknown function of the file xxl-job-admin/src/main/java/com/xxl/job/admin/scheduler/openapi/OpenApiController.java of the component OpenAPI Endpoint. Such manipulation of the ar…
تؤثر هذه الثغرة على أجهزة التوجيه D-Link M60 حتى الإصدار 1.20B02 وتتعلق بوظيفة غير معروفة في ملف /usr/bin/httpd. تسمح الثغرة باستعادة كلمة المرور بشكل ضعيف مما قد يؤدي إلى الوصول غير المصرح به للجهاز.
تؤثر هذه الثغرة على مكون معالج HuggingFace Transformer في SGLang حيث يمكن للمهاجمين استغلال دالة get_tokenizer لتنفيذ هجمات إلغاء التسلسل. يتطلب الاستغلال مستوى تعقيد عالي ولكن قد يؤدي إلى تنفيذ كود عشوائي على الأنظمة المتأثرة.
CVE-2018-25215
Excel Password Recovery Professional 8.2.0.0 contains a local buffer overflow vulnerability that allows attackers to cau
11:08 KSA
Excel Password Recovery Professional 8.2.0.0 contains a local buffer overflow vulnerability that allows attackers to cause a denial of service by supplying an excessively long string to the 'E-Mail and Registrations Code' field. Attackers can paste a crafted payload containing 50…
CVE-2018-25229
BulletProof FTP Server 2019.0.0.50 contains a denial of service vulnerability in the SMTP configuration interface that a
23:27 KSA
BulletProof FTP Server 2019.0.0.50 contains a denial of service vulnerability in the SMTP configuration interface that allows local attackers to crash the application by supplying an oversized string. Attackers can input a buffer of 257 'A' characters in the SMTP Server field and…
CVE-2018-25230
Free IP Switcher 3.1 contains a buffer overflow vulnerability that allows local attackers to crash the application by su
23:27 KSA
Free IP Switcher 3.1 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplying an excessively long string in the Computer Name field. Attackers can paste a malicious payload into the Computer Name input field and click Activate to …
CVE-2018-25232
Softros LAN Messenger 9.2 contains a denial of service vulnerability that allows local attackers to crash the applicatio
23:27 KSA
Softros LAN Messenger 9.2 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string to the custom log files location field. Attackers can input a buffer of 2000 characters in the Log Files Location cust…
CVE-2018-25256
IP TOOLS 2.50 contains a local buffer overflow vulnerability in the SNMP Scanner component that allows local attackers t
05:32 KSA
IP TOOLS 2.50 contains a local buffer overflow vulnerability in the SNMP Scanner component that allows local attackers to crash the application by supplying oversized input. Attackers can paste malicious data into the 'From Addr' and 'To Addr' fields and trigger the crash by clic…
CVE-2018-25276
RoboImport 1.2.0.72 contains a denial of service vulnerability that allows local attackers to crash the application by s
06:05 KSA
RoboImport 1.2.0.72 contains a denial of service vulnerability that allows local attackers to crash the application by submitting oversized input to registration fields. Attackers can paste a 6000-byte buffer into the Registration Name and Registration Key fields and click Regist…
CVE-2018-25280
Infiltrator Network Security Scanner 4.6 contains a buffer overflow vulnerability that allows local attackers to crash t
06:05 KSA
Infiltrator Network Security Scanner 4.6 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplying an oversized input string. Attackers can paste a 6000-byte payload into the Scan Target field and trigger a denial of service condit…
CVE-2018-25281
iCash 7.6.5 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplying a
06:05 KSA
iCash 7.6.5 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplying an oversized payload through the Connect to Server dialog. Attackers can paste a 7000-byte string into the Host field and click Connect to trigger an application…
CVE-2018-25285
Fathom 2.4 contains a buffer overflow vulnerability in the Authorization Code field that allows local attackers to crash
06:05 KSA
Fathom 2.4 contains a buffer overflow vulnerability in the Authorization Code field that allows local attackers to crash the application by submitting an oversized input string. Attackers can paste a 6000-byte payload into the Authorization Code field and click Activate to trigge…
CVE-2018-25287
Drive Power Manager 1.10 contains a buffer overflow vulnerability that allows local attackers to crash the application b
06:05 KSA
Drive Power Manager 1.10 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplying an excessively long string in the Name field. Attackers can paste a 6000-byte payload into the Name field and click Register to trigger a denial of …
CVE-2018-25296
P10 Central Management Software 1.4.13 contains a buffer overflow vulnerability in the login password field that allows
06:05 KSA
P10 Central Management Software 1.4.13 contains a buffer overflow vulnerability in the login password field that allows local attackers to crash the application by submitting an oversized input string. Attackers can paste a 2000-byte payload into the password field and click logi…
CVE-2019-25554
Tomabo MP4 Converter 3.25.22 contains a denial of service vulnerability that allows local attackers to crash the applica
09:54 KSA
Tomabo MP4 Converter 3.25.22 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the Name field. Attackers can trigger a buffer overflow by pasting a large payload into the Name parameter when …
CVE-2019-25559
SpotPaltalk 1.1.5 contains a denial of service vulnerability in the registration code input field that allows local atta
09:54 KSA
SpotPaltalk 1.1.5 contains a denial of service vulnerability in the registration code input field that allows local attackers to crash the application by submitting an excessively long string. Attackers can paste a buffer of 1000 characters into the Name/Key field during registra…
CVE-2019-25562
jetAudio 8.1.7 contains a buffer overflow vulnerability in the video converter component that allows local attackers to
09:54 KSA
jetAudio 8.1.7 contains a buffer overflow vulnerability in the video converter component that allows local attackers to crash the application by supplying an oversized string in the File Naming field. Attackers can paste a malicious buffer of 512 bytes into the File Naming parame…
CVE-2019-25564
PCHelpWareV2 1.0.0.5 contains a denial of service vulnerability that allows local attackers to crash the application by
09:54 KSA
PCHelpWareV2 1.0.0.5 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the Group field. Attackers can paste a buffer overflow payload into the Group property field and click Ok to trigger an …
CVE-2019-25570
RealTerm Serial Terminal 2.0.0.70 contains a denial of service vulnerability that allows local attackers to crash the ap
09:54 KSA
RealTerm Serial Terminal 2.0.0.70 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the Port field. Attackers can paste a buffer of 1000 characters into the Port input field and click the ope…
CVE-2019-25577
SeoToaster Ecommerce 3.0.0 contains a local file inclusion vulnerability that allows authenticated attackers to read arb
09:54 KSA
SeoToaster Ecommerce 3.0.0 contains a local file inclusion vulnerability that allows authenticated attackers to read arbitrary files by manipulating path parameters in backend theme endpoints. Attackers can send POST requests to /backend/backend_theme/editcss/ or /backend/backend…
CVE-2019-25593
jetCast Server 2.0 contains a denial of service vulnerability that allows local attackers to crash the application by su
09:54 KSA
jetCast Server 2.0 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the Log directory configuration field. Attackers can paste a buffer of 5000 characters into the Log directory input, then …
CVE-2019-25602
GSearch 1.0.1.0 contains a denial of service vulnerability that allows local attackers to crash the application by input
09:54 KSA
GSearch 1.0.1.0 contains a denial of service vulnerability that allows local attackers to crash the application by inputting an excessively long string in the search bar. Attackers can paste a buffer of 2000 characters into the search field, click search, and select any result to…
CVE-2019-25606
Fast AVI MPEG Joiner 1.2.0812 contains a buffer overflow vulnerability that allows local attackers to crash the applicat
09:54 KSA
Fast AVI MPEG Joiner 1.2.0812 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplying an oversized payload in the License Name field. Attackers can create a malicious text file containing 6000 bytes of data and paste it into the …
CVE-2019-25649
River Past Audio Converter 7.7.16 contains a local buffer overflow vulnerability in the activation code field that allow
11:08 KSA
River Past Audio Converter 7.7.16 contains a local buffer overflow vulnerability in the activation code field that allows local attackers to crash the application by supplying an oversized input string. Attackers can paste a large payload of repeated characters into the 'E-Mail a…
CVE-2019-25657
AnyBurn 4.3 x86 contains a denial of service vulnerability that allows local attackers to crash the application by suppl
05:32 KSA
AnyBurn 4.3 x86 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string to the image conversion function. Attackers can paste a large buffer into the source or destination image file fields and click …
CVE-2019-25658
a-Mac Address Change 5.4 contains a local buffer overflow vulnerability that allows local attackers to crash the applica
05:32 KSA
a-Mac Address Change 5.4 contains a local buffer overflow vulnerability that allows local attackers to crash the application by supplying oversized input to registration form fields. Attackers can paste 212 bytes of data into the 'Your Name', 'Your Company', or 'Register Code' fi…
CVE-2020-37169
WordPress Plugin ultimate-member 2.1.3 contains a local file inclusion vulnerability that allows authenticated attackers
14:19 KSA
WordPress Plugin ultimate-member 2.1.3 contains a local file inclusion vulnerability that allows authenticated attackers to include arbitrary files by manipulating the pack parameter in class-admin-upgrade.php. Attackers can send POST requests with malicious pack values to includ…
CVE-2020-37174
WOOF Products Filter for WooCommerce 1.2.3 contains a persistent cross-site scripting vulnerability that allows authenti
14:19 KSA
WOOF Products Filter for WooCommerce 1.2.3 contains a persistent cross-site scripting vulnerability that allows authenticated attackers to inject malicious scripts by entering XSS payloads in design tab textfields. Attackers can inject JavaScript code through fields like 'Text fo…
CVE-2025-14767
The WPC Badge Management for WooCommerce plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'text
06:19 KSA
The WPC Badge Management for WooCommerce plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'text' attribute of the `wpcbm_best_seller` shortcode in all versions up to, and including, 3.1.6 due to insufficient input sanitization and output escaping. This ma…
CVE-2025-36074
IBM Security Verify Directory (Container) 10.0.0 through 10.0.0.3 IBM Security Verify Directory could be vulnerable to m
08:16 KSA
IBM Security Verify Directory (Container) 10.0.0 through 10.0.0.3 IBM Security Verify Directory could be vulnerable to malicious file upload by not validating file type. A privileged user could upload malicious files into the system that can be sent to victims for performing furt…
CVE-2025-48642
In jump_to_payload of payload.rs, there is a possible information disclosure due to a logic error in the code. This coul
02:48 KSA
In jump_to_payload of payload.rs, there is a possible information disclosure due to a logic error in the code. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.
CVE-2025-48644
In multiple locations, there is a possible persistent denial of service due to improper input validation. This could lea
02:48 KSA
In multiple locations, there is a possible persistent denial of service due to improper input validation. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.
CVE-2025-66484
IBM Aspera Shares 1.9.9 through 1.11.0 is vulnerable to stored cross-site scripting. This vulnerability allows users to
15:21 KSA
IBM Aspera Shares 1.9.9 through 1.11.0 is vulnerable to stored cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.
CVE-2026-1845
The Real Estate Pro plugin for WordPress is vulnerable to Stored Cross-Site Scripting via admin settings in all versions
21:40 KSA
The Real Estate Pro plugin for WordPress is vulnerable to Stored Cross-Site Scripting via admin settings in all versions up to, and including, 1.0.9 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with administrator-…
CVE-2026-20161
A vulnerability in the CLI of Cisco ThousandEyes Enterprise Agent could allow an authenticated, local attacker with low
06:48 KSA
A vulnerability in the CLI of Cisco ThousandEyes Enterprise Agent could allow an authenticated, local attacker with low privileges to overwrite arbitrary files on the local system of an affected device.
This vulnerability is due to improper access controls on files that are on…
CVE-2026-20806
Access of resource using incompatible type ('type confusion') in Windows COM allows an authorized attacker to disclose i
00:48 KSA
Access of resource using incompatible type ('type confusion') in Windows COM allows an authorized attacker to disclose information locally.
تحتوي نسخ FactoryCamera السابقة على إعدادات أذونات افتراضية غير آمنة تسمح للمستخدمين المحليين بالوصول إلى معرفات النظام الفريدة. يتطلب الاستغلال وصولاً فعلياً إلى النظام المتأثر.
تحتوي ثغرة CVE-2026-21016 على خلل في تعيين الامتيازات في LocationManager يسمح للمهاجمين المحليين بالوصول إلى المعلومات الحساسة. تؤثر الثغرة على الإصدارات السابقة لإصدار SMR مايو 2026 الإصدار 1.
تتعلق هذه الثغرة بمعالجة غير صحيحة للأذونات في تطبيق Routines قبل إصدار SMR مايو 2026. يمكن للمهاجمين المحليين استغلال هذا الضعف للوصول إلى معلومات حساسة قد تكون محمية. تتطلب الثغرة وجود حساب محلي على النظام المتأثر.
يتعلق هذا الثغر بخدمة إدارة الحزم في Android والتي تفتقر إلى التحقق الكافي من صحة البيانات قبل تطبيق قيود التثبيت. يمكن للمهاجمين المحليين استغلال هذا الضعف لتعديل سياسات التثبيت وتثبيت تطبيقات مقيدة. يتطلب الاستغلال وصول محلي إلى الجهاز.
CVE-2026-23999
Fleet is open source device management software. In versions prior to 4.80.1, Fleet generated device lock and wipe PINs
05:22 KSA
Fleet is open source device management software. In versions prior to 4.80.1, Fleet generated device lock and wipe PINs using a predictable algorithm based solely on the current Unix timestamp. Because no secret key or additional entropy was used, the resulting PIN could potentia…
CVE-2026-25266
Memory corruption while processing IOCTL command when device is in power-save state.
23:21 KSA
Memory corruption while processing IOCTL command when device is in power-save state.
CVE-2026-2717
The HTTP Headers plugin for WordPress is vulnerable to CRLF Injection in all versions up to, and including, 1.19.2. This
21:40 KSA
The HTTP Headers plugin for WordPress is vulnerable to CRLF Injection in all versions up to, and including, 1.19.2. This is due to insufficient sanitization of custom header name and value fields before writing them to the Apache .htaccess file via `insert_with_markers()`. This m…
CVE-2026-27222
Bridge versions 16.0.2, 15.1.4 and earlier are affected by a Divide By Zero vulnerability that could lead to application
02:54 KSA
Bridge versions 16.0.2, 15.1.4 and earlier are affected by a Divide By Zero vulnerability that could lead to application denial-of-service. An attacker could exploit this vulnerability to crash the application or render it unresponsive. Exploitation of this issue requires user in…
CVE-2026-27258
DNG SDK versions 1.7.1 2502 and earlier are affected by an out-of-bounds write vulnerability that could lead to applicat
00:48 KSA
DNG SDK versions 1.7.1 2502 and earlier are affected by an out-of-bounds write vulnerability that could lead to application denial-of-service. An attacker could leverage this vulnerability to corrupt memory, causing the application to crash or become unresponsive. Exploitation of…
CVE-2026-27285
InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could
00:48 KSA
InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could lead to application denial-of-service. An attacker could exploit this vulnerability to crash the application or disrupt its functionality. Exploitation of this…
CVE-2026-27286
InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could
00:48 KSA
InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could lead to memory exposure. An attacker could leverage this vulnerability to disclose sensitive information stored in memory. Exploitation of this issue requires …
CVE-2026-27300
Adobe Framemaker versions 2022.8 and earlier are affected by an Access of Uninitialized Pointer vulnerability that could
07:16 KSA
Adobe Framemaker versions 2022.8 and earlier are affected by an Access of Uninitialized Pointer vulnerability that could lead to memory exposure. An attacker could leverage this vulnerability to disclose sensitive information. Exploitation of this issue requires user interaction …
CVE-2026-27301
Adobe Framemaker versions 2022.8 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could lead
07:16 KSA
Adobe Framemaker versions 2022.8 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could lead to memory exposure. An attacker could leverage this vulnerability to disclose sensitive information stored in memory. Exploitation of this issue requires user i…
ثغرة قراءة خارج الحدود في مكون Windows GDI تسمح بالوصول إلى ذاكرة غير مصرح بها. يمكن للمهاجمين المحليين استغلال هذه الثغرة للكشف عن معلومات حساسة من النظام. تتطلب الثغرة وجود حساب محلي على الجهاز المستهدف.
ثغرة قراءة خارج الحدود في مكون Windows GDI تسمح بالكشف عن المعلومات من خلال الوصول المحلي. تتطلب الثغرة امتيازات محدودة وتؤثر على سرية البيانات دون التأثير على التوفر أو السلامة.
CVE-2026-28560
wpForo Forum 2.4.14 contains a stored cross-site scripting vulnerability that allows script injection via forum URL data
02:48 KSA
wpForo Forum 2.4.14 contains a stored cross-site scripting vulnerability that allows script injection via forum URL data output into an inline script block using json_encode without the JSON_HEX_TAG flag. Attackers set a forum slug containing a closing script tag or unescaped sin…
CVE-2026-28561
wpForo Forum 2.4.14 contains a stored cross-site scripting vulnerability that allows administrators to inject persistent
02:48 KSA
wpForo Forum 2.4.14 contains a stored cross-site scripting vulnerability that allows administrators to inject persistent JavaScript via forum description fields echoed without output escaping across multiple theme template files. On multisite installations or with a compromised a…
CVE-2026-2898
A vulnerability was detected in funadmin up to 7.1.0-rc4. This issue affects the function getMember of the file app/comm
11:14 KSA
A vulnerability was detected in funadmin up to 7.1.0-rc4. This issue affects the function getMember of the file app/common/service/AuthCloudService.php of the component Backend Endpoint. The manipulation of the argument cloud_account results in deserialization. The attack may be …
CVE-2026-32044
OpenClaw versions prior to 2026.3.2 contain an archive extraction vulnerability in the tar.bz2 installer path that bypas
05:45 KSA
OpenClaw versions prior to 2026.3.2 contain an archive extraction vulnerability in the tar.bz2 installer path that bypasses safety checks enforced on other archive formats. Attackers can craft malicious tar.bz2 skill archives to bypass special-entry blocking and extracted-size gu…
ثغرة في مستكشف ملفات Windows تسمح بكشف المعلومات الحساسة لأطراف غير مصرح لهم من خلال الوصول المحلي. يمكن للمهاجمين المصرح لهم استغلال هذه الضعف للوصول إلى البيانات السرية المخزنة على الأنظمة المتأثرة.
CVE-2026-32081
Exposure of sensitive information to an unauthorized actor in Windows File Explorer allows an authorized attacker to dis
00:48 KSA
Exposure of sensitive information to an unauthorized actor in Windows File Explorer allows an authorized attacker to disclose information locally.
CVE-2026-32084
Exposure of sensitive information to an unauthorized actor in Windows File Explorer allows an authorized attacker to dis
00:48 KSA
Exposure of sensitive information to an unauthorized actor in Windows File Explorer allows an authorized attacker to disclose information locally.
CVE-2026-32085
Exposure of sensitive information to an unauthorized actor in Windows Remote Procedure Call allows an authorized attacke
00:48 KSA
Exposure of sensitive information to an unauthorized actor in Windows Remote Procedure Call allows an authorized attacker to disclose information locally.
تسمح هذه الثغرة للمهاجمين المحليين بالوصول إلى ملفات وديرجات محمية في Microsoft Teams دون تفويض. يمكن استخدام هذا الوصول لتنفيذ هجمات انتحال الهوية والتلاعب بمحتوى التطبيق. التأثير محدود بالوصول المحلي لكنه يشكل خطراً على سرية البيانات والنزاهة.
تؤثر هذه الثغرة على مكونات Universal Plug and Play حيث يسمح حل الروابط غير الصحيح للمهاجمين المصرح لهم محليًا بالوصول إلى المعلومات الحساسة. يتطلب الاستغلال بيانات اعتماد صحيحة والوصول إلى النظام المحلي.
تسمح هذه الثغرة للمستخدمين المصرحين محليًا بالوصول إلى معلومات حساسة مخزنة في ملفات السجل بنواة Windows. قد تشمل المعلومات المكشوفة بيانات المصادقة أو معلومات النظام الحرجة. يتطلب الاستغلال وصولاً محليًا مصرحًا به للنظام.
تحتوي إضافة Multi Functional Flexi Lightbox لـ WordPress على ثغرة Stored XSS في معامل arv_lb[message] حيث تفشل دالة arv_lb_options_val() في تنظيف المدخلات بشكل صحيح. يمكن للمسؤولين المصرح لهم حقن نصوص برمجية ضارة تُنفذ عند وصول أي مستخدم إلى صفحة تحتوي على Lightbox مفعل.
تسمح ثغرة التفويض المفقود في واجهة سطر الأوامر (CLI) لنظام Juniper Junos OS بمستخدم محلي بامتيازات منخفضة بتنفيذ أمر 'show mgd' مع حجج محددة لكشف معلومات حساسة. تؤثر هذه الثغرة على إصدارات متعددة من Junos OS و Junos OS Evolved، مما يشكل خطرًا على أمان الأنظمة المتأثرة.
ثغرة في فحص الشروط غير العادية في خادم التحكم بالهيكل (chassisd) في Juniper Junos OS تؤثر على طرازات جدران الحماية SRX المحددة. يمكن لمهاجم محلي بامتيازات منخفضة تنفيذ أمر CLI معين لإجبار الخادم على التعطل وإعادة التشغيل، مما يسبب انقطاعاً مؤقتاً في جميع حركة المرور.
هذه الثغرة في مكون Workflow Loader بـ Oracle E-Business Suite تسمح لمهاجمين ذوي امتيازات عالية بالوصول عبر HTTP بتعديل أو حذف بيانات سير العمل وإحداث انقطاع جزئي في الخدمة. الثغرة تؤثر على الإصدارات من 12.2.3 إلى 12.2.15 وقد تؤثر على منتجات Oracle أخرى بسبب تغيير النطاق.
ثغرة إلغاء مؤشر فارغ في بروتوكول LDAP بنظام Windows تسمح للمهاجمين المصرحين بالوصول المحلي بإنكار الخدمة. تؤثر الثغرة على أنظمة Windows التي تستخدم خدمات LDAP وتتطلب بيانات اعتماد صحيحة للاستغلال.
تؤثر هذه الثغرة على مكون محلل VRML في Open CASCADE Technology حيث يتم استخدام قيم coordIndex المحللة مباشرة كمؤشرات مصفوفة دون التحقق من حجم مصفوفة الإحداثيات. يمكن للمهاجمين استغلال هذا الضعف بتقديم ملفات VRML مصنوعة بعناية لإحداث رفض الخدمة.
يؤثر هذا الضعف على نواة Linux عند استخدام نظام ملفات btrfs، حيث يحدث خطأ في معالجة حجم inode أثناء إعادة تشغيل السجل. عندما يتم تسجيل inode بالكامل متبوعاً بتسجيل اسم جديد، قد يحتفظ inode بحجم غير صحيح بعد استرجاع البيانات.
تحتوي هذه الثغرة على فشل في التحقق من قيم الإرجاع الفارغة (NULL) من دالة vmap() في وحدة pstore ram_core بنواة Linux. عندما يكون الإزاحة غير صفرية، قد تُرجع الدالة مؤشراً غير فارغ حتى عند فشل التعيين، مما يؤدي إلى إرجاع نجاح خاطئ. قد يؤدي الوصول اللاحق إلى prz->buffer إلى إلغاء مر…
تم اكتشاف ثغرة حلقة دائرية في قفل في برنامج تشغيل نظام ملفات NTFS3 بنواة Linux حيث يمكن أن يحدث جمود (deadlock) بين وحدات القفل المختلفة. يتم إصلاح المشكلة باستخدام محاولة قفل غير محجوبة لتجنب سيناريو الجمود AB-BA.
CVE-2026-43129
خلل في نواة لينكس في IMA يسبب خطأ صفحة عند الإقلاع عبر kexec مع قيود الذاكرة
03:32 KSA
يحدث هذا الخلل عندما يتم إقلاع النواة الثانية عبر kexec مع معاملات سطر أوامر تحد من الذاكرة المتاحة. مخزن مؤقت قياس IMA المنقول من النواة السابقة قد يقع خارج نطاق الذاكرة القابلة للعنونة في النواة الجديدة، مما يسبب خطأ صفحة.
CVE-2026-43130
ثغرة في نواة Linux VT-d IOMMU تسبب توقف النظام عند تنظيف جهاز PCIe غير متاح
03:32 KSA
تحدث هذه الثغرة في برنامج تشغيل IOMMU VT-d بنواة Linux عندما يحاول النظام تنظيف ذاكرة IOTLB لجهاز PCIe غير متاح أو معطل. المشكلة تحدث بشكل خاص عند قطع الاتصال بالأجهزة أو فشل الاتصال بأجهزة PCIe في الأجهزة الافتراضية. يمكن أن يؤدي هذا إلى توقف كامل للنظام (hard-lockup) عند محاولة…
CVE-2026-43132
ثغرة معالجة ERR_PTR في نواة Linux في وحدة dm-verity في دالة dm_bufio_client_destroy()
03:32 KSA
تحتوي وحدة dm-verity في نواة Linux على ثغرة في معالجة الأخطاء حيث يتم تمرير مؤشر خطأ (ERR_PTR) إلى دالة dm_bufio_client_destroy() عند فشل استدعاء dm_bufio_client_create(). هذا يسبب انهيار النواة (kernel crash) أثناء تهيئة جهاز mapper verity.
يحدث التسرب عندما تفشل عملية تقديم URB القراءة بعد نجاح تقديم URB الكتابة، مما يترك URB الكتابة نشطة. محاولات التقديم اللاحقة تفشل لأن نفس هيكل URB لا يزال قيد الاستخدام. الإصلاح يضمن فصل وانتظار URB الكتابة بشكل صحيح عند حدوث فشل.
ثغرة في برنامج تشغيل sh_tmu بنواة Linux تتعلق بإدارة الطاقة والساعة للجهاز المستخدم كمصدر ساعة وموفر أحداث ساعة. المشكلة تظهر عند استخدام ميزات PREEMPT_RT و PROVE_LOCKING، مما قد يؤثر على استقرار النظام في العمليات الحساسة للوقت.
تؤثر هذه الثغرة على برنامج تشغيل نظام ملفات HFS في نوى Linux حيث يمكن لبيانات MDB التالفة أن تؤدي إلى توقف النواة من خلال تأكيدات BUG_ON. يتم حل الثغرة بتطبيق معالجة أخطاء مناسبة بدلاً من التأكيدات لكشف فيض عدد CNID.
تحدث الثغرة عندما يحاول برنامج تشغيل Wave5 الوصول إلى سجلات الأجهزة بعد إيقاف تشغيل الجهاز، مما يسبب ذعرًا في النواة. المشكلة تنشأ من ترتيب التنظيف غير الصحيح حيث يتم تعطيل وقت التشغيل قبل إلغاء تسجيل أجهزة الفيديو.
يوجد تسرب للذاكرة في برنامج تشغيل radio-keene في نواة Linux حيث لا يتم تحرير معالج التحكم v4l2 بشكل صحيح إذا فشل تسجيل الجهاز أثناء المسح الأولي. يمكن أن يؤدي هذا إلى استنزاف الذاكرة على الأنظمة التي تستخدم برنامج تشغيل جهاز الراديو USB هذا.
يتعلق هذا الضعف بنواة لينكس حيث لم يتم تعيين بيانات منصة التشغيل بشكل صحيح في برنامج تشغيل USB PHY الخاص بـ FSL IMX8MQ. قد يؤدي هذا الحذف إلى سلوك غير متوقع أثناء إزالة الجهاز أو إعادة تحميل البرنامج.
ثغرة Spectre-BHB في معالجات TSV110 تستغل قنوات جانبية في التنبؤ بالفروع لتسريب معلومات حساسة. تضيف هذه الرقعة دعم التخفيف البرمجي في نواة Linux لحماية الأنظمة المتأثرة من هذا الهجوم الجانبي.
في دالة gfs2_fiemap()، يتم استدعاء iomap_fiemap() أثناء الاحتفاظ بـ inode glock، مما قد يؤدي إلى أخذ glock متكرر إذا كان مخزن fiemap مرتبطاً بنفس inode وتسبب الوصول إليه في حدوث خطأ صفحة. يتم حل المشكلة بتعطيل أخطاء الصفحات وإدارة المخزن المؤقت يدويًا عند الضرورة.
تحتوي وحدة توقيت العرض fbdev في نواة Linux على ثغرة تسرب عداد المراجع حيث لا يتم تقليل عداد المراجع المزيد من قبل of_parse_phandle() على مسارات الخطأ. يمكن أن يؤدي هذا إلى استنزاف الذاكرة وحالات الحرمان من الخدمة في الأنظمة التي تستخدم وظيفة توقيت العرض.
يتعلق هذا الثغر بمعالج الأحداث المتداخلة في نواة Linux KVM حيث قد يحدث تعطل الآلات الافتراضية عند خروج وحدة المعالجة الافتراضية من حالة الحجب مع وجود أحداث معلقة. يحدث الخطأ عندما يحاول النظام التحقق من الأحداث المتداخلة ويتلقى خطأ -EBUSY مما يؤدي إلى خروج غير متوقع للمستخدم.
تكمن الثغرة في معالج GHES/CPER بنواة Linux حيث لا يتحقق من أن طول القسم المعلن من قبل البرنامج الثابت لا يتجاوز حجم المخزن المؤقت الفعلي. عندما يقوم البرنامج الثابت بتعيين قيمة كبيرة جداً لـ ERR_INFO_NUM وطول القسم، يقوم النواة بقراءة الذاكرة خارج الحدود المخصصة.
تم اكتشاف ثغرة في برنامج تشغيل WiFi rtw89 بنواة Linux حيث قد تكون قيمة bss_conf->beacon_int مساوية للصفر. هذا يؤدي إلى خطأ القسمة على صفر في العمليات الحسابية اللاحقة. يتم حل المشكلة بتعيين قيمة افتراضية قدرها 100 وحدة زمنية عند اكتشاف فترة صفرية.
تحتوي هذه الثغرة على مشكلة في التحقق من نوع العقدة في نظام ملفات HFS+ بنواة Linux، حيث يتم معاملة العقد الخاصة كملفات عادية. يمكن لهذا أن يؤدي إلى تجاوز آليات الحماية المتعلقة بالتحقق من أنواع الملفات والوصول غير المصرح به.
يحتوي مشغل Atmel HLCDC DRM في نواة لينكس على تسرب ذاكرة حيث لا يتم تحرير كائنات drm_crtc_commit بشكل صحيح أثناء تدمير الحالة الذرية. يؤدي هذا إلى تراكم الكائنات غير المرجعية وزيادة استهلاك الذاكرة بمرور الوقت.
تم اكتشاف تسرب مرجع في برنامج تشغيل وسائط MTK MDP بنواة Linux حيث لا تقوم دالة mtk_mdp_remove() باستدعاء platform_device_put() لتنظيف جهاز المنصة. يمكن أن يؤدي هذا إلى استنزاف الموارد والخدمة المرفوضة على الأنظمة المتأثرة.
CVE-2026-43271
ثغرة إلغاء المؤشر الفارغ في نواة لينكس md-cluster في process_metadata_update
03:32 KSA
تحدث هذه الثغرة في وحدة md-cluster بنواة لينكس حيث يتم إلغاء مؤشر NULL عند معالجة تحديثات البيانات الوصفية. يوجد نافذة تنافس أثناء بدء تشغيل مصفوفة MD حيث يكون الخيط الرئيسي غير مهيأ بعد، مما يسمح بحدوث انهيار النواة.
تحتوي نواة لينكس على ثغرة في وحدة ring-buffer حيث لا يتم تهيئة مؤشر head_page في بداية الدالة rb_meta_validate_events(). قد يؤدي فشل التحقق من صفحة القارئ إلى إلغاء تهيئة المؤشر وإلحاق الضرر بسلامة النظام.
تحتوي هذه الثغرة على خلل في دالة ceph_zero_partial_object في نواة Linux حيث تفتقد السياق الصحيح للقطة عند إجراء عمليات الكتابة إلى OSD. يمكن أن يؤدي هذا إلى عدم اتساق البيانات في اللقطات، مما يسبب تلفاً في البيانات عند الوصول إلى الملفات بعد عمليات تقليل حجم الملفات.
CVE-2026-43277
ثغرة تجاوز المخزن المؤقت في وحدة APEI/GHES بنواة لينكس عبر سجلات CPER الضارة
03:32 KSA
تحتوي هذه الثغرة على خلل في منطق التحقق من حجم سجل CPER في وحدة APEI/GHES بنواة لينكس. يمكن للبرامج الثابتة الضارة إرسال بيانات تتجاوز الذاكرة المخصصة، مما يسبب خطأ في الوصول إلى الذاكرة وتعطل النظام.
تحتوي دالة ionic_query_port() في برنامج تشغيل RDMA/ionic على ثغرة حيث لا يتم التحقق من قيمة الإرجاع من ib_device_get_netdev()، مما قد يؤدي إلى إلغاء مؤشر فارغ. يمكن أن يسبب هذا انهيار النواة وحالات رفض الخدمة على الأنظمة التي تستخدم RDMA عبر Converged Ethernet.
تحتوي ثغرة CVE-2026-44777 على عيب في آلية تحميل الوحدات النمطية في jq حيث تفتقر إلى كشف الدورات. عندما تتضمن وحدتان نمطيتان بعضهما البعض، يحدث تكرار لا نهائي يستهلك موارد النظام. يمكن للمهاجمين استغلال هذا الضعف بتقديم ملفات JSON خاصة لإحداث رفض الخدمة.
تحتوي هذه الثغرة على مشكلة في أذونات الملفات حيث يتم إنشاء ملفات التكوين بأذونات افتراضية غير آمنة عند إعادة كتابة المسار الخالي من التحديث. يمكن للمستخدمين المحليين على الأنظمة المشتركة الوصول إلى مفاتيح API وبيانات اعتماد المزود المخزنة في هذه الملفات.
تم اكتشاف ثغرة في polkit تسمح لمستخدم محلي باستغلالها من خلال توفير مدخل طويل بشكل مفرط إلى الملف الثنائي setuid polkit-agent-helper-1 عبر الإدخال القياسي. يمكن لهذا المدخل غير المحدود أن يؤدي إلى حالة استنزاف الذاكرة مما يسبب حجب الخدمة على النظام.
تسمح هذه الثغرة للمستخدمين الإداريين بحقن كود JavaScript ضار في واجهة الويب لـ IBM Guardium Data Protection 12.1. يمكن للمهاجم استخدام هذا لسرقة بيانات اعتماد المستخدمين الآخرين أو تعديل وظائف النظام. تؤثر الثغرة على سلامة وسرية البيانات المحمية.
ثغرة في firewalld تتعلق بمصادقة D-Bus غير صحيحة حيث يمكن للمستخدمين المحليين غير المميزين استغلال طرق setZoneSettings2 و setPolicySettings لتعديل حالة جدار الحماية في وقت التشغيل. يؤدي هذا الخلل إلى تجاوز آليات التحكم في الوصول وتعريض سياسات الأمان الشبكي للخطر.
تحتوي إضافة PublishPress Future على ثغرة XSS مخزنة في خاصية 'wrapper' للاختصار [futureaction] بسبب عدم كفاية تعقيم المدخلات. يمكن لمهاجمي مستوى المسؤول حقن معالجات الأحداث عبر المسافات في قيمة wrapper. هذا يسمح بتنفيذ نصوص ويب عشوائية عند وصول المستخدمين إلى الصفحات المصابة.
تؤثر هذه الثغرة على مكون معالج حجم رأس CCSDS في NASA cFS حيث يمكن للمهاجم التلاعب بدالة CFE_SB_TransmitMsg لتسبب تلف الذاكرة. المشروع تم إخطاره بالمشكلة مبكراً لكنه لم يستجب حتى الآن.
تؤثر هذه الثغرة على أجهزة التوجيه Totolik A3300R المستخدمة على نطاق واسع في المملكة العربية السعودية. يمكن للمهاجمين تنفيذ أوامر تعسفية عن بعد من خلال معالج CGI بدون مصادقة مناسبة. تم الكشف عن الاستغلال علناً مما يزيد من خطر الهجمات الفعلية.
يؤثر هذا الضعف على أجهزة التوجيه Tenda CX12L بالإصدار 16.03.53.12 حيث يمكن للمهاجمين من الشبكة المحلية استغلال معامل الصفحة في دالة P2pListFilter للتسبب في تجاوز المخزن المؤقت. تم الكشف عن الاستغلال علناً مما يزيد من خطر الاستخدام الفعلي للهجمات.
تحتوي وظيفة archive_acl_from_text_nl() على عيب في التحقق من صحة سلاسل ACL المشوهة، حيث قد تحتوي على علامات مثل 'd' أو 'default' بدون حقول لاحقة. يمكن للمهاجمين استغلال هذا العيب بإرسال ملفات أرشيف ضارة مصممة خصيصاً لتسبب تعطل التطبيقات.
يوجد خلل في دالة pam_passkey_child_read_data() في نظام SSSD حيث لا يتم إنهاء البيانات الخام المستقبلة من الأنابيب بشكل صحيح. يؤدي هذا إلى قراءة خارج الحدود عند معالجة البيانات بواسطة وظائف مثل snprintf(). يمكن لمهاجم محلي استغلال هذه الثغرة لإحداث رفض الخدمة.
تم اكتشاف ثغرة صيغة نص في دالة statusline بتطبيق محرر النصوص nano تسمح للمستخدمين المحليين باستغلالها. يمكن للمهاجم إنشاء مجلد باسم يحتوي على محددات printf مما يؤدي إلى انهيار التطبيق وحدوث خلل في الذاكرة.
تم اكتشاف خلل في أداة readelf من حزمة binutils يسمح بهجمات رفض الخدمة المحلية. يمكن للمهاجم توفير ملف ELF مصنوع خصيصاً يسبب استنزاف الموارد أو إلغاء مؤشر فارغ. يؤدي هذا إلى توقف الأداة أو عدم استجابتها، مما يؤثر على العمليات التي تعتمد على تحليل الملفات الثنائية.
تحتوي هذه الثغرة على خلل في مكون libefiboot حيث لا يتحقق محلل عقدة مسار الجهاز من أن حقل الطول لكل عقدة يبلغ 4 بايتات على الأقل. يمكن لمستخدم محلي استغلال هذا الخلل بتقديم عقدة مسار جهاز مصنوعة بشكل خاص لتسبب استدعاء متكرر لا نهائي.
CVE-2026-7608
حقن أوامر نظام التشغيل في جهاز TRENDnet TEW-821DAP في وظيفة tools_diagnostic
16:16 KSA
تحتوي نسخ البرامج الثابتة لجهاز TRENDnet TEW-821DAP حتى الإصدار 1.12B01 على ثغرة حقن أوامر نظام التشغيل في وظيفة tools_diagnostic. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أوامر تعسفية على الجهاز. هذا الجهاز انتهت فترة دعمه منذ 8 سنوات ولم تعد الشركة المصنعة توفر التحديثات الأمني…
تؤثر هذه الثغرة على مكون معالج أوامر النظام في 8421bit MiniClaw حيث يمكن للمهاجمين تنفيذ أوامر نظام التشغيل التعسفية من خلال دالة resolveSkillScriptPath غير المحمية. الاستغلال متاح علناً مما يزيد من خطر الهجمات الفورية على الأنظمة المتأثرة.
CVE-2026-44598
ثغرة إعادة التوجيه المفتوحة و SSRF في Apache Shiro Jakarta EE عبر ملف تعريف غير مصرح
19:54 KSA
تحتوي وحدة تكامل Jakarta EE في Apache Shiro على ثغرة أمان حيث لا يتم التحقق من صحة ملف تعريف الارتباط shiroSavedRequest بعد تسجيل الدخول الناجح. يمكن لمهاجم مصرح بتزوير هذا الملف لإرسال طلب HTTP GET من الخادم نفسه إلى عنوان URL تعسفي. تؤثر هذه الثغرة على الإصدارات من 2.0-alpha إل…
CVE-2026-48589
ثغرة إعادة التوجيه المفتوحة في وحدة Jakarta EE من Apache Shiro عبر رأس Referer
19:54 KSA
تحتوي وحدة Jakarta EE في Apache Shiro على ثغرة إعادة توجيه مفتوحة حيث يتم استخدام رأس HTTP Referer الذي يتحكم به العميل لتحديد هدف إعادة التوجيه بعد تسجيل الدخول دون التحقق الكافي. يمكن للمهاجمين استغلال هذه الثغرة لإعادة توجيه المستخدمين إلى مواقع ويب ضارة أو خادعة. تؤثر هذه الم…
تم اكتشاف ثغرة في نظام إدارة الطلاب StudentManagementSystem في ملف courseDel.php حيث يسمح التحكم غير الصحيح بمعرّفات الموارد للمهاجمين بالتلاعب بمعاملات ID من بعد. تم الإفصاح العلني عن هذه الثغرة وقد يتم استخدامها في هجمات موجهة ضد المؤسسات التعليمية.
CVE-2018-25370
Admidio 3.3.5 contains a cross-site request forgery vulnerability that allows low-privilege users to increase their perm
20:16 KSA
Admidio 3.3.5 contains a cross-site request forgery vulnerability that allows low-privilege users to increase their permissions by exploiting improper origin checking. Attackers can craft malicious HTML forms targeting roles_function.php with parameters like rol_assign_roles, rol…
CVE-2026-47069
حقن CRLF في معالجة ملفات تعريف الارتباط في Hackney يسمح بتقسيم استجابة HTTP
20:39 KSA
يحتوي hackney على ثغرة حقن CRLF في دالة setcookie/3 حيث لا يتم التحقق من صحة معاملات المجال والمسار قبل دمجها في رؤوس HTTP. يمكن لمهاجم يتحكم بقيمة رأس Host أو مسار الطلب حقن تسلسلات CRLF وإضافة رؤوس Set-Cookie عشوائية.
تؤثر هذه الثغرة على منصة Tiandy Easy7 الإدارية المدمجة الإصدار 7.17.0 وتتعلق بمعالجة ضعيفة لملف نقطة نهاية API /rest/user/updateUserPassword. يمكن للمهاجمين استغلال هذا الضعف للتلاعب بآلية استرجاع كلمات المرور والوصول غير المصرح إلى الحسابات.
⚠️ استخبارات التهديدات
18 تهديد
rss:BleepingComputer
—
00:00 KSA
نموذج كلود ميثوس المقيد من Anthropic قد يأتي إلى Claude Code
تستعد Anthropic لإطلاق نموذج ميثوس للجمهور، والذي كان مقيداً سابقاً بسبب مخاطر أمنية كبيرة على أنظمة البرمجيات الخاصة والعامة. يشكل النموذج تهديدات محتملة لبنية الأمان البرمجي ويتطلب دراسة متأنية قبل ا…
rss:The Hacker News
—
22:36 KSA
ملخص أسبوعي: ثغرات لينكس، ثغرات Defender من الفئة الأولى، برامج روبوت الموجهات، وفوضى سلسلة التوريد
ملخص أسبوعي للأمان يغطي ثغرات حرجة متعددة تشمل عيوب لينكس، ثغرات Defender من الفئة الأولى، برامج روبوت الموجهات، واختراقات سلسلة التوريد. اكتشفت المنظمات أنظمة قد…
rss:SecurityWeek
—
20:16 KSA
استغلال ثغرة في نظام Ghost CMS لاختراق أكثر من 700 موقع ويب
تم استغلال ثغرة حرجة في نظام إدارة المحتوى Ghost لاختراق أكثر من 700 موقع ويب، بما في ذلك مواقع جامعات مرموقة مثل هارفارد وأكسفورد، بالإضافة إلى موقع DuckDuckGo. يوضح الهجوم الواسع النطاق التأثير الشديد…
rss:Krebs on Securit
—
20:16 KSA
هولندا تصادر 800 خادم وتعتقل شخصين لمساعدتهما في الهجمات الإلكترونية
اعتقلت السلطات الهولندية مالكي شركتي استضافة إنترنت لتشغيلهما بنية تحتية تكنولوجية استخدمتها روسيا في شن هجمات إلكترونية وعمليات تأثير ونشر معلومات مضللة داخل الاتحاد الأوروبي. تؤدي مصادرة 800 …
rss:BleepingComputer
—
20:15 KSA
تحذير من مكتب التحقيقات الفيدرالي من خدمة التصيد الاحتيالي Kali365 التي تستهدف حسابات Microsoft 365
يحذر مكتب التحقيقات الفيدرالي من منصة Kali365 للتصيد الاحتيالي كخدمة التي تستغل حسابات Microsoft 365 من خلال إساءة استخدام مصادقة رمز جهاز OAuth. تتجاوز الهجمات ا…
rss:SecurityWeek
—
18:32 KSA
266,000 شخص متأثرون بخرق بيانات في جمعية الأشعات بريتشموند
تعرضت جمعية الأشعات بريتشموند لخرق بيانات أثر على 266,000 فرد، حيث قام الفاعلون بسرقة ملفات تحتوي على الأسماء والمعلومات الصحية المحمية. يمثل الخرق انتهاكاً كبيراً لخصوصية المرضى والسجلات الطبية الحساسة.
rss:SecurityWeek
—
18:32 KSA
معهد الأورام يكشف عن خرق بيانات
تعرض معهد الأورام لخرق بيانات من خلال بائع خارجي، حيث تم تحديد TriZetto كمصدر محتمل. أدى الخرق إلى تسرب معلومات المرضى الحساسة المخزنة في أنظمة المؤسسة.
rss:The Hacker News
—
18:32 KSA
استغلال ثغرة Ghost CMS CVE-2026-26980 لاختراق أكثر من 700 موقع في هجمات ClickFix
يقوم الفاعلون الضارون باستغلال ثغرة حقن SQL الحرجة CVE-2026-26980 في منصة Ghost CMS (درجة CVSS: 9.4) لحقن أكواد JavaScript ضارة بهدف شن هجمات ClickFix. تم اختراق أكثر من 700 موقع وي…
rss:The Hacker News
—
18:32 KSA
حل مشكلة فيضان التنبيهات: قدرات الذكاء الاصطناعي الوكيل في كشف التهديدات والاستجابة
تساعد حلول كشف التهديدات والاستجابة (NDR) المعززة بقدرات الذكاء الاصطناعي الوكيل في حل مشكلة إرهاق التنبيهات من خلال تمكين الكشف الأسرع عن التهديدات وتحسين تصنيف الأولويات وتقليل…
rss:SecurityWeek
—
17:16 KSA
خرق بيانات DocketWise يؤثر على 143,000 شخص
تعرضت شركة DocketWise لخرق بيانات أثر على 143,000 فرد، حيث تمكن المهاجمون من الوصول إلى معلومات شخصية حساسة تشمل الأسماء والعناوين وأرقام الضمان الاجتماعي والبيانات المالية والسجلات الطبية من مستودعات الشركاء الخارجيين.
rss:SecurityWeek
—
17:16 KSA
حزم Laravel-Lang المسمومة لتوصيل البرمجيات الخبيثة
تم نشر علامات خبيثة في حزم Laravel-Lang خلال نافذة زمنية مدتها 15 دقيقة، مما أدخل بوابات خلفية مصممة لسرقة أسرار CI/CD والبيانات الاعتمادية. هذا الهجوم على سلسلة التوريد أضر بسلامة حزم تطوير PHP المستخدمة على نط
rss:SecurityWeek
—
17:16 KSA
أنثروبيك: تم اكتشاف 23,000 ثغرة أمنية محتملة عبر 1,000 مشروع برمجيات مفتوحة المصدر
اكتشفت أداة Mythos التابعة لشركة Anthropic 23,000 ثغرة أمنية محتملة عبر 1,000 مشروع برمجيات مفتوحة المصدر، مع تأكيد العديد منها كثغرات حرجة أو عالية الخطورة. من المتوقع أن يستمر ع…
rss:The Hacker News
—
17:16 KSA
مجموعة لازاروس تنشر برنامج RAT RemotePE في الذاكرة ضد شركات مالية وعملات رقمية
تستخدم مجموعة لازاروس المرتبطة بكوريا الشمالية برنامج RemotePE، وهو برنامج حصان طروادة للوصول عن بعد يعمل في الذاكرة فقط، في هجمات موجهة ضد المؤسسات المالية والعملات الرقمية. يمثل هذا…
rss:Malwarebytes Lab
—
14:16 KSA
أسبوع في الأمن السيبراني (18 مايو - 24 مايو)
ملخص أسبوعي للأمن السيبراني يغطي الموضوعات والحوادث الأمنية من 18 إلى 24 مايو 2026. تقدم هذه المقالة تجميعاً لأحداث الأمن والتهديدات المراقبة خلال الأسبوع المحدد.
rss:SecurityWeek
—
14:16 KSA
أكثر من 5,500 مستودع على GitHub مصابة في هجوم سلسلة التوريد 'ميجالودون'
هجوم على سلسلة التوريد يُعرف باسم 'ميجالودون' أصاب أكثر من 5,500 مستودع على GitHub من خلال التزامات آلية ضارة تحقن سير عمل GitHub Actions. تحتوي هذه سير العمل على حمولات مصممة لسرق…
rss:The Hacker News
—
14:16 KSA
هجوم سلسلة التوريد TrapDoor ينشر برامج ضارة لسرقة بيانات الاعتماد عبر npm و PyPI و CratesIO
حملة هجوم منسقة على سلسلة التوريد باسم TrapDoor وزعت برامج ضارة لسرقة بيانات الاعتماد عبر أكثر من 34 حزمة خبيثة في مستودعات npm و PyPI و Crates.io. يؤثر الهجوم على مطوري …
rss:Mandiant Blog
—
11:18 KSA
خدمات التصيد الاحتيالي كخدمة: تطور الخدمات الصينية
تشهد منصات خدمات التصيد الاحتيالي الناطقة بالصينية نموًا سريعًا كنظام بديل منافس للجهات الفاعلة الناطقة بالروسية في السوق السرية. قامت مجموعة Google للتهديدات بتحليل عشرات العروض النشطة لخدمات التصيد، مما يشير إ…
rss:Mandiant Blog
—
11:18 KSA
استغلال ثغرة إلغاء التسلسل في KnowledgeDeliver عبر ViewState
حددت Mandiant حادثة أمنية في أواخر عام 2025 تتعلق باستغلال ثغرة إلغاء التسلسل في KnowledgeDeliver، وهو نظام إدارة التعلم الذي طورته Digital Knowledge. تسمح هذه الثغرة بتنفيذ أكواد بعيدة على خوادم الويب…
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 25 May 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار