200
ثغرة
39
تهديد
0
خبر
1
حرجة
1
CISA KEV
🛡 الثغرات الأمنية (CVE)
CVE-2026-48172
LiteSpeed cPanel Plugin — CVE-2026-48172
LiteSpeed cPanel Plugin contains privilege escalation vulnerability that is exp
05:18 KSA
LiteSpeed cPanel Plugin — CVE-2026-48172
LiteSpeed cPanel Plugin contains privilege escalation vulnerability that is exposed via the user-end cPanel plugin, which can be abused by any cPanel user account to execute arbitrary scripts with root privileges.
Required Action: Apply m…
CVE-2018-25353
ثغرة تحميل ملفات تعسفية في إضافة Redaxo CMS Mediapool عبر تجاوز التحقق من الامتدادات
20:52 KSA
تحتوي إضافة Redaxo CMS Mediapool في الإصدارات 5.5.1 والأقدم على ثغرة تحميل ملفات تعسفية تسمح للمستخدمين المصرح لهم بتجاوز قيود قائمة امتدادات الملفات المحظورة. يمكن للمهاجمين الذين لديهم حسابات محرر تحميل ملفات قابلة للتنفيذ باستخدام امتدادات مموهة مثل php71 أو php53 لتنفيذ أكواد…
يسمح هذا الثغر الأمني في Azure Privileged Identity Management للمهاجمين المصرح لهم بتجاوز عناصر التحكم في التفويض من خلال مفاتيح يتحكم بها المستخدم. يمكن للمهاجمين ذوي الوصول الأولي استخدام هذه الثغرة لرفع امتيازاتهم بشكل غير مصرح به عبر الشبكة. يؤثر هذا على سلامة نموذج الثقة الص…
يحتوي نظام إدارة الأصول والترخيص Snipe-IT على ثغرة في التحقق من الأذونات في واجهة برمجة التطبيقات. يمكن لأي مستخدم مصرح له بتحرير المستخدمين فقط أن يرفع مستوى امتيازاته إلى مسؤول من خلال إرسال طلب PATCH يتضمن معاملات الأذونات. الثغرة موجودة لأن المراقب يزيل فقط مفتاح المستخدم الف…
ثغرة في Microsoft Office SharePoint تسمح لمهاجم مصرح بتنفيذ أكواد تعسفية عبر الشبكة من خلال فك تسلسل بيانات غير موثوقة. تؤثر الثغرة على آليات معالجة البيانات المسلسلة في SharePoint مما يسمح بتجاوز الحماية.
ثغرة حقن أوامر في دالة setInitAction بحزمة luci-app-https-dns-proxy الاختيارية لـ OpenWrt تسمح للمستخدمين المصرح لهم بحقن أحرف metacharacters عبر معامل 'name'. يمكن للمهاجم تنفيذ أوامر عشوائية بصلاحيات جذر على الجهاز الأساسي، مما يؤدي إلى اختراق كامل للنظام.
يحتوي مكون WishList Member على ثغرة في دالة ajax_get_screen() حيث يفتقد فحوصات القدرة والتحقق من الرموز (nonce)، مما يسمح للمستخدمين المصرحين بمستوى المشترك بالوصول إلى قوالب API الإدارية. يؤدي هذا إلى كشف مفتاح REST API السري بصيغة نصية في استجابة AJAX، مما يمكّن المهاجمين من ال…
يحتوي مكون WishList Member على ثغرة في التفويض تسمح بالكشف عن مفاتيح REST API السرية من خلال استدعاءات AJAX غير المصرح بها. يمكن للمهاجمين استخدام هذه المفاتيح للوصول إلى واجهة برمجة التطبيقات وإنشاء حسابات بصلاحيات إدارية كاملة. هذا يؤدي إلى السيطرة الكاملة على موقع WordPress وا…
يحتوي مكون Wishlist Member على عيب في التحقق من الصلاحيات في دالة save_settings التي تسمح للمستخدمين المصرحين بتعديل خيارات المكون التعسفية. يمكن للمهاجمين استخدام هذه الثغرة لتعديل مفتاح سر REST API وإنشاء حسابات مسؤول جديدة. هذا يؤدي إلى السيطرة الكاملة على موقع WordPress والبي…
CVE-2026-6898
ثغرة إنشاء مفاتيح API غير المصرح بها في إضافة Wishlist Member والاستيلاء على المسؤول
20:52 KSA
تحتوي إضافة Wishlist Member على عيب في التحقق من الصلاحيات في دالة generate_api_key مما يسمح للمستخدمين المصرح لهم بمستوى المشترك أو أعلى بإنشاء مفاتيح API سرية. يمكن استخدام هذه المفاتيح لإنشاء مستويات عضوية جديدة بصلاحيات المسؤول وتسجيل حسابات مسؤول تعسفية. هذا يؤدي إلى السيطرة…
تحتوي ثغرة التفويض المفقودة في Concrete CMS على نقطة ضعف حرجة حيث يمكن لأي مستخدم مصرح بالوصول إلى لوحة تحكم إسناد المستخدمين بشكل جماعي إضافة أي بريد إلكتروني للمستخدم إلى أي مجموعة. يمكن للمهاجم إزالة المسؤولين الشرعيين والاستيلاء على السيطرة الإدارية الكاملة للنظام.
يفتقد Concrete CMS 9.5.0 وأقل التحقق من رموز CSRF على نقطة نهاية /dashboard/extend/update/do_update/، مما يسمح بهجمات تزييف الطلبات عبر المواقع. يمكن لمهاجم إجبار مسؤول مصرح به على ترقية حزمة مثبتة بالفعل من خلال التنقل عبر الموقع. يتطلب الاستغلال أن يكون لدى الضحية صل…
تحتوي ثغرة CSRF هذه على نقص في الحماية من طلبات التزييف عبر المواقع في وظيفة تثبيت الحزم. يمكن للمهاجم إجبار مسؤول مصرح عليه على تثبيت حزمة ضارة موجودة على الخادم بمجرد زيارة صفحة معدة. يؤدي تنفيذ كود التثبيت إلى تنفيذ أكواد بعيدة بصلاحيات مستخدم خادم الويب.
تؤثر هذه الثغرة على Concrete CMS 9.5.0 وما دونه وتسمح بتنفيذ كود PHP عشوائي من خلال استغلال نقص التحقق من رموز CSRF في نقطة نهاية ترقية الحزم البعيدة. يتطلب الاستغلال أن يتحكم المهاجم بحزمة موجودة في سوق Concrete ويكون الموقع المستهدف متصلاً بالسوق. يمكن للمهاجم فرض تنفيذ طريقة u…
تحتوي ثغرة CSRF هذه على عدم تطابق بين إنشاء رموز CSRF وتحققها في وحدة تحكم تحديث النظام. يمكن للمهاجمين استغلال هذا لإجبار المسؤولين على تثبيت إصدارات CMS ضارة أو غير مصرح بها عند زيارتهم لمواقع خبيثة.
تؤثر هذه الثغرة على معالج طلبات POST في جهاز التوجيه Edimax BR-6428NS من خلال معامل pppUserName غير المحقق فيه في وظيفة formWanTcpipSetup. يمكن للمهاجمين البعيدين استغلال هذا الضعف لتنفيذ تعليمات برمجية عشوائية على الجهاز المتأثر. عدم استجابة البائع للإفصاح المبكر يزيد من خطورة ا…
CVE-2026-9295
ثغرة تجاوز المخزن المؤقت في معالج الإعدادات اللاسلكية لجهاز Edimax BR-6428NS
20:52 KSA
ثغرة تجاوز المخزن المؤقت في دالة formWirelessTbl بملف /goform/formWirelessTbl في معالج طلبات POST لجهاز Edimax BR-6428NS الإصدار 1.10. يمكن استغلال الثغرة عن بعد من خلال معالجة معامل vapurl بشكل ضار لتنفيذ أوامر عشوائية.
تم اكتشاف ثغرة تجاوز مخزن مؤقت قائمة على المكدس في أجهزة التوجيه اللاسلكية Edimax EW-7438RPn حتى الإصدار 1.31. تؤثر الثغرة على وظيفة غير معروفة في ملف /goform/formWpsStart من مكون webs، حيث يمكن للمهاجمين التلاعب بمعاملات pinCode أو wlan-url لتنفيذ هجوم عن بعد. تم الكشف عن الاستغ…
تؤثر هذه الثغرة على وحدة التوجيه اللاسلكية Edimax EW-7438RPn في الإصدارات حتى 1.31 وتسمح بتجاوز المخزن المؤقت عند معالجة معاملات مثل ssid و manualssid و ip و mask و gateway في وظيفة formWizSurvey. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى مصادقة، مما يؤدي إلى تنفيذ أوامر بامت…
CVE-2026-9346
تجاوز المخزن المؤقت في Edimax EW-7438RPn في دالة formWirelessTbl لتنفيذ الأوامر عن بعد
20:52 KSA
تؤثر هذه الثغرة على وظيفة formWirelessTbl في مكون الويب لأجهزة Edimax EW-7438RPn، حيث يمكن للمهاجمين البعيدين استغلال معامل submit-url لتجاوز المخزن المؤقت وتنفيذ تعليمات برمجية عسكرية. تم نشر استغلال عملي للثغرة، مما يزيد من خطر الاستخدام الفعلي في الهجمات. لم يستجب البائع لإشعا…
تم اكتشاف ثغرة تجاوز مخزن مؤقت قائمة على المكدس في أجهزة التوجيه اللاسلكية Edimax EW-7438RPn حتى الإصدار 1.31. تؤثر الثغرة على وظيفة غير معروفة في ملف /goform/mp من مكون webs، حيث يمكن للمهاجمين التلاعب بمعامل webs لتنفيذ هجوم بعيد. تم الإفصاح عن الاستغلال علناً والبائع لم يستجب …
ثغرة تجاوز المخزن المؤقت في جهاز التوجيه اللاسلكي Edimax EW-7438RPn تؤثر على معالج طلب POST في وظيفة formwlencrypt24g. يمكن للمهاجمين استغلال معامل key1 لتنفيذ كود عشوائي على الجهاز عن بعد دون الحاجة إلى مصادقة.
تسمح ثغرة Server-Side Request Forgery في Dozzle بإرسال طلبات HTTP عشوائية إلى عناوين URL يتحكم بها المهاجم من خلال نقطة نهاية غير محمية. يمكن للمهاجمين الوصول إلى الخدمات الداخلية والحصول على بيانات حساسة من الاستجابات. تؤثر الثغرة على النشرات الافتراضية التي لم يتم تكوين مصادقة …
ثغرة في نظام طباعة Samba تسمح بحقن أحرف shell metacharacters من خلال وصف وظيفة الطباعة الذي يتحكم فيه العميل. يمكن لمهاجم بعيد استغلال هذه الثغرة لتنفيذ أوامر تعسفية على الخادم المتأثر بامتيازات عملية Samba.
CVE-2018-25344
تجاوز المخزن المؤقت القائم على المكدس في برنامج 10-Strike Network Inventory Explorer 8.54
20:52 KSA
يحتوي برنامج 10-Strike Network Inventory Explorer الإصدار 8.54 على ثغرة تجاوز مخزن مؤقت قائمة على المكدس في حقل إدخال مفتاح التسجيل. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإنشاء سلسلة نصية خاصة تحتوي على 4188 بايت من الحشو متبوعة بقيم سلسلة معالج الاستثناءات والرمز الضار. يؤ…
يؤثر هذا الضعف على 10-Strike Network Scanner الإصدار 3.0 ويسمح بتجاوز حد المخزن المؤقت المحلي في حقل اسم المضيف. يمكن للمهاجمين المحليين استغلال هذه الثغرة لتجاوز آليات الحماية SafeSEH وتنفيذ أكواد عشوائية على النظام المتأثر.
ثغرة تجاوز المخزن المؤقت المحلي في Audiograbber 1.83 تسمح للمهاجمين بتنفيذ أكواد عشوائية من خلال حقول Interpret أو Album. يستغل المهاجمون آليات معالجة الاستثناءات المنظمة (SEH) لكتابة المؤشرات وتنفيذ أكواد ضارة بامتيازات التطبيق.
يؤثر هذا الضعف على SIPp 3.6 والإصدارات الأقدم من خلال ثغرة تجاوز المخزن المؤقت في معالجة معاملات سطر الأوامر. يمكن للمهاجمين المحليين استغلال هذه الثغرة بتوفير مدخلات كبيرة الحجم لمعاملات محددة مما يؤدي إلى تعطيل التطبيق أو تنفيذ رمز عشوائي.
CVE-2018-25340
Smartshop 1 contains a SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL querie
20:52 KSA
Smartshop 1 contains a SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the id parameter. Attackers can send GET requests to category.php with UNION-based SQL injection payloads in the id parame…
تحتوي نسخة Smartshop 1 على ثغرة حقن SQL خطيرة في ملف product.php حيث يمكن للمهاجمين غير المصرحين إرسال طلبات GET تحتوي على حمولات حقن SQL قائمة على الاتحاد. تسمح هذه الثغرة باستخراج بيانات حساسة من قاعدة البيانات مثل أسماء المستخدمين وأسماء قواعد البيانات دون الحاجة للمصادقة.
CVE-2018-25342
Smartshop 1 contains a time-based blind SQL injection vulnerability that allows unauthenticated attackers to manipulate
20:52 KSA
Smartshop 1 contains a time-based blind SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the 'searched' parameter in search.php. Attackers can send GET requests with malicious SQL payloads like SLEEP co…
CVE-2018-25348
Joomla! Component Ek Rishta 2.10 contains an SQL injection vulnerability that allows unauthenticated attackers to manipu
20:52 KSA
Joomla! Component Ek Rishta 2.10 contains an SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the cid parameter. Attackers can send GET requests to the user_detail view with malicious cid values contain…
CVE-2026-44728
Babel is a compiler for writing next generation JavaScript. From 7.12.0 to before 7.29.4 and 8.0.0-alpha.13, using Babel
09:06 KSA
Babel is a compiler for writing next generation JavaScript. From 7.12.0 to before 7.29.4 and 8.0.0-alpha.13, using Babel to compile code that was specifically crafted by an attacker can cause Babel to generate output code that executes arbitrary code. This vulnerability is fixed …
CVE-2026-9284
The WooCommerce PayPal Payments plugin for WordPress is vulnerable to unauthorized order manipulation and information di
20:52 KSA
The WooCommerce PayPal Payments plugin for WordPress is vulnerable to unauthorized order manipulation and information disclosure due to missing authorization checks on the `ppc-create-order` and `ppc-get-order` WC-AJAX endpoints in all versions up to, and including, 4.0.1. The `p…
يستخدم FastNetMon Community Edition بيانات اعتماد gRPC غير آمنة مع عدم وجود آلية مصادقة لأي من طرق RPC. يمكن للمهاجمين المحليين تنفيذ عمليات حرجة مثل إعلانات مسارات BGP وتنفيذ البرامج النصية الخارجية عبر popen(). هذا يسمح بشل خدمات تخفيف هجمات DDoS والتسبب في رفض الخدمة للحركة ال…
CVE-2026-48694
FastNetMon Community Edition through 1.2.9 contains a configuration injection vulnerability in the Juniper router integr
09:06 KSA
FastNetMon Community Edition through 1.2.9 contains a configuration injection vulnerability in the Juniper router integration plugin. In src/juniper_plugin/fastnetmon_juniper.php, the $IP_ATTACK variable (received from argv[1]) is directly interpolated into Juniper NETCONF set-co…
CVE-2026-48695
FastNetMon Community Edition through 1.2.9 contains an OS command injection vulnerability in the MikroTik router integra
09:06 KSA
FastNetMon Community Edition through 1.2.9 contains an OS command injection vulnerability in the MikroTik router integration plugin. The _log() function in src/mikrotik_plugin/fastnetmon_mikrotik.php (lines 107-108) constructs shell commands by concatenating the $msg parameter di…
يسمح هذا الضعف للمستخدمين المصرح لهم بمستويات امتياز منخفضة بتجاوز فحوصات التفويض وحذف حسابات المستخدمين الآخرين بما في ذلك المسؤولين. تواجه المنظمات التي تستخدم المنتجات المتأثرة مخاطر حذف الحسابات غير المصرح به والتعرض المحتمل للنظام.
يؤثر هذا الضعف على خادم IBM HTTP الإصدارات 8.5 و 9.0 ويسمح لمستخدم مصرح ومميز بتنفيذ كود عشوائي أو إيقاف الخدمة عبر ثغرة تجاوز المخزن المؤقت. يتطلب الاستغلال مصادقة سابقة على خادم الإدارة مما يحد من نطاق التهديد للمهاجمين الداخليين أو الذين يملكون بيانات اعتماد مسروقة.
يتم إنشاء دليل بأذونات افتراضية غير آمنة أثناء التثبيت الإداري، مما يسمح للمهاجمين بامتيازات منخفضة بتعديل ملفات التثبيت المؤقتة. يمكن للمهاجمين فرض نشر مكونات تعسفية والحصول على امتيازات إدارية من خلال استغلال أذونات الملفات الضعيفة.
تستخرج المنتجات المتأثرة ملفات التثبيت إلى مجلد مؤقت بأذونات افتراضية غير صحيحة، مما يسمح بحالة تسابق TOCTOU. يمكن لمهاجم بامتيازات منخفضة استغلال نافذة زمنية عملية لاستبدال الملفات المتحققة بملفات ضارة قبل اكتمال التثبيت.
تفشل دالة skb_try_coalesce() في نواة Linux في الحفاظ على علامة الشظايا المشتركة (SKBFL_SHARED_FRAG) عند نقل الشظايا المرقمة من حزمة إلى أخرى. يؤدي هذا إلى كسر الثوابت الأمنية التي تعتمد عليها عمليات فك التشفير في بروتوكول ESP، مما قد يسمح بفك تشفير البيانات مباشرة على ذاكرة التخز…
CVE-2026-7451
A maliciously crafted TIF file, when parsed through Autodesk 3ds Max, can force an Out-of-Bounds Write vulnerability. A
09:06 KSA
A maliciously crafted TIF file, when parsed through Autodesk 3ds Max, can force an Out-of-Bounds Write vulnerability. A malicious actor may leverage this vulnerability to cause a crash, cause data corruption, or execute arbitrary code in the context of the current process.
CVE-2026-7452
A maliciously crafted WRL file, when parsed through Autodesk 3ds Max, can force a Memory Corruption vulnerability. A mal
09:06 KSA
A maliciously crafted WRL file, when parsed through Autodesk 3ds Max, can force a Memory Corruption vulnerability. A malicious actor can leverage this vulnerability to execute arbitrary code in the context of the current process.
تؤثر هذه الثغرة على Autodesk 3ds Max وتسمح بتنفيذ أكواد عشوائية عند معالجة ملفات WRL المصممة بشكل ضار. يمكن للمهاجمين استغلال هذه الثغرة لاختراق الأنظمة التي تستخدم التطبيق من خلال إرسال ملفات ضارة.
تحتوي نسخ OpenVPN Connect من 3.5.1 إلى 3.8.1 على ثغرة تصعيد امتيازات في خدمة الخلفية على نظام macOS. يمكن للمهاجمين المحليين استغلال قناة IPC لتنفيذ أوامر عشوائية برمتيازات مرتفعة. تتطلب الثغرة وصولاً محلياً لكنها تشكل خطراً كبيراً على الأنظمة المتأثرة.
CVE-2026-26147
Improper input validation in Azure Compute Gallery allows an authorized attacker to disclose information over a network.
20:52 KSA
Improper input validation in Azure Compute Gallery allows an authorized attacker to disclose information over a network.
CVE-2026-23663
Improper privilege management in Azure Entra ID allows an unauthorized attacker to elevate privileges over a network.
20:52 KSA
Improper privilege management in Azure Entra ID allows an unauthorized attacker to elevate privileges over a network.
تسمح هذه الثغرة للمهاجمين بتجاوز قيود التحكم في الوصول من خلال معالجة غير صحيحة لمعاملات البحث في واجهة برمجية com_media. يمكن للمهاجمين الوصول إلى ملفات حساسة خارج المجلد المقصود، مما قد يؤدي إلى الكشف عن بيانات سرية أو ملفات النظام.
تفشل Archive::Tar في الإصدارات السابقة للإصدار 3.08 في التحقق من صحة مسارات الروابط الثابتة أثناء استخراج ملفات tar، مما يسمح للمهاجمين بإنشاء روابط ثابتة إلى ملفات خارج دليل الاستخراج. يمكن للمهاجم تعديل الملفات التعسفية من خلال مشاركة inode عند كتابة الملفات المستخرجة وتطبيق ال…
تحتوي دالة decode_mp_reach_ipv6() على تعليقات TODO تعترف بالحاجة لإضافة فحوصات الصحة. تقوم الدالة بتحويل المؤشرات الخام إلى أنواع هياكل دون التحقق من وجود بيانات كافية وتستخدم حقول الطول التي يتحكم فيها المهاجم في عمليات نسخ الذاكرة. يمكن للمهاجمين استغلال هذه الثغرات لقراءة ذاكر…
تحتوي هذه الثغرة على عيب في التحقق من حالة المصادقة يمكن استغلاله لتجاوز متطلبات المصادقة الثنائية. يمكن للمهاجمين استخدام هذا الضعف للوصول غير المصرح به إلى الحسابات والأنظمة الحساسة.
تحتوي هذه الثغرة على خلل في فحوصات التحقق من حالة المصادقة مما يسمح للمهاجمين بتجاوز متطلبات المصادقة الثنائية. يمكن للمهاجمين استغلال هذا الضعف للوصول غير المصرح به إلى الحسابات والأنظمة الحساسة.
تحتوي هذه الثغرة على خلل في معالجة طلبات HTTP حيث يفشل النظام في التحقق الصحيح من طول البيانات الواردة. يؤدي هذا الخلل إلى حالة كتابة خارج الحدود (Out-of-Bounds Write) التي قد تسبب تعطل النظام. يمكن لأي مهاجم بدون بيانات اعتماد استغلال هذه الثغرة لإحداث رفض الخدمة.
يؤثر هذا الضعف على مكونات Web Server Plug-ins في IBM WebSphere Application Server و WebSphere Liberty الإصدارات 8.5 و9.0. يمكن للمهاجمين استغلال معالجة طلبات HTTP غير الآمنة لتنفيذ هجمات تهريب الطلبات. قد يؤدي هذا إلى تجاوز آليات الأمان والوصول غير المصرح به إلى الموارد.
ثغرة حجب الخدمة في وحدة mod_ibm_upload الاختيارية بخادم IBM HTTP تسمح للمهاجمين بإرسال طلبات خاصة لإيقاف الخادم. تؤثر الثغرة على الإصدارات 8.5 و9.0 وتتطلب تفعيل الوحدة الاختيارية لاستغلالها.
ثغرة حجب الخدمة في وحدة mod_mem_cache الاختيارية بخادم IBM HTTP تسمح للمهاجمين بإرسال طلبات خاصة لتعطيل الخادم. تؤثر هذه الثغرة على الإصدارات 8.5 و9.0 وتتطلب وصولاً محدوداً للشبكة لاستغلالها.
تحتوي وحدة Archive::Tar في Perl على ثغرة تسمح بهجمات استنزاف الذاكرة من خلال رؤوس tar مزيفة تحتوي على قيم حجم كبيرة جداً. يقرأ الكود حقل الحجم من رأس الملف دون التحقق من الحد الأقصى، مما يسمح بتخصيص كميات ضخمة من الذاكرة. يمكن للمهاجم استخدام هذه الثغرة لتنفيذ هجوم رفض الخدمة ضد …
يفشل FastNetMon Community Edition في التحقق من شهادات TLS على اتصالات HTTPS الصادرة، مما يسمح بهجمات الرجل في الوسط. تؤثر الثغرة على الإصدارات حتى 1.2.9 وتكشف معلومات حساسة عن النظام بما في ذلك نموذج المعالج وإصدار النواة وإحصائيات حركة المرور. يمكن للمهاجمين اعتراض وتعديل بيانات…
ثغرة إلغاء المؤشر غير الصحيح في خادم IBM HTTP تؤثر على الإصدارات 8.5 و9.0 وتسمح للمستخدمين المصرح لهم بالوصول الإداري بالوصول إلى معلومات حساسة أو إيقاف الخدمة. تتطلب الثغرة امتيازات إدارية وإمكانية الوصول إلى خادم الإدارة.
CVE-2026-9350
A vulnerability was identified in NousResearch hermes-agent up to 2026.4.16. This affects the function check_all_command
20:52 KSA
A vulnerability was identified in NousResearch hermes-agent up to 2026.4.16. This affects the function check_all_command_guards of the file tools/approval.py of the component Batch Runner. Such manipulation leads to missing authorization. The attack can be launched remotely. The …
CVE-2026-9353
A security vulnerability has been detected in NousResearch hermes-agent up to 2026.4.23. Impacted is an unknown function
20:52 KSA
A security vulnerability has been detected in NousResearch hermes-agent up to 2026.4.23. Impacted is an unknown function of the file agent/skills_guard.py of the component Skills Guard Multi-Word Prompt Handler. The manipulation of the argument THREAT_PATTERNS leads to injection.…
CVE-2026-9355
A flaw has been found in SourceCodester Hospitals Patient Records Management System 1.0. The impacted element is an unkn
20:52 KSA
A flaw has been found in SourceCodester Hospitals Patient Records Management System 1.0. The impacted element is an unknown function of the file /classes/Master.php?f=save_patient_history. This manipulation of the argument ID causes sql injection. The attack is possible to be car…
CVE-2026-9356
A vulnerability has been found in SourceCodester Hospitals Patient Records Management System 1.0. This affects an unknow
20:52 KSA
A vulnerability has been found in SourceCodester Hospitals Patient Records Management System 1.0. This affects an unknown function of the file /admin/patients/manage_history.php. Such manipulation of the argument ID leads to sql injection. The attack may be performed from remote.…
CVE-2026-9364
ثغرة حقن SQL في لوحة التحكم بتطبيق projectworlds Online Art Gallery Shop 1.0
20:52 KSA
تم اكتشاف ثغرة حقن SQL في ملف /admin/adminHome.php بتطبيق projectworlds Online Art Gallery Shop الإصدار 1.0. يمكن للمهاجمين البعيدين استغلال معامل social_linked لتنفيذ أوامر SQL عشوائية والوصول إلى البيانات الحساسة. تم نشر طريقة الاستغلال علناً مما يزيد من خطورة الثغرة.
تم العثور على ثغرة حقن في دالة _scan_context_content بملف agent/prompt_builder.py في NousResearch hermes-agent الإصدار 2026.4.23. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لحقن أكواد ضارة. تم الإفصاح العام عن هذه الثغرة ولم يستجب البائع لمحاولات الإفصاح المبكر.
تؤثر هذه الثغرة على مكون terminal_tool في hermes-agent حيث تفشل دالة detect_dangerous_command في التحقق بشكل صحيح من المدخلات قبل تنفيذ أوامر النظام. يمكن للمهاجمين استغلال هذه الثغرة عن بعد لتنفيذ أوامر تعسفية بامتيازات التطبيق.
تم اكتشاف ثغرة في معالج متغيرات البيئة بأداة تنفيذ الأكواد في hermes-agent تسمح بتجاوز الحماية الرملية. يمكن استغلال هذه الثغرة عن بعد لتنفيذ أوامر تعسفية على النظام المستهدف. الاستغلال متاح علناً والمطور لم يستجب لمحاولات الإفصاح المسؤول.
تؤثر هذه الثغرة على منصة Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform الإصدار 1.3.0 وتسمح بالوصول غير المصرح به إلى الملفات الحساسة. يمكن للمهاجمين البعيدين استغلال نقطة نهاية تحميل الملفات للتنقل خارج المجلد المقصود والوصول إلى ملفات النظام الح…
يؤثر هذا الضعف على نظام إدارة الطلاب المبني على CodeIgniter حيث يسمح بمعالجة غير صحيحة للتحكم في الوصول. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول غير المصرح إلى بيانات الطلاب أو تعديلها من خلال نقطة نهاية addStudentView.
تؤثر هذه الثغرة على مكتبة Bitsery المستخدمة في التسلسل وفك التسلسل في التطبيقات. يسمح الفشل في التحقق من صحة المدخلات في دالة loadFromSharedState بتنفيذ كود بعيد. الاستغلال متاح للعامة ويمكن تطبيقه بسهولة.
CVE-2026-9523
حقن SQL في معامل الفرز بـ Acrel EEMS 3000WEBV2 getCalcmeterDetailDayListTree
03:00 KSA
تم اكتشاف ثغرة حقن SQL في منصة Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform 3000WEBV2 في الملف /SubstationWEBV2/app/..;/calc/getCalcmeterDetailDayListTree. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال التلاعب بمعامل الفرز لتنفيذ استعلامات …
CVE-2026-9525
ثغرة حقن SQL في نظام الحكم الإلكتروني من itsourcecode الإصدار 1.0 في معامل judge_id
03:00 KSA
ثغرة حقن SQL في ملف /admin/edit_judge.php بنظام الحكم الإلكتروني تسمح بمعالجة غير آمنة لمعامل judge_id. يمكن للمهاجمين البعيدين استخدام هذه الثغرة المفصح عنها علناً للوصول إلى قاعدة البيانات وتعديل أو حذف البيانات الحساسة. الثغرة تؤثر على سلامة وسرية بيانات النظام.
ثغرة حقن SQL في نظام itsourcecode للتحكيم الإلكتروني الإصدار 1.0 تؤثر على ملف /admin/edit_team.php حيث يمكن للمهاجمين التلاعب بمعامل num_id لتنفيذ أوامر SQL عشوائية. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى مصادقة، مما يسمح بالوصول غير المصرح به إلى قاعدة البيانات.
ثغرة حقن SQL في نظام الحكم الإلكتروني من itsourcecode الإصدار 1.0 تؤثر على ملف /admin/delete_judge.php. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معامل judge_id دون الحاجة للمصادقة، مع توفر استغلالات عامة.
تم اكتشاف ثغرة حقن SQL في نظام إدارة مجموعة Sixun Shanghui للأعمال الإصدار 10 في نقطة النهاية /api/Dinner/PayConfig. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معالجة معامل tableno لتنفيذ استعلامات SQL ضارة. تم نشر استغلالات عامة لهذه الثغرة ولم يستجب البائع لإشعارات الكش…
ثغرة حقن SQL في نظام إدارة مواقف السيارات Das Parking Management System الإصدار 6.2.0 تؤثر على وظيفة xp_cmdshell في ملف ParkingRecord/ExportParkingRecords. يمكن للمهاجمين استغلال هذه الثغرة عن بعد من خلال التلاعب بمعامل Value لتنفيذ أوامر SQL عشوائية والوصول إلى البيانات الحساسة.
ثغرة حقن SQL في نظام Das Parking Management System الإصدار 6.2.0 تسمح للمهاجمين بمعالجة معامل Value في نقطة نهاية Search API لتنفيذ أوامر SQL عشوائية. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى مصادقة، وقد تم نشر استغلالات عامة لها مما يزيد من احتمالية الهجمات.
يؤثر هذا الثغر على نظام معالجة النصوص الأكاديمية من itsourcecode الإصدار 1.0 حيث يسمح بحقن أوامر SQL عبر معامل studentId/cid في ملف /admin/modules/student/trans.php. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المعروفة علناً للوصول إلى بيانات الطلاب الحساسة أو تعديلها.
ثغرة حقن SQL في نظام معالجة النصوص الأكاديمية من itsourcecode الإصدار 1.0 تسمح للمهاجمين بتعديل معامل ID في ملف /admin/modules/class/index.php لتنفيذ استعلامات SQL ضارة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول إلى بيانات الطلاب الحساسة أو تعديلها أو حذفها.
تحتوي ثغرة CVE-2026-9580 على عيب في التحكم في الوصول في وحدة تحكم تسجيل الدخول بـ JeecgBoot. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول غير المصرح به إلى وظائف اختيار القسم. تم الكشف عن هذه الثغرة علناً وقد تكون قيد الاستخدام الفعلي.
ثغرة حقن SQL في ملف chk.php بنظام إدارة المشاريع code-projects الإصدار 1.0 تسمح بتنفيذ استعلامات SQL عشوائية عن بعد. تم الكشف عن الثغرة علناً مما يزيد من خطر استغلالها. قد يؤدي الاستغلال إلى الوصول غير المصرح به للبيانات أو تعديلها.
يؤثر هذا الضعف على OpenKM 6.3.12 ويسمح للمستخدمين الإداريين المصرحين بتنفيذ استعلامات SQL عشوائية عبر معامل qs في نقطة نهاية /admin/DatabaseQuery. يمكن للمهاجمين استخراج بيانات حساسة من جدول OKM_USER بما في ذلك أسماء المستخدمين وتجزئات كلمات المرور أو تعديل الأذونات أو حذف السجلا…
CVE-2026-42785
OpenKM 6.3.12 contains a remote code execution vulnerability that allows authenticated administrators to execute arbitra
15:18 KSA
OpenKM 6.3.12 contains a remote code execution vulnerability that allows authenticated administrators to execute arbitrary Java/BeanShell code through the /admin/Scripting endpoint. Attackers can submit malicious script content with an action=Evaluate parameter to execute operati…
CVE-2018-25346
WordPress Form Maker Plugin 1.12.24 and below contains SQL injection vulnerabilities that allow authenticated attackers
20:52 KSA
WordPress Form Maker Plugin 1.12.24 and below contains SQL injection vulnerabilities that allow authenticated attackers to manipulate database queries by injecting SQL code through the FormMakerSQLMapping and generete_csv actions. Attackers can submit POST requests with malicious…
CVE-2018-25347
WordPress Contact Form Maker Plugin 1.12.20 contains SQL injection vulnerabilities that allow authenticated attackers to
20:52 KSA
WordPress Contact Form Maker Plugin 1.12.20 contains SQL injection vulnerabilities that allow authenticated attackers to manipulate database queries through the FormMakerSQLMapping and generete_csv_fmc AJAX actions. Attackers can inject malicious SQL code via the 'name' and 'sear…
CVE-2018-25352
WordPress Ultimate Form Builder Lite plugin version 1.3.7 and below contains an SQL injection vulnerability that allows
20:52 KSA
WordPress Ultimate Form Builder Lite plugin version 1.3.7 and below contains an SQL injection vulnerability that allows authenticated attackers to manipulate database queries by injecting SQL code through the entry_id POST parameter. Attackers can send POST requests to the admin-…
تحتوي نسخة FastNetMon Community Edition حتى الإصدار 1.2.9 على ثغرة تجاوز عدد صحيح في دالة allocate_buffer() حيث يتم حساب حجم الذاكرة باستخدام حسابات 32-بت غير موقعة. عندما تتجاوز قيمة buffer_size_in_packets حوالي 2,832,542، يحدث تجاوز في الضرب مما يؤدي إلى تخصيص ذاكرة أصغر بكثير …
CVE-2026-41401
libyang before 5.2.6 contains a heap use-after-free write vulnerability in lyd_parser_set_data_flags that incorrectly up
22:36 KSA
libyang before 5.2.6 contains a heap use-after-free write vulnerability in lyd_parser_set_data_flags that incorrectly updates metadata list pointers when freeing non-head default metadata entries. Attackers can trigger this vulnerability by submitting crafted YANG XML documents w…
CVE-2026-4795
A missing authorization vulnerability in Zyxel GS1200-5v3 firmware versions through 1.00(ACPS.2)C0, GS1200-8v3 firmware
20:16 KSA
A missing authorization vulnerability in Zyxel GS1200-5v3 firmware versions through 1.00(ACPS.2)C0, GS1200-8v3 firmware versions through 1.00(ACPT.2)C0, GS1200-5HPv3 firmware versions through 1.00(ACPU.2)C0, GS1200-8HPv3 firmware versions through 1.00(ACPV.2)C0, and GS1200-10v3 …
تحتوي الدالة process_netflow_v9_options_template() على حلقات معالجة لا تتحقق من أن الوصول إلى الذاكرة يبقى ضمن حدود حزمة UDP المستقبلة. يمكن للمهاجم إرسال رسائل NetFlow v9 مصنوعة بقيم scope_length و option_length كبيرة لتجاوز حدود المخزن المؤقت. عدم التحقق من محاذاة البيانات قد ي…
يحتوي FastNetMon Community Edition على خلل في دالة parse_raw_bgp_attribute() حيث يتم قراءة بايت واحد فقط بدلاً من بايتين عند تعيين علم الطول الممتد. يؤدي هذا إلى اقتطاع الخصائص الأطول من 255 بايت وسوء تفسير البيانات المتبقية كخصائص لاحقة.
CVE-2026-9351
A security flaw has been discovered in NousResearch hermes-agent up to 2026.4.16. This vulnerability affects the functio
20:16 KSA
A security flaw has been discovered in NousResearch hermes-agent up to 2026.4.16. This vulnerability affects the function _is_blocked_device of the file tools/file_tools.py of the component read_file Tool. Performing a manipulation results in path traversal. The attack may be ini…
CVE-2026-9354
A vulnerability was detected in NousResearch hermes-agent up to 2026.4.16. The affected element is an unknown function o
20:16 KSA
A vulnerability was detected in NousResearch hermes-agent up to 2026.4.16. The affected element is an unknown function of the component Slack Agent/Mattermost Agent. The manipulation of the argument format_message results in escaping of output. The attack can be executed remotely…
CVE-2026-9603
A security vulnerability has been detected in SourceCodester eDoc Doctor Appointment System 1.0. This affects an unknown
07:48 KSA
A security vulnerability has been detected in SourceCodester eDoc Doctor Appointment System 1.0. This affects an unknown part of the file /admin/delete-session.php. The manipulation of the argument ID leads to missing authorization. Remote exploitation of the attack is possible. …
CVE-2025-36126
IBM Cognos Analytics 11.2.0, 12.0, and 12.1.0 and IBM Cognos Transformer 12.0, 11.2.4, and 12.1.0 is vulnerable to store
00:41 KSA
IBM Cognos Analytics 11.2.0, 12.0, and 12.1.0 and IBM Cognos Transformer 12.0, 11.2.4, and 12.1.0 is vulnerable to stored cross-site scripting (XSS) in Cognos Adminstration. This vulnerability allows a privileged user to embed arbitrary JavaScript code in the Web UI thus altering…
CVE-2026-9342
A security flaw has been discovered in SourceCodester Hospitals Patient Records Management System 1.0. Impacted is an un
20:16 KSA
A security flaw has been discovered in SourceCodester Hospitals Patient Records Management System 1.0. Impacted is an unknown function of the file /admin/patients/view_history.php. The manipulation of the argument ID results in sql injection. The attack may be launched remotely. …
CVE-2026-9343
A weakness has been identified in Edimax EW-7438RPn up to 1.31. The affected element is the function formWpsStart of the
20:16 KSA
A weakness has been identified in Edimax EW-7438RPn up to 1.31. The affected element is the function formWpsStart of the file /goform/formWpsStart of the component webs. This manipulation of the argument pinCode causes os command injection. Remote exploitation of the attack is po…
CVE-2026-9347
A vulnerability has been found in Edimax EW-7438RPn up to 1.31. Affected is the function formWizSurvey of the file /gofo
20:16 KSA
A vulnerability has been found in Edimax EW-7438RPn up to 1.31. Affected is the function formWizSurvey of the file /goform/formWizSurvey of the component webs. The manipulation of the argument ip/mask/gateway leads to os command injection. It is possible to initiate the attack re…
CVE-2026-9359
A vulnerability was identified in Edimax EW-7438RPn 1.28a. Affected by this vulnerability is the function formHwSet of t
20:16 KSA
A vulnerability was identified in Edimax EW-7438RPn 1.28a. Affected by this vulnerability is the function formHwSet of the file /goform/formHwSet of the component POST Request Handler. The manipulation of the argument Anntena/Mcs/regDomain/nic0Addr/nic1Addr/wlanAddr/wanAddr/wlanS…
CVE-2026-9361
A weakness has been identified in Edimax EW-7438RPn 1.12. This affects the function formAccept of the file /goform/formA
20:16 KSA
A weakness has been identified in Edimax EW-7438RPn 1.12. This affects the function formAccept of the file /goform/formAccep of the component POST Request Handler. This manipulation of the argument submit-url causes command injection. The attack may be initiated remotely. The exp…
CVE-2026-9362
A security vulnerability has been detected in Edimax EW-7438RPn 1.12. This vulnerability affects the function formConnec
20:16 KSA
A security vulnerability has been detected in Edimax EW-7438RPn 1.12. This vulnerability affects the function formConnectionSetting of the file /goform/formConnectionSetting of the component Setting Handler. Such manipulation of the argument max_Conn/timeOut leads to command inje…
CVE-2026-9363
A vulnerability was detected in Edimax EW-7438RPn 1.12. This issue affects the function formEZCHNwlanSetup of the file /
20:16 KSA
A vulnerability was detected in Edimax EW-7438RPn 1.12. This issue affects the function formEZCHNwlanSetup of the file /goform/formEZCHNwlanSetu of the component POST Request Handler. Performing a manipulation of the argument method results in command injection. Remote exploitati…
CVE-2026-9374
A vulnerability was found in yangzongzhuan RuoYi-Vue up to 3.9.2. Impacted is the function FileUploadUtils.upload of the
20:16 KSA
A vulnerability was found in yangzongzhuan RuoYi-Vue up to 3.9.2. Impacted is the function FileUploadUtils.upload of the file /common/upload of the component Common Upload Endpoint. Performing a manipulation results in unrestricted upload. The attack is possible to be carried out…
CVE-2026-9376
ثغرة التفويض غير الصحيح في نقطة نهاية تقديم المقالات في JPress (CVE-2026-9376)
20:16 KSA
تسمح ثغرة التفويض غير الصحيح في JPress للمهاجمين بمعالجة معاملات معرف المستخدم في وظيفة تقديم المقالات لتجاوز فحوصات التفويض. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ إجراءات غير مصرح بها نيابة عن مستخدمين آخرين. تم الكشف عن الثغرة علناً والمشروع لم يستجب بعد للإصلاح.
CVE-2026-9378
A security flaw has been discovered in Edimax BR-6675nD 1.12. This affects the function formHwSet of the file /goform/fo
20:16 KSA
A security flaw has been discovered in Edimax BR-6675nD 1.12. This affects the function formHwSet of the file /goform/formHwSet of the component POST Request Handler. The manipulation of the argument regDomain/ABandregDomain/nic0Addr/nic1Addr/wlanAddr/inicAddr results in command …
تم اكتشاف ثغرة حقن أوامر في جهاز توجيه Edimax BR-6675nD الإصدار 1.12 في دالة معالجة طلبات POST formWpsStart. يمكن للمهاجمين البعيدين استغلال معامل pinCode لتنفيذ أوامر نظام تعسفية دون الحاجة للمصادقة. تم نشر أكواد الاستغلال علناً مما يزيد من خطورة الثغرة.
تم اكتشاف ثغرة حقن أوامر في جهاز التوجيه Edimax BR-6675nD الإصدار 1.12 في دالة formUSBStorage التي تتعامل مع طلبات POST. يمكن للمهاجمين البعيدين استغلال معامل sub_dir لتنفيذ أوامر عشوائية على الجهاز. البائع لم يستجب لإشعارات الكشف المبكر والاستغلال متاح بالفعل للجمهور.
ثغرة حقن الأوامر في جهاز التوجيه Edimax BR-6675nD تسمح للمهاجمين بتنفيذ أوامر نظام تعسفية من خلال معاملات تكوين لاسلكية متعددة في دالة formWlanMP. يمكن استغلال الثغرة عن بعد دون الحاجة إلى مصادقة، مما يعرض شبكات المؤسسات والمنازل الذكية للخطر. البائع لم يستجب لإشعارات الكشف المسؤ…
تؤثر هذه الثغرة على وظيفة stainfo في ملف /goform/stainfo في جهاز توجيه Edimax BR-6675nD الإصدار 1.12. يمكن للمهاجمين البعيدين استغلال معامل الواجهة لحقن أوامر تعسفية وتنفيذها على الجهاز. تم الكشف عن الثغرة علناً والبائع لم يستجب لطلبات الإفصاح المسؤول.
تم اكتشاف ثغرة حقن أوامر نظام التشغيل في جهاز التوجيه Totolink CA750-PoE الإصدار 6.2c.510 في دالة setUploadUserData. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معامل FileName لتنفيذ أوامر تعسفية بدون مصادقة.
تم اكتشاف ثغرة في نظام إدارة درجات الطلاب من SourceCodester الإصدار 1.0 تسمح بالتلاعب بمعامل student_id في ملف grades.php. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول غير المصرح إليه إلى سجلات الدرجات الخاصة بالطلاب الآخرين. الثغرة تتعلق بفشل التحقق من التفويض والصلاحيات.
CVE-2026-9534
A flaw has been found in Totolink CA750-PoE 6.2c.510. This affects the function setWiFiWpsConfig of the file /cgi-bin/cs
20:16 KSA
A flaw has been found in Totolink CA750-PoE 6.2c.510. This affects the function setWiFiWpsConfig of the file /cgi-bin/cstecgi.cgi of the component Setting Handler. Executing a manipulation of the argument PIN can lead to os command injection. It is possible to launch the attack r…
يؤثر هذا الضعف على نظام إدارة الموظفين من code-projects الإصدار 1.0 في ملف /changepassemp.php، مما يسمح بحقن أوامر SQL من قبل مهاجمين بعيدين. تتوفر أدوات استغلال عامة للجمهور، مما يزيد من خطر الاستهداف الفعلي للمنظمات التي تستخدم هذا النظام.
ثغرة حقن SQL في نظام إدارة الإجازات CodeAstro الإصدار 1.0 تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية عبر معامل email_id في ملف /admin/add_staff.php. الثغرة قابلة للاستغلال عن بعد وتم الكشف عن طريقة استغلالها علنًا، مما يزيد من خطر الهجمات.
تم اكتشاف ثغرة في نظام SourceCodester Simple POS and Inventory System الإصدار 1.0 تسمح بتحميل ملفات غير مقيدة عبر معالج امتدادات الملفات في ملف /admin/addproduct.php. يمكن للمهاجمين البعيدين استغلال هذه الثغرة بمعالجة معامل الصورة لتحميل ملفات ضارة وتنفيذ أكواد خبيثة.
CVE-2026-9441
A security flaw has been discovered in Edimax BR-6478AC 1.23. Affected by this issue is the function formiNICbasic of th
20:16 KSA
A security flaw has been discovered in Edimax BR-6478AC 1.23. Affected by this issue is the function formiNICbasic of the file /goform/formiNICbasic of the component POST Request Handler. Performing a manipulation of the argument rootAPmac results in command injection. The attack…
تؤثر هذه الثغرة على معالج طلبات POST في جهاز التوجيه Edimax BR-6478AC حيث يمكن للمهاجمين حقن أوامر نظام عبر معامل submit-url. الاستغلال متاح بشكل عام والشركة المصنعة لم تستجب لإشعارات الكشف المبكر.
CVE-2026-9533
ثغرة حقن أوامر نظام التشغيل في معالج ترقية البرامج الثابتة لجهاز Totolik CA750-PoE
20:16 KSA
ثغرة في جهاز Totolik CA750-PoE تسمح بحقن أوامر نظام التشغيل عن بعد من خلال معالج ترقية البرامج الثابتة. يمكن للمهاجمين التلاعب بمعاملات fwUrl و magicid لتنفيذ أوامر تعسفية على الأجهزة المتأثرة. الاستغلال متاح للعامة ويشكل تهديداً فوري للبنية التحتية للشبكات.
CVE-2026-9565
A vulnerability was determined in haojing8312 WorkClaw up to 0.6.4. This affects the function is_dangerous of the file a
00:41 KSA
A vulnerability was determined in haojing8312 WorkClaw up to 0.6.4. This affects the function is_dangerous of the file apps/runtime/src-tauri/src/agent/tools/bash.rs of the component Blacklist Handler. Executing a manipulation can lead to os command injection. The attack can be e…
ثغرة حقن أوامر نظام التشغيل في DTStack Taier 1.4.0 تسمح للمهاجمين بتنفيذ أوامر عشوائية عبر معامل sqlText في واجهة REST API. الهجوم يمكن تنفيذه عن بعد بدون الحاجة إلى مصادقة، والاستغلالات متاحة للجمهور.
تحتوي نسخة البرنامج الثابت 1.31 من جهاز التوجيه Edimax EW-7438RPn على ثغرة حقن أوامر نظام التشغيل في معالج نوع المحتوى للدالة formWlanMP. يمكن للمهاجمين البعيدين استغلال معاملات متعددة غير مصرح بها مثل ateFunc و ateGain و ateTxCount والمعاملات المتعلقة بالطاقة والتردد لتنفيذ أوام…
تم اكتشاف ثغرة في JeecgBoot تؤثر على وظيفة user.getUsername في ملف /sys/user/login/setting/userEdit من مكون SysUser. يمكن للمهاجمين البعيدين استغلال هذه الثغرة بمعالجة معامل userIdentity لتجاوز التحكم بالوصول. تم نشر طريقة الاستغلال علناً مما يزيد من خطورة الموقف.
تم اكتشاف ثغرة حقن في KLiK SocialMediaWebsite الإصدار 1.0 في معالج معاملات HTTP GET، مما يسمح بحقن أوامر ضارة عن بعد. الاستغلال متاح علناً ويمكن استخدامه من قبل المهاجمين لتنفيذ أكواد ضارة.
CVE-2026-9581
A vulnerability was identified in JeecgBoot up to 3.9.1. The impacted element is an unknown function of the file /sys/co
05:39 KSA
A vulnerability was identified in JeecgBoot up to 3.9.1. The impacted element is an unknown function of the file /sys/comment/add. Such manipulation leads to improper access controls. The attack can be executed remotely. The exploit is publicly available and might be used. Upgrad…
يؤثر هذا الثغرة على نظام الفواتير الهندي من SourceCodester الإصدار 1.0 حيث توجد ضوابط وصول غير صحيحة في نقاط نهاية الخادم الخلفي. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول غير المصرح به إلى البيانات الحساسة المتعلقة بالفواتير والعملاء.
تم اكتشاف ثغرة حقن SQL في نظام الفواتير الهندي من SourceCodester الإصدار 1.0 في ملف /Invoicing/IGST_Invoice.php. يمكن للمهاجمين التلاعب بمعاملات customer_name و category لتنفيذ استعلامات SQL عشوائية والوصول إلى قاعدة البيانات. تم الإفصاح العام عن هذه الثغرة وقد تكون هناك استغلالا…
ثغرة حقن أوامر نظام التشغيل في جهاز Totolik CA750-PoE تسمح للمهاجمين بتمرير معاملات غير معالجة مباشرة إلى أوامر النظام. يمكن استغلال المعاملات NetDiagHost و NetDiagPingNum و NetDiagPingSize و NetDiagPingTimeOut و NetDiagTracertHop لتنفيذ أوامر عشوائية على الجهاز.
تم اكتشاف ثغرة في نظام إدارة درجات الطلاب من SourceCodester الإصدار 1.0 تسمح بتجاوز آليات التفويض. يمكن للمهاجمين البعيدين التلاعب بمعامل classroom_id في ملف classroom.php للوصول غير المصرح به إلى بيانات الطلاب والفصول الدراسية.
تؤثر هذه الثغرة على مكتبة tcc-transaction حتى الإصدار 2.1.0 في مكون Fastjson AutoType REST API. يمكن للمهاجمين البعيدين استغلال هذا الخلل من خلال دالة Fastjson.parseObject لتنفيذ كود عشوائي. المورد لم يستجب للإفصاح المبكر عن هذه الثغرة.
تتعلق الثغرة بمعالج قوالب الرسائل في Dromara lamp-cloud حيث يفشل النظام في تحييد العناصر الخاصة المستخدمة في محرك القوالب. يمكن للمهاجمين إرسال محتوى قالب ضار عبر DefMsgTemplate.content لتنفيذ كود تعسفي على الخادم.
CVE-2026-9511
A vulnerability was identified in Totolink CA750-PoE 6.2c.510. This affects the function setWebWlanIdx of the file /cgi-
20:16 KSA
A vulnerability was identified in Totolink CA750-PoE 6.2c.510. This affects the function setWebWlanIdx of the file /cgi-bin/cstecgi.cgi of the component Setting Handler. Such manipulation of the argument webWlanIdx leads to os command injection. It is possible to launch the attac…
CVE-2026-9512
A security flaw has been discovered in Totolink CA750-PoE 6.2c.510. This vulnerability affects the function setPasswordC
20:16 KSA
A security flaw has been discovered in Totolink CA750-PoE 6.2c.510. This vulnerability affects the function setPasswordCfg of the file /cgi-bin/cstecgi.cgi of the component Setting Handler. Performing a manipulation of the argument admuser/admpass results in os command injection.…
تؤثر هذه الثغرة على وظيفة NTPSyncWithHost في ملف /cgi-bin/cstecgi.cgi حيث يمكن معالجة معامل host_time بشكل غير آمن. يسمح هذا للمهاجمين بحقن أوامر نظام التشغيل وتنفيذها بامتيازات الجهاز. تم الإفصاح العام عن هذه الثغرة مما يزيد من خطر الاستغلال الفوري.
تم تحديد ضعف حقن أوامر نظام التشغيل في جهاز Totolink CA750-PoE الإصدار 6.2c.510 في دالة setUpgradeUboot بملف /cgi-bin/cstecgi.cgi. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معامل FileName لتنفيذ أوامر تعسفية على النظام.
تحتوي نسخة 6.2c.510 من جهاز توتولينك CA750-PoE على ثغرة حقن أوامر نظام التشغيل في مكون معالج الإعدادات. يمكن للمهاجمين استغلال هذه الثغرة عن بعد دون الحاجة إلى بيانات اعتماد للوصول إلى النظام. تم الكشف عن هذه الثغرة علنًا وقد تكون قيد الاستخدام الفعلي.
تسمح ثغرة عبور المسارات في c-rick jimeng-mcp 1.10.0 للمهاجمين بالوصول إلى ملفات خارج الدليل المقصود من خلال استخدام تسلسلات مثل ../ في معامل filePath. تؤثر الثغرة على وظائف متعددة مسؤولة عن معالجة الملفات والصور والفيديو. تم الإفصاح عن الثغرة علناً ولم يستجب المشروع للإبلاغ عنها …
تم اكتشاف ثغرة اجتياز مسار في مكتبة dazeb markdown-downloader تؤثر على وظائف تحميل الملفات وإدارة المجلدات الفرعية. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول إلى ملفات خارج المجلد المقصود أو إنشاء ملفات في مواقع غير مصرح بها. لم يستجب مطورو المشروع للإبلاغ عن المشكلة حتى …
CVE-2026-9468
اجتياز المسار في دالة handleInitializeMemoryBank بـ dazeb cline-mcp-memory-bank
20:16 KSA
تم اكتشاف ثغرة اجتياز مسار في مشروع dazeb cline-mcp-memory-bank تؤثر على وظيفة handleInitializeMemoryBank في ملف src/index.ts. يمكن للمهاجمين البعيدين استغلال معامل projectPath للوصول إلى ملفات حساسة خارج المجلدات المقصودة. تم الإفصاح العام عن الثغرة وتوفر استغلالات نشطة.
ثغرة حقن SQL في مكون نقطة النهاية REST لتطبيق xianrendzw EasyReport تسمح بتنفيذ استعلامات SQL عشوائية. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معامل reportParams دون الحاجة إلى المصادقة. البائع لم يستجب لإشعارات الكشف المبكر.
CVE-2026-9451
A weakness has been identified in code-projects Employee Management System 1.0. Affected by this vulnerability is an unk
20:16 KSA
A weakness has been identified in code-projects Employee Management System 1.0. Affected by this vulnerability is an unknown functionality of the file /process/applyleaveprocess.php. This manipulation of the argument ID causes sql injection. The attack can be initiated remotely. …
CVE-2026-9450
A security flaw has been discovered in code-projects Employee Management System 1.0. Affected is an unknown function of
20:16 KSA
A security flaw has been discovered in code-projects Employee Management System 1.0. Affected is an unknown function of the file /psubmit.php. The manipulation of the argument pid results in sql injection. It is possible to launch the attack remotely. The exploit has been release…
تحتوي نسخة NASA openVSP 3.16.1 على ثغرة تجاوز المخزن المؤقت في واجهة إضافة pod متصفح Geom. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإدخال سلسلة طويلة جداً (5000 بايت) في حقل اسم الهندسة مما يؤدي إلى توقف التطبيق.
Visual Ping 0.8.0.0 يعاني من ثغرة تجاوز المخزن المؤقت في معالجة حقول الإدخال المختلفة. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإدخال بيانات تتجاوز حد معين (4108 بايت) لإحداث انهيار التطبيق. الثغرة تؤثر على عدة حقول إدخال مما يزيد من سطح الهجوم المحتمل.
CVE-2018-25378
Notebook Pro 2.0 contains a denial of service vulnerability that allows local attackers to crash the application by supp
20:16 KSA
Notebook Pro 2.0 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the notebook name field. Attackers can create a malicious text file containing 500 or more characters, paste the content int…
CVE-2026-48696
FastNetMon Community Edition through 1.2.9 has a buffer overflow, a different vulnerability than CVE-2026-48686 and CVE-
22:54 KSA
FastNetMon Community Edition through 1.2.9 has a buffer overflow, a different vulnerability than CVE-2026-48686 and CVE-2026-48689.
ثغرة حجب الخدمة في وحدة mod_fastcgi الاختيارية بخادم IBM HTTP تؤثر على الإصدارات 8.5 و9.0. يمكن للمهاجمين استغلال المعالجة غير الصحيحة للطلبات لإسقاط الخادم وإيقاف الخدمات. هذه الثغرة تتطلب تفعيل الوحدة الاختيارية لكي تكون قابلة للاستغلال.
يؤثر هذا الضعف على userSpice 4.3.24 حيث يمكن للمهاجمين حقن برامج نصية ضارة عبر رأس HTTP X-Forwarded-For في نقطة نهاية backup.php. عند زيارة المسؤول لصفحة سجل التدقيق، يتم تنفيذ البرنامج النصي الضار في سياق جلسة المسؤول. هذا يسمح بسرقة الجلسات والوصول غير المصرح به إلى البيانات ال…
ثغرة XSS في وحدات التغذية ناتجة عن عدم تصفية المخرجات بشكل صحيح. يمكن للمهاجمين حقن برامج نصية ضارة تُنفذ في سياق متصفح المستخدم. تؤثر هذه الثغرة على التطبيقات التي تعرض محتوى التغذية دون تنظيف كافٍ.
تحتوي ثغرة XSS هذه على نقص في تجنب المخرجات في مكون الجمعيات متعددة اللغات، مما يسمح بحقن نصوص برمجية ضارة. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى بيانات حساسة أو تنفيذ إجراءات غير مصرح بها نيابة عن المستخدمين.
ثغرة XSS في مكون سجل المحتوى تنتج عن عدم الهروب من الإخراج بشكل صحيح. يمكن للمهاجمين حقن نصوص برمجية ضارة تُنفذ في متصفح المستخدم مما يؤدي إلى سرقة البيانات أو تعديل المحتوى. تؤثر هذه الثغرة على التطبيقات التي تعتمد على مكونات إدارة المحتوى.
ثغرة XSS في مكون Joomla com_content تنشأ من عدم تجنب المخرجات بشكل صحيح في روابط اقرأ المزيد. يمكن للمهاجمين استغلال هذه الثغرة لحقن كود JavaScript ضار يتم تنفيذه في سياق متصفح المستخدم. هذا قد يؤدي إلى سرقة الجلسات أو بيانات المستخدم.
تحتوي دالة render_figure() في ملف src/mistune/directives/image.py على ثغرة حقن السمات حيث يتم دمج خيارات figclass و figwidth مباشرة في سمات HTML دون تجنب. هذا يسمح بتجاوز آليات الحماية من XSS حتى عند استخدام HTMLRenderer مع خيار escape=True.
هذه الثغرة تنشأ من عدم كفاية تصفية المحتوى في طرق checkAttribute مما يسمح بحقن نصوص برمجية ضارة. يمكن للمهاجمين استغلال هذا الضعف للوصول إلى بيانات المستخدمين الحساسة وتنفيذ إجراءات غير مصرح بها.
يحدث هذا الضعف عندما لا يتم تصفية مدخلات المستخدم بشكل صحيح قبل معالجتها في كود مرشح HTML. يمكن للمهاجمين استغلال هذا الضعف لحقن نصوص برمجية ضارة تُنفذ في متصفح المستخدم. قد يؤدي هذا إلى سرقة بيانات الجلسة أو تنفيذ إجراءات غير مصرح بها نيابة عن المستخدم.
تفشل مكتبة eventsource-encoder في الإصدارات السابقة للإصدار 1.0.2 في تنظيف حقول الأحداث والمعرفات قبل تسلسلها. يمكن لمهاجم يتحكم في أي من هذه الحقول حقن فواصل أسطر Server-Sent Events التعسفية وتزوير حقول SSE إضافية أو رسائل كاملة على التدفق. تم إصلاح هذه الثغرة في الإصدار 1.0.2.
ثغرة تجاوز المخزن المؤقت على أساس الكومة في مكون GG Dissector بملف src/dissectors/ec_gg.c في Ettercap حتى الإصدار 0.8.3. يمكن استغلال الثغرة عن بعد من خلال معالجة معاملات gg المعيبة، مما قد يؤدي إلى تنفيذ أكواد عشوائية. تم الكشف عن الثغرة علناً وتم إصلاحها في الإصدار 0.8.4.
تؤثر هذه الثغرة على مكون معالج مسارات API في ملف route.ts بسبب غياب آليات المصادقة الصحيحة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول غير المصرح به إلى موارد API. على الرغم من أن تعقيد الهجوم مرتفع، فإن الكشف العام عن الثغرة يزيد من خطر الاستغلال.
تحتوي ملفات السجل في IBM Db2 على معلومات حساسة مثل بيانات المصادقة وتفاصيل الاتصال التي قد يتمكن المستخدمون المحليون من قراءتها. هذه الثغرة تؤثر على أنظمة Linux و UNIX و Windows بما في ذلك خوادم DB2 Connect.
CVE-2026-32181
Improper privilege management in Microsoft Windows allows an authorized attacker to deny service locally.
00:48 KSA
Improper privilege management in Microsoft Windows allows an authorized attacker to deny service locally.
CVE-2026-32214
Improper access control in Universal Plug and Play (upnp.dll) allows an authorized attacker to disclose information loca
00:48 KSA
Improper access control in Universal Plug and Play (upnp.dll) allows an authorized attacker to disclose information locally.
CVE-2026-32216
Null pointer dereference in Windows Redirected Drive Buffering allows an authorized attacker to deny service locally.
00:48 KSA
Null pointer dereference in Windows Redirected Drive Buffering allows an authorized attacker to deny service locally.
CVE-2026-32217
Insertion of sensitive information into log file in Windows Kernel allows an authorized attacker to disclose information
00:48 KSA
Insertion of sensitive information into log file in Windows Kernel allows an authorized attacker to disclose information locally.
CVE-2026-32218
Insertion of sensitive information into log file in Windows Kernel allows an authorized attacker to disclose information
00:48 KSA
Insertion of sensitive information into log file in Windows Kernel allows an authorized attacker to disclose information locally.
CVE-2026-32849
NetBSD prior to commit ec8451e contains a signed integer overflow vulnerability in the cryptodev_op() function in sys/op
00:54 KSA
NetBSD prior to commit ec8451e contains a signed integer overflow vulnerability in the cryptodev_op() function in sys/opencrypto/cryptodev.c where the local variable iov_len is declared as a signed int but assigned from an unsigned cop->dst_len value, causing undefined behavior w…
CVE-2026-33103
الكشف عن المعلومات بسبب التحكم في الوصول غير الصحيح في Microsoft Dynamics 365
00:48 KSA
يتعلق هذا الثغرة بعدم كفاية التحكم في الوصول في Microsoft Dynamics 365 في الموقع، مما يسمح للمهاجمين المصرح لهم بالوصول إلى المعلومات الحساسة محليًا. يتطلب الاستغلال وجود حساب مستخدم نشط على النظام.
ثغرة في برنامج chassisd في نظام Juniper Junos OS تفتقد فحصاً مناسباً للشروط الاستثنائية. عند تنفيذ أمر 'show chassis' محدد، يتعطل البرنامج ويعيد التشغيل مما يسبب انقطاعاً مؤقتاً في جميع حركة المرور. تؤثر الثغرة على أجهزة SRX متعددة عبر إصدارات برامج مختلفة.
CVE-2026-34662
Illustrator versions 29.8.6, 30.3 and earlier are affected by a NULL Pointer Dereference vulnerability that could result
16:47 KSA
Illustrator versions 29.8.6, 30.3 and earlier are affected by a NULL Pointer Dereference vulnerability that could result in an application denial-of-service. An attacker could exploit this vulnerability to crash the application, leading to a denial-of-service condition. Exploitat…
تؤثر هذه الثغرة على إصدارات Adobe Illustrator السابقة للإصدار 30.4 وتسمح بقراءة البيانات خارج حدود الذاكرة المخصصة. يمكن للمهاجمين استخدام ملفات رسومية ضارة لكشف معلومات حساسة من ذاكرة التطبيق. يتطلب الاستغلال الناجح تفاعل المستخدم لفتح الملف الضار.
ثغرة قراءة خارج الحدود في مكتبة Windows DWM Core تسمح بالكشف عن المعلومات الحساسة من خلال الوصول المحلي. تتطلب الثغرة أن يكون المهاجم مصرحاً له بالفعل على النظام مع امتيازات معينة. قد يؤدي الاستغلال إلى الكشف عن بيانات حساسة في الذاكرة.
CVE-2026-35440
Files or directories accessible to external parties in Microsoft Office Word allows an unauthorized attacker to disclose
16:47 KSA
Files or directories accessible to external parties in Microsoft Office Word allows an unauthorized attacker to disclose information locally.
تحتوي دالة jv_contains في jq على ثغرة استنزاف المكدس تسمح بمعالجة الهياكل المتداخلة بعمق غير محدود. يمكن للمهاجمين استغلال هذه الثغرة لإنشاء حالات رفض الخدمة من خلال مدخلات JSON المصممة بعناية. هذا يؤثر على جميع الأنظمة التي تعتمد على jq لمعالجة البيانات.
تم اكتشاف ثغرة تجاوز عدد صحيح في محمل صور FITS بتنسيق GIMP تسمح للمهاجمين البعيدين باستغلالها من خلال ملفات FITS مصممة خصيصاً. يؤدي تجاوز العدد الصحيح إلى تخصيص ذاكرة بحجم صفر، مما يسبب تجاوز مخزن مؤقت الكومة عند معالجة بيانات البكسل.
CVE-2026-40918
A flaw was found in GIMP. Processing a specially crafted PVR image file with large dimensions can lead to a denial of se
08:54 KSA
A flaw was found in GIMP. Processing a specially crafted PVR image file with large dimensions can lead to a denial of service (DoS). This occurs due to a stack-based buffer overflow and an out-of-bounds read in the PVR image loader, causing the application to crash. Systems that …
CVE-2026-41257
jq is a command-line JSON processor. In 1.8.1 and earlier, the jq bytecode VM's data stack tracks its allocation size in
23:33 KSA
jq is a command-line JSON processor. In 1.8.1 and earlier, the jq bytecode VM's data stack tracks its allocation size in a signed int. When the stack grows beyond ≈1 GiB (via deeply nested generator forks), the doubling arithmetic overflows. The wrapped value is passed to realloc…
CVE-2026-41366
ثغرة قراءة الملفات المحلية في OpenClaw عبر التحقق غير الصحيح من جذور الوسائط
06:18 KSA
تحتوي نسخ OpenClaw السابقة للإصدار 2026.3.31 على ثغرة في دالة appendLocalMediaParentRoots تسمح بتجاوز التحقق من صحة مجلدات الوسائط الأب. يمكن للنماذج المبرمجة بشكل ضار أو المخترقة قراءة ملفات عشوائية من النظام بما فيها بيانات الاعتماد والملفات الحساسة.
ثغرة اجتياز المسار النسبي في Visual Studio Code تسمح للمهاجمين بالوصول إلى ملفات حساسة خارج المجلد المقصود. يمكن للمهاجم استخدام تسلسلات مثل ../ للتنقل عبر هيكل الملفات والكشف عن معلومات سرية. تؤثر هذه الثغرة بشكل أساسي على سرية البيانات المخزنة محلياً.
تحتوي نواة لينكس على ثغرة في آلية Tiny SRCU حيث يمكن لاستدعاء call_srcu() أثناء الاحتفاظ بأقفال المجدول أن يسبب تضارباً في ترتيب الأقفال. يتم حل هذه المشكلة باستخدام irq_work بدلاً من schedule_work() المباشر وإضافة مزامنة irq_work_sync() في التنظيف.
تحتوي وحدة إدارة الطاقة في AMD على ثغرة إلغاء مؤشر فارغ تحدث عندما تكون وحدة إدارة النظام معطلة أثناء تهيئة نظام كشف الأخطاء والإصلاح. قد يؤدي هذا إلى توقف النواة أو عدم استقرار النظام على الأنظمة المتأثرة.
تحتوي نواة Linux على ثغرة تسرب ذاكرة في وحدة io_uring/zcrx حيث لا يتم تحرير جداول scatter-gather المهيأة عند فشل io_populate_area_dma(). تحدث هذه المشكلة فقط على أجهزة معمارية 32-bit مع دعم DMA 64-bit، وقد تؤدي إلى استنزاف ذاكرة النواة.
يحدث تسرب الذاكرة في برنامج تشغيل WiFi rtl8723bs عندما تفشل دالة cfg80211_inform_bss_frame في إرجاع قيمة صحيحة. المخزن المؤقت المخصص لا يتم تحريره في مسار الفشل مما يؤدي إلى استنزاف موارد النظام. الإصلاح يضمن تحرير الذاكرة في جميع المسارات الممكنة.
CVE-2026-48693
FastNetMon Community Edition through 1.2.9 is vulnerable to a local symlink attack via predictable file paths in /tmp. T
22:54 KSA
FastNetMon Community Edition through 1.2.9 is vulnerable to a local symlink attack via predictable file paths in /tmp. The statistics file path defaults to '/tmp/fastnetmon.dat' (src/fastnetmon.cpp line 159). The print_screen_contents_into_file() function (src/fastnetmon_logic.cp…
CVE-2017-20233
Hirschmann HiLCOS products OpenBAT, BAT450, WLC, BAT867 contains a firewall filtering vulnerability that fails to correc
21:14 KSA
Hirschmann HiLCOS products OpenBAT, BAT450, WLC, BAT867 contains a firewall filtering vulnerability that fails to correctly filter IPv4 multicast and broadcast traffic when management IP address filtering is disabled, allowing configured filter rules to be bypassed. Attackers wit…
CVE-2018-25334
Zechat 1.5 contains a Cross-Site Request Forgery (CSRF) vulnerability that allows an attacker to change a user's informa
20:32 KSA
Zechat 1.5 contains a Cross-Site Request Forgery (CSRF) vulnerability that allows an attacker to change a user's information by bypassing anti-CSRF protections. The application uses a CSRF token, but an attacker can use the hashtag parameter to inject an encoded payload and bypas…
CVE-2021-47948
WordPress GetPaid Plugin 2.4.6 contains an HTML injection vulnerability that allows authenticated attackers to inject ar
20:16 KSA
WordPress GetPaid Plugin 2.4.6 contains an HTML injection vulnerability that allows authenticated attackers to inject arbitrary HTML code by exploiting the Help Text field in payment forms. Attackers can inject malicious HTML including image tags and scripts into the Help Text fi…
CVE-2021-47955
CouchCMS 2.2.1 contains a cross-site scripting vulnerability that allows authenticated attackers to execute arbitrary Ja
01:16 KSA
CouchCMS 2.2.1 contains a cross-site scripting vulnerability that allows authenticated attackers to execute arbitrary JavaScript by uploading malicious SVG files through the file upload functionality. Attackers can upload SVG files containing embedded script tags to the browse.ph…
CVE-2021-47981
Quick.CMS 6.7 contains a cross-site scripting vulnerability in the sliders form that allows authenticated attackers to i
01:16 KSA
Quick.CMS 6.7 contains a cross-site scripting vulnerability in the sliders form that allows authenticated attackers to inject malicious scripts by submitting XSS payloads through the sDescription parameter. Attackers can craft CSRF forms targeting the admin.php?p=sliders-form end…
CVE-2022-50970
WordPress Plugin AAWP 3.16 contains a reflected cross-site scripting vulnerability that allows authenticated attackers t
20:16 KSA
WordPress Plugin AAWP 3.16 contains a reflected cross-site scripting vulnerability that allows authenticated attackers to inject malicious scripts by manipulating the tab parameter. Attackers can craft URLs with XSS payloads in the tab parameter of the aawp-settings admin page to…
CVE-2025-14290
IBM webMethods Integration (on prem) -Integration Server 10.15 through IS_10.15_Core_Fix2611.1 to IS_11.1_Core_Fix10 IBM
00:41 KSA
IBM webMethods Integration (on prem) -Integration Server 10.15 through IS_10.15_Core_Fix2611.1 to IS_11.1_Core_Fix10 IBM webMethods Integration is vulnerable to server-side request forgery (SSRF). This may allow an authenticated attacker to send unauthorized requests from the sys…
CVE-2025-14912
IBM InfoSphere Information Server 11.7.0.0 through 11.7.1.6 is vulnerable to server-side request forgery (SSRF). This ma
11:08 KSA
IBM InfoSphere Information Server 11.7.0.0 through 11.7.1.6 is vulnerable to server-side request forgery (SSRF). This may allow an authenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks.
CVE-2025-1794
The AM LottiePlayer plugin for WordPress is vulnerable to Stored Cross-Site Scripting via uploaded SVG files in all vers
14:23 KSA
The AM LottiePlayer plugin for WordPress is vulnerable to Stored Cross-Site Scripting via uploaded SVG files in all versions up to, and including, 3.6.0 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with Author-lev…
CVE-2025-36145
IBM watsonx.data 2.2 through 2.3.1 IBM Lakehouse does not properly restrict inbound and outbound connections which could
00:41 KSA
IBM watsonx.data 2.2 through 2.3.1 IBM Lakehouse does not properly restrict inbound and outbound connections which could allow an attacker to transfer or modify files without restrictions.
CVE-2025-36148
IBM Financial Transaction Manager for SWIFT Services for Multiplatforms 3.2.4.0 through 3.2.4.15 IBM Financial Transacti
00:41 KSA
IBM Financial Transaction Manager for SWIFT Services for Multiplatforms 3.2.4.0 through 3.2.4.15 IBM Financial Transaction Manager SWIFT is vulnerable to cross-site scripting. This vulnerability allows an unauthenticated attacker to embed arbitrary JavaScript code in the Web UI t…
CVE-2025-56605
A reflected Cross-Site Scripting (XSS) vulnerability exists in the register.php backend script of PuneethReddyHC Event M
05:22 KSA
A reflected Cross-Site Scripting (XSS) vulnerability exists in the register.php backend script of PuneethReddyHC Event Management System 1.0. The mobile POST parameter is improperly validated and echoed back in the HTTP response without sanitization, allowing an attacker to injec…
CVE-2025-64999
Improper neutralization of input in Checkmk versions 2.4.0 before 2.4.0p22, and 2.3.0 before 2.3.0p43 allows an attacker
05:22 KSA
Improper neutralization of input in Checkmk versions 2.4.0 before 2.4.0p22, and 2.3.0 before 2.3.0p43 allows an attacker that can manipulate a host's check output to inject malicious JavaScript into the Synthetic Monitoring HTML logs, which can then be accessed via a crafted phis…
CVE-2025-66485
IBM Aspera Shares 1.9.9 through 1.11.0 is vulnerable to HTTP header injection, caused by improper validation of input by
15:21 KSA
IBM Aspera Shares 1.9.9 through 1.11.0 is vulnerable to HTTP header injection, caused by improper validation of input by the HOST headers. This could allow an attacker to conduct various attacks against the vulnerable system, including cross-site scripting, cache poisoning or se…
CVE-2026-0502
Due to insufficient CSRF protection in SAP BusinessObjects Business Intelligence Platform ,an authenticated user could b
10:10 KSA
Due to insufficient CSRF protection in SAP BusinessObjects Business Intelligence Platform ,an authenticated user could be tricked by an attacker to send unintended requests to the web server. This has low impact on integrity and availability of the application. There is no impact…
CVE-2026-0811
The Advanced Contact form 7 DB plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, a
05:32 KSA
The Advanced Contact form 7 DB plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 2.0.9. This is due to missing or incorrect nonce validation on the 'vsz_cf7_save_setting_callback' function. This makes it possible for unauthenti…
CVE-2026-1015
IBM InfoSphere Information Server 11.7.0.0 through 11.7.1.6 is vulnerable to server-side request forgery (SSRF). This ma
11:08 KSA
IBM InfoSphere Information Server 11.7.0.0 through 11.7.1.6 is vulnerable to server-side request forgery (SSRF). This may allow an authenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks.
CVE-2026-1509
The Avada (Fusion) Builder plugin for WordPress is vulnerable to Arbitrary WordPress Action Execution in all versions up
21:16 KSA
The Avada (Fusion) Builder plugin for WordPress is vulnerable to Arbitrary WordPress Action Execution in all versions up to, and including, 3.15.1. This is due to the plugin's `output_action_hook()` function accepting user-controlled input to trigger any registered WordPress acti…
⚠️ استخبارات التهديدات
39 تهديد
rss:Dark Reading
—
18:06 KSA
الأمان يبقى أكبر تحدٍ لذكاء اصطناعي الوكيل في المؤسسات
تعتمد المؤسسات أطر عمل الذكاء الاصطناعي الوكيل لكنها تواجه تحديات أمنية كبيرة في تنفيذها. أدوات وأطر العمل الأمنية لنشر الذكاء الاصطناعي الوكيل بأمان لا تزال في مراحل التطوير المبكرة.
rss:Dark Reading
—
18:06 KSA
قادة الأمن السيبراني بالولايات يطلبون من الكونجرس المزيد من التمويل والدعم
يطلب قادة الأمن السيبراني بالولايات زيادة التمويل الفيدرالي والدعم لبرامج المنح السيبرانية ومبادرات تبادل المعلومات التي تم تقليصها. تعرضت البنية التحتية الحرجة لهجمات مؤذية بسبب تقليل ال…
rss:Dark Reading
—
03:34 KSA
مايكروسوفت تصدر تصحيح شيرpoint طارئ
أصدرت مايكروسوفت تصحيح أمان طارئ لـ SharePoint لمعالجة ثغرة حرجة قد تمنح المهاجمين إمكانية الوصول الإداري إلى أنظمة المؤسسة. تجعل الدور المركزي لـ SharePoint في البنية التحتية للمؤسسات هذه الثغرة خطيرة بشكل خاص.
rss:Dark Reading
—
03:34 KSA
جنون التغذية: برنامج 'ميجالودون' الضار يصيب آلاف مستودعات جيتهاب
حملة برامج ضارة تُعرف باسم 'ميجالودون' اخترقت أكثر من 5,500 مستودع على جيتهاب في غضون ست ساعات من خلال حقن التزامات خبيثة. استهدفت الحملة بيانات اعتماد المطورين والأسرار، مما يشكل مخاطر ك…
rss:BleepingComputer
—
03:34 KSA
استغلال ثغرة KnowledgeDeliver كثغرة يوم الصفر لتثبيت أصداف الويب
استغل المهاجمون ثغرة حرجة من نوع يوم الصفر في نظام إدارة التعلم KnowledgeDeliver لنشر قذيفة الويب Godzilla، مما يمكنهم من الوصول والتحكم غير المصرح به بالخادم. تشكل هذه الثغرة خطراً كبيراً على المؤ…
rss:Dark Reading
—
02:04 KSA
المتسللون خلف دودة شاي-هولود: محظوظون أم ماهرون؟
قام فريق TeamPCP بنشر دودة شاي-هولود مما تسبب في أضرار كبيرة للنظام البيئي للمصادر المفتوحة. يبدو أن نجاح الهجوم ينبع من مزيج من التنفيذ التكتيكي والاستهداف الانتهازي بدلاً من التطور التقني المتقدم وحده.
rss:BleepingComputer
—
02:04 KSA
تشارتر تؤكد خرق البيانات بعد تهديد ابتزاز من مجموعة ShinyHunters
أكدت شركة تشارتر كوميونيكيشنز، وهي عملاق الاتصالات الأمريكي، تعرضها لخرق بيانات بعد تهديد مجموعة ShinyHunters بنشر البيانات المسروقة ما لم يتم دفع فدية. يسلط هذا الحادث الضوء على التهديد المتزايد ل…
rss:CISA Advisories
—
00:48 KSA
ثغرة حجب الخدمة في وقت التشغيل لأتمتة ABB B&R في مدير تشخيص النظام (SDM)
أصدرت شركة ABB B&R تحديثاً أمنياً لمعالجة ثغرة حجب الخدمة في مدير تشخيص النظام التي قد تؤدي إلى توقف المنتج عن العمل. يمكن للمهاجم استغلال هذه الثغرة لتعطيل أنظمة الأتمتة الصناعية الحرج…
rss:The Hacker News
—
23:39 KSA
مجموعة MuddyWater تستخدم تحميل DLL جانبي في حملة تجسس تستهدف 9 دول
أطلقت مجموعة MuddyWater الإيرانية حملة تجسس متطورة باستخدام تقنيات تحميل DLL جانبي تستهدف 9 منظمات على الأقل عبر قارات متعددة. تؤثر الحملة على قطاعات حيوية تشمل التصنيع الصناعي والإلكترونيات والت…
rss:CISA Advisories
—
23:39 KSA
ثغرة أمنية في نظام ABB AC500 V2
يحتوي نظام ABB AC500 V2 على ثغرة تسمح للمهاجمين بالوصول إلى أجزاء من رسائل Modbus المرسلة سابقاً من وحدة التحكم المنطقية. قد يؤدي هذا إلى كشف بيانات الاتصالات الصناعية الحساسة وتمكين استطلاع عمليات نظام التحكم.
rss:CISA Advisories
—
23:39 KSA
ثغرة أمنية في نظام Eppendorf BioFlo 320
تؤثر ثغرة حرجة في جهاز Eppendorf BioFlo 320 على جميع الإصدارات، مما يسمح للمهاجمين بالوصول الكامل إلى وظائف الجهاز والبيانات. قد يؤدي الاستغلال الناجح إلى تعريض العمليات المخبرية والبيانات البحثية الحساسة للخطر.
rss:CISA Advisories
—
23:39 KSA
ثغرة أمنية في خدمة ABB Ability Zenon Remote Transport
تحتوي خدمة ABB Ability Zenon Remote Transport على ثغرة تمكن من الوصول غير المصرح به إلى وظيفة إعادة تشغيل نظام التشغيل، مما يسمح للمهاجمين بإجبار إعادة التشغيل دون المصادقة المناسبة. قد يؤدي هذا إلى تعطيل الع…
rss:CISA Advisories
—
22:16 KSA
ضعف أمني في ABB Ability Camera Connect
تحتوي إصدارات ABB Ability Camera Connect 1.5.0.14 وأقل على ثغرات أمنية في مكون مشغل الوسائط VLC الإصدار 2.2.4 المضمن. ينشأ الضعف من برنامج طرف ثالث قديم وتتوفر تصحيحات لحل المشاكل الأمنية.
rss:CISA Advisories
—
22:16 KSA
ضعف أمني في ABB LVS MConfig
يحتوي منتج ABB LVS MConfig على ضعف أمني قابل للاستغلال محليًا يسمح للمهاجمين المتصلين بالشبكة المحلية بالوصول إلى معلومات التطبيق الحساسة. يتطلب الضعف وصولاً إلى الشبكة المحلية لكنه يشكل خطرًا كبيرًا على سرية البيانات المحمية.
rss:SecurityWeek
—
20:59 KSA
مجموعة إيرانية متقدمة تستهدف شركات الطيران والبرمجيات بأدوات محدثة
مجموعة Nimbus Manticore الإيرانية المتقدمة تستمر في استهداف شركات الطيران والبرمجيات بأدوات هجوم محدثة. حافظت المجموعة على قدراتها التشغيلية خلال وبعد العمليات العسكرية الأمريكية الأخيرة ضد إيران
rss:SecurityWeek
—
20:59 KSA
تقنية Marlin AI من AppOmni تجلب التحقيق المستقل إلى أمان SaaS
منصة Marlin AI من AppOmni تكتشف وتحلل تلقائياً أخطاء التكوين في خدمات SaaS وتحقق من الأنشطة ذات الصلة عبر بيئات المؤسسة. توفر الأداة توصيات إصلاح آلية لتعزيز موقف أمان SaaS دون تنفيذ إجراءات تصحيحية م
rss:BleepingComputer
—
20:58 KSA
كيف يدمج منصة Varonis Atlas واجهة Claude Compliance API لحوكمة الذكاء الاصطناعي
تدمج منصة Varonis Atlas واجهة Claude Compliance API لتوفير رؤية شاملة ومراقبة تفاعلات أدوات الذكاء الاصطناعي مع بيانات المؤسسة. يمكن للمنظمات من خلال هذا التكامل التحقيق في المخاطر و…
rss:Malwarebytes Lab
—
19:21 KSA
برامج مزيفة على GitHub و SourceForge توزع Deno RAT
تم اكتشاف برامج تثبيت ومكونات إضافية مزيفة لتطبيقات شهيرة مثل ChatGPT و Claude و AutoTune على منصات GitHub و SourceForge، توزع برنامج Deno RAT الضار الذي يمنح المهاجمين السيطرة الكاملة على الأجهزة المصابة.
rss:SecurityWeek
—
19:21 KSA
مراقبة عند الطلب: قمة الكشف عن التهديدات والاستجابة للحوادث - جميع الجلسات متاحة
تقدم SecurityWeek وصولاً مجانياً إلى قمة الكشف عن التهديدات والاستجابة للحوادث مع جلسات تغطي الأدوات والاستراتيجيات والأطر اللازمة لبناء برامج أمان قوية. تركز القمة على قدرات الاستج…
rss:SecurityWeek
—
19:21 KSA
DockSec مفتوح المصدر يستخدم الذكاء الاصطناعي لتقليل ضوضاء الثغرات في صور Docker
DockSec، وهو مشروع حاضنة OWASP، يستخدم الذكاء الاصطناعي لربط النتائج من ماسحات أمان الحاويات المتعددة ويوفر إرشادات معالجة واضحة مع إصلاحات Dockerfile دقيقة. تساعد هذه الأداة المنظما…
rss:BleepingComputer
—
19:21 KSA
ندوة: عدد كبير من الأدوات يبطئ الاستجابة لحوادث الشبكة
تواجه فرق تكنولوجيا المعلومات تحديات تشغيلية عند إدارة أدوات أمان متعددة غير متصلة أثناء حوادث الشبكة، مما يتطلب تنسيقاً يدوياً عبر لوحات المعلومات والمنصات. تناقش الندوة كيف يمكن لأتمتة سير العمل والمساعدة …
rss:BleepingComputer
—
19:21 KSA
Microsoft Defender يمكنه الآن عزل نقاط النهاية المخترقة تلقائياً
تقدم Microsoft ميزة عزل آلية في Defender for Endpoint تعمل على حجر نقاط النهاية المخترقة لمنع هجمات الحركة الجانبية عبر الشبكات. تعزز هذه الإمكانية الاستجابة للحوادث بتقليل التدخل اليدوي وتحديد انت
rss:Malwarebytes Lab
—
18:16 KSA
أكثر من 700 موقع تعليمي وتقني تم اختراقها في حملة برمجيات ClickFix الضخمة
استغل المهاجمون ثغرة في منصة Ghost CMS لاختراق أكثر من 700 موقع تعليمي وتقني، حيث قاموا بنشر صفحات تحقق مزيفة من Cloudflare لخداع المستخدمين بتحميل برمجيات ClickFix الضارة. تعتمد الحملة عل…
rss:SecurityWeek
—
18:16 KSA
المهاجمون استغلوا ثغرة Zero-Day في KnowledgeDeliver لنشر Web Shell
استغل المهاجمون ثغرة zero-day في منصة KnowledgeDeliver من خلال الاستفادة من قيم machineKey المشفرة في ملفات التكوين لتنفيذ هجمات ViewState deserialization. أدى هذا إلى تنفيذ أوامر بعيدة ونشر web …
rss:SecurityWeek
—
18:16 KSA
Anthropic توسع حوكمة أمان Claude للمؤسسات بـ 28 تكاملاً جديداً
أعلنت Anthropic عن 28 تكاملاً أماني جديداً لمنصة Claude AI مع بائعي الأمن السيبراني الرئيسيين بما فيهم CrowdStrike و Palo Alto Networks و Microsoft و Okta وآخرون. تعزز هذه التكاملات حوكمة الأمان للمؤ…
rss:SecurityWeek
—
18:16 KSA
اختراق بيانات 7-Eleven يؤثر على 185,000 شخص
قام مهاجمون بتسريب بيانات شخصية لحوالي 185,000 عميل من عملاء 7-Eleven تتضمن عناوين بريد إلكترونية وأسماء وعناوين فيزيائية وتواريخ ميلاد. يعرض هذا الاختراق معلومات شخصية حساسة قد تُستخدم في سرقة الهوية والهجمات الاحتيال
rss:Dark Reading
—
18:16 KSA
تذكر تيم ويلسون، الذي يستمر إرثه في Dark Reading
هذا المقال هو تكريم تذكاري لتيم ويلسون، المؤسس المشارك والمحرر السابق لموقع Dark Reading، الذي توفي قبل خمس سنوات. يحتفي المقال بمساهماته في بناء وتطوير منصة وسائل الإعلام المتخصصة في الأمن السيبراني.
rss:The Hacker News
—
18:16 KSA
مايكروسوفت تصحح ثغرة تنفيذ الأوامر البعيدة في SharePoint CVE-2026-45659 عبر إصدارات الخادم
أصدرت مايكروسوفت تصحيحات لثغرة حرجة في تنفيذ الأوامر البعيدة (CVE-2026-45659) في SharePoint بدرجة CVSS 8.8 لا تتطلب شروطاً خاصة للاستغلال. تشكل هذه الثغرة خطراً كبيراً على…
rss:The Hacker News
—
18:16 KSA
هجمات DDoS الذكية الجديدة: تعلم كيفية الدفاع عنها في هذا الندوة الويب
يستخدم المهاجمون أدوات الذكاء الاصطناعي بشكل متزايد لتنفيذ هجمات DDoS أكثر تطوراً وصعوبة في الكشف عنها ضد المواقع الإلكترونية وأنظمة البيانات. هذه الهجمات المدعومة بالذكاء الاصطناعي أسرع وأقوى…
rss:The Hacker News
—
18:16 KSA
قصف طلبات المصادقة متعددة العوامل: لماذا عاملك الثاني لا ينقذك
تستغل هجمات قصف طلبات المصادقة متعددة العوامل إرهاق المستخدمين بإرسال طلبات مصادقة متكررة حتى يوافقوا على محاولة تسجيل دخول خبيثة. يتجاوز متجه الهجوم هذا حماية المصادقة متعددة العوامل التقليدية بالاس…
rss:Malwarebytes Lab
—
16:36 KSA
محتالون يتظاهرون بأنهم من مايكروسوفت حصلوا على مساعدة من مديرين تنفيذيين أمريكيين
كشفت وثائق المحكمة كيف استغل محتالو الدعم الفني البنية التحتية التي وفرها مديرون تنفيذيون أمريكيون لتنفيذ عمليات احتيالية. يوضح هذا الاختراق في سلسلة التوريد كيف يمكن استخدام موارد…
rss:SecurityWeek
—
16:36 KSA
اعتقال مسؤولي خدمة استضافة محصنة استخدمتها مجموعات قرصنة روسية في هولندا
اعتقلت السلطات الهولندية مسؤولي خدمة استضافة محصنة قدمت البنية التحتية لمجموعات إجرام سيبراني موالية لروسيا. يعطل الإجراء آلية دعم حاسمة استخدمتها الجهات الفاعلة الضارة لإجراء عمليات خبيثة.
rss:SecurityWeek
—
16:36 KSA
ليتوانيا تشك في تورط جهات أجنبية في تسريب بيانات يتضمن أكثر من 600,000 إدخال من السجل الوطني
اكتشفت السلطات الليتوانية تسريب بيانات ضخم يؤثر على أكثر من 600,000 إدخال من السجل الوطني مع اشتباه بتورط جهات أجنبية. يثير الحادث مخاوف بشأن العمليات السيبرانية برعاية …
rss:The Hacker News
—
16:36 KSA
CERT-In يفرض إصلاح الثغرات المكشوفة للإنترنت خلال 12 ساعة وسط هجمات مدعومة بالذكاء الاصطناعي
أصدرت فريق الاستجابة لحالات الطوارئ الحاسوبية الهندي (CERT-In) توجيهات جديدة تفرض على المنظمات إصلاح الثغرات الحرجة في الأنظمة المكشوفة للإنترنت خلال 12 ساعة من اكتشافها…
rss:The Hacker News
—
15:18 KSA
القراصنة الإيرانيون ينشرون MiniFast و MiniJunk V2 عبر التصيد الاحتيالي وتسميم محركات البحث
قام الممثل الإيراني برعاية الدولة نيمبوس مانتيكور بشن حملة تصيد احتيالي تستهدف قطاعات الطيران والبرمجيات في الولايات المتحدة وأوروبا والشرق الأوسط باستخدام متغيرات البرامج…
rss:BleepingComputer
—
15:18 KSA
وكالة الأمن السيبراني الأمريكية تأمر الجهات الفيدرالية بإصلاح ثغرة Drupal المستغلة بنشاط
أصدرت وكالة الأمن السيبراني الأمريكية توجيهاً عاجلاً يلزم الجهات الحكومية الفيدرالية بإصلاح ثغرة حقن SQL المستغلة بنشاط في نظام إدارة المحتوى Drupal بحلول مساء يوم الأربعاء.…
rss:BleepingComputer
—
14:00 KSA
خرق بيانات 7-Eleven يكشف المعلومات الشخصية لـ 185,000 شخص
قام عصابة ShinyHunters بخرق أنظمة 7-Eleven في أبريل وسرقة المعلومات الشخصية لأكثر من 183,000 فرد. يستخدم المهاجمون البيانات المسروقة لأغراض الابتزاز، مما يمثل خرقاً كبيراً للبيانات يؤثر على أمان قطاع البي
rss:BleepingComputer
—
14:00 KSA
مايكروسوفت: قد يفشل البحث عن وحدة التحكم بالمجال على Windows Server 2016
أكدت مايكروسوفت وجود مشكلة حرجة في Windows Server 2016 حيث يفشل البحث عن وحدة التحكم بالمجال بعد تثبيت تحديث الأمان KB5087537 لمايو 2026. تؤثر هذه المشكلة على المصادقة والعمليات الشبكية للم…
rss:The Hacker News
—
12:47 KSA
استغلال ثغرة في نظام KnowledgeDeliver LMS لنشر Godzilla و Cobalt Strike
تم استغلال ثغرة عالية الخطورة في نظام إدارة التعلم KnowledgeDeliver من Digital Knowledge كهجوم يوم صفر لنشر قذيفة الويب Godzilla و Cobalt Strike Beacon. سمحت الثغرة، التي تؤثر على الأنظمة ال…
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 26 May 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار