200
ثغرة
29
تهديد
0
خبر
1
حرجة
1
CISA KEV
🛡 الثغرات الأمنية (CVE)
CVE-2026-0257
Palo Alto Networks PAN-OS — CVE-2026-0257
Palo Alto Networks PAN-OS contains an authentication bypass vulnerability that
05:16 KSA
Palo Alto Networks PAN-OS — CVE-2026-0257
Palo Alto Networks PAN-OS contains an authentication bypass vulnerability that allows attackers to bypass security restrictions and establish an unauthorized VPN connection.
Required Action: Apply mitigations per vendor instructions, fol…
ثغرة تحميل ملفات تعسفية في HaPe PKH 1.1 تسمح للمستخدمين المصرح لهم بتجاوز آليات التحقق من نوع الملف وتحميل ملفات PHP ضارة. يمكن استغلال هذه الثغرة عبر نقاط نهاية متعددة بما فيها aksi_foto.php و aksi_user.php و aksi_kecamatan.php لتنفيذ كود عشوائي على الخادم.
CVE-2025-11993
ثغرة حقن كائنات PHP في إضافة WooCommerce Infinite Scroll عبر استيراد الإعدادات
03:16 KSA
ثغرة حقن كائنات PHP في إضافة WooCommerce Infinite Scroll تسمح للمستخدمين المصرح لهم بمستوى المشترك فما فوق بحقن كائنات خطيرة عبر وظيفة استيراد الإعدادات. إذا كانت هناك سلاسل كائنات في إضافات أو مواضيع أخرى، يمكن للمهاجمين تنفيذ أكواد عشوائية أو حذف ملفات أو سرقة بيانات حساسة.
ثغرة تجاوز المخزن المؤقت المستند إلى المكدس في وظيفة formSetRoute بموجه TRENDnet TEW-432BRP تسمح بتنفيذ تعليمات برمجية عشوائية عن بعد دون مصادقة. تم الكشف عن الثغرة علناً والمورد رفض إصدار تصحيحات لأن المنتج انتهت صلاحيته منذ 15 سنة.
تؤثر هذه الثغرة على جهاز التوجيه TRENDnet TEW-432BRP الإصدار 3.10B20 وتسمح بتجاوز المخزن المؤقت القائم على المكدس من خلال معامل peerPin في وظيفة formWPS. يمكن تنفيذ الهجوم عن بعد دون مصادقة، وتوجد نسخة استغلال عامة متاحة. نظراً لأن المنتج انتهت دعمه منذ 15 سنة، لن يصدر البائع أي …
تم اكتشاف ثغرة تجاوز مخزن مؤقت قائمة على المكدس في ملف tomatoups.cgi بمكون خدمة UPS في Shibby Tomato. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أكواد عشوائية على الأجهزة المتأثرة. الثغرة تؤثر فقط على الإصدارات القديمة التي لم تعد مدعومة من المطورين.
CVE-2026-10067
تجاوز المخزن المؤقت المستند إلى المكدس في Shibby Tomato 1.28 في multimon.cgi
15:16 KSA
ثغرة تجاوز المخزن المؤقت المستند إلى المكدس في وظيفة sub_90F0 بملف multimon.cgi في Shibby Tomato 1.28 تسمح بالاستغلال عن بعد. هذا المنتج لم يعد يتلقى الدعم من المطورين وتم استبداله بـ FreshTomato. الثغرة تؤثر فقط على الأنظمة التي تستخدم إصدارات قديمة غير مدعومة.
تحتوي بوابة OpenClaw على ثغرة تجاوز نطاق في مسار chat.send تسمح للعملاء ذوي النطاق المحدود بتنفيذ أوامر مميزة. يمكن للمهاجمين الذين لديهم نطاق operator.write استخدام المسارات الخارجية الموروثة لتجاوز متطلبات نطاق operator.approvals و operator.admin. هذا يمكّن الطفرات غير المصرح ب…
ثغرة حقن SQL في وحدة تقارير CDR بـ FreePBX تسمح للمستخدمين المصرح لهم بتنفيذ استعلامات SQL عشوائية عبر معاملات الترتيب والفرز. يمكن للمهاجمين الوصول إلى بيانات حساسة مثل سجلات المكالمات وبيانات المستخدمين وتعديل قاعدة البيانات. لا تتطلب الاستفادة من هذه الثغرة امتيازات مسؤول كامل…
تحتوي وحدة لوحة معلومات FreePBX على ثغرة اجتياز مسار في معالج AJAX getcontent حيث يتم تضمين ملفات PHP بناءً على مدخلات المستخدم دون تنظيف المسار. يسمح معامل $_REQUEST['rawname'] بتضمين ملفات .class.php عشوائية من نظام الملفات من خلال تسلسلات ../ مما يؤدي إلى تنفيذ التعليمات البرم…
يحتوي هذا الثغر على عيب في دالة FileAdder::defaultSanitizer() حيث تتحقق من امتداد الملف النهائي فقط، مما يسمح بتجاوز القيود باستخدام أسماء مثل shell.php.jpg. بالإضافة إلى ذلك، قائمة الحظر غير مكتملة وتفتقد امتدادات قابلة للتنفيذ مهمة مثل .php6 و .shtml و .htaccess.
CVE-2026-9462
A vulnerability was detected in Edimax EW-7438RPn 1.31. Affected by this vulnerability is the function formWpsProxyEnabl
10:18 KSA
A vulnerability was detected in Edimax EW-7438RPn 1.31. Affected by this vulnerability is the function formWpsProxyEnable of the file /goform/formWpsProxyEnable. The manipulation of the argument submit-url results in stack-based buffer overflow. The attack can be launched remotel…
CVE-2026-9463
A flaw has been found in Edimax EW-7438RPn 1.31. Affected by this issue is the function formLicence of the file /goform/
12:52 KSA
A flaw has been found in Edimax EW-7438RPn 1.31. Affected by this issue is the function formLicence of the file /goform/formLicence. This manipulation of the argument submit-url causes stack-based buffer overflow. The attack may be initiated remotely. The exploit has been publish…
CVE-2026-9480
تجاوز المخزن المؤقت المستند إلى المكدس في جهاز Edimax EW-7438RPn في وظيفة formrefresh
21:06 KSA
تؤثر هذه الثغرة على جهاز التوجيه اللاسلكي Edimax EW-7438RPn في الإصدار 1.31 حيث يمكن للمهاجمين استغلال معامل submit-url في وظيفة formrefresh للتسبب في تجاوز المخزن المؤقت. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى مصادقة، مما يسمح بتنفيذ كود عشوائي أو رفض الخدمة.
CVE-2026-9479
تجاوز المخزن المؤقت القائم على المكدس في وظيفة formLogout في جهاز Edimax EW-7438RPn
21:06 KSA
ثغرة تجاوز المخزن المؤقت القائم على المكدس في جهاز التوجيه Edimax EW-7438RPn تسمح بتنفيذ التعليمات البرمجية عن بعد من خلال معامل submit-url في وظيفة formLogout. تم الكشف عن الثغرة علنا ولم يستجب البائع لطلبات الإفصاح المسؤول.
CVE-2026-49368
In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible
19:48 KSA
In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible
CVE-2018-25375
SocuSoft iPod Photo Slideshow 8.05 contains a buffer overflow vulnerability in the registration dialog that allows local
04:00 KSA
SocuSoft iPod Photo Slideshow 8.05 contains a buffer overflow vulnerability in the registration dialog that allows local attackers to execute arbitrary code by overwriting the structured exception handler. Attackers can craft malicious input in the Registration Name and Registrat…
CVE-2018-25376
Socusoft 3GP Photo Slideshow 8.05 contains a buffer overflow vulnerability in the registration dialog that allows local
04:00 KSA
Socusoft 3GP Photo Slideshow 8.05 contains a buffer overflow vulnerability in the registration dialog that allows local attackers to execute arbitrary code by exploiting structured exception handling. Attackers can craft malicious input in the Registration Name and Registration K…
CVE-2018-25377
Flash Slideshow Maker Professional 5.20 contains a buffer overflow vulnerability in the registration dialog that allows
04:00 KSA
Flash Slideshow Maker Professional 5.20 contains a buffer overflow vulnerability in the registration dialog that allows local attackers to execute arbitrary code by exploiting structured exception handling. Attackers can craft a malicious payload and paste it into the Name and Co…
يحتوي تطبيق Free MP3 CD Ripper الإصدار 2.8 على ثغرة تجاوز مخزن مؤقت قائمة على المكدس في وحدة معالجة ملفات WMA. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإنشاء ملفات WMA ضارة لتجاوز حماية DEP وتنفيذ كود عشوائي باستخدام سلاسل ROP وحقن shellcode.
تحتوي نسخ OpenClaw السابقة للإصدار 2026.5.4 على ثغرة تجاوز تفويض في مكون جهاز الاقتران تسمح للمهاجمين الذين لديهم وصول إلى أوامر الدردشة بإنشاء أكواز اقتران الأجهزة دون التحقق المناسب من النطاق. يمكن للمهاجمين إنشاء أكواد إعداد لتسجيل الأجهزة بقدرات المشغل والعقدة، مما يمنحهم بيا…
CVE-2018-25379
Collectric CMU 1.0 contains a boolean-based blind SQL injection vulnerability in the lang parameter that allows unauthen
04:00 KSA
Collectric CMU 1.0 contains a boolean-based blind SQL injection vulnerability in the lang parameter that allows unauthenticated attackers to manipulate database queries during authentication. Attackers can inject SQL code through the lang parameter in login requests to extract se…
تحتوي نسخة Zechat 1.5 على ثغرة حقن SQL خطيرة في ملف profile.php حيث يتم معالجة معامل uname بشكل غير آمن. يمكن للمهاجمين دون الحاجة للمصادقة إرسال طلبات مصنوعة بعناية تحتوي على حمولات حقن SQL لاستخراج أسماء الجداول والأعمدة والبيانات الحساسة من قاعدة البيانات.
ثغرة حقن SQL في تطبيق E-Registrasi Pencak Silat 18.10 تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية عبر معامل id_partai في ملف monitor_nilai.php. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك بيانات اعتماد المسؤول وبيانات المستخدمين من خلال طلبات …
تحتوي نسخة HaPe PKH 1.1 على ثغرات حقن SQL متعددة في ملف admin/media.php تسمح بتنفيذ استعلامات SQL ضارة. يمكن للمهاجمين غير المصرحين استغلال وحدة desa بينما يمكن للمستخدمين المصرحين استغلال وحدات pengurus و fasilitas و kelompok. يؤدي الاستغلال الناجح إلى الوصول غير المصرح إلى بيان…
يؤثر هذا الضعف على تطبيق HaPe PKH 1.1 حيث يمكن للمهاجمين غير المصرحين استخراج بيانات حساسة من قاعدة البيانات من خلال معامل POST غير محمي. يستخدم المهاجمون تقنية حقن SQL العمياء المستندة إلى الوقت للاستدلال على هيكل قاعدة البيانات والبيانات المخزنة فيها.
ثغرة حقن SQL في تطبيق HaPe PKH 1.1 تسمح للمهاجمين غير المصرح لهم بإدراج أكواد SQL ضارة عبر معامل 'desa' في ملف lap-peserta-perdesa-pdf.php. يمكن للمهاجمين استخدام تقنيات حقن SQL العمياء المستندة إلى الوقت لاستخراج بيانات حساسة من قاعدة البيانات دون الحاجة إلى بيانات اعتماد صحيحة.…
ثغرة حقن SQL في تطبيق Kados R10 GreenBee تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية من خلال معامل release_id في ملف update_release.php. يمكن للمهاجمين استخدام حمولات قائمة على UNION لاستخراج معلومات حساسة من قاعدة البيانات مثل اسم المستخدم الحالي واسم قاعدة البيان…
تحتوي ثغرة CVE-2018-25395 على عيب في معالجة معامل feature_id حيث يتم دمج القيم مباشرة في استعلامات SQL بدون تنظيف أو تحقق. يمكن للمهاجمين استخدام حمولات قائمة على UNION لاستخراج بيانات حساسة مثل اسم المستخدم الحالي واسم قاعدة البيانات وإصدار نظام إدارة قواعد البيانات. هذه الثغرة …
ثغرة حقن SQL في Open ISES Project 3.30A تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية من خلال معامل frm_passwd في main.php. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات مثل أسماء المستخدمين وأسماء قواعد البيانات وتفاصيل الإصدار.
ثغرة حقن SQL في تطبيق Open ISES Project الإصدار 3.30A تؤثر على ملف nearby.php حيث يتم معالجة معاملات tick_lat و tick_lng بشكل غير آمن. يمكن للمهاجمين غير المصرح لهم إرسال طلبات GET مع حمولات SQL ضارة لاستخراج معلومات حساسة من قاعدة البيانات. هذه الثغرة تشكل خطراً كبيراً على سرية …
يؤثر هذا الضعف على مشروع Open ISES الإصدار 3.30A ويسمح بتنفيذ استعلامات SQL عشوائية دون الحاجة إلى المصادقة. يمكن للمهاجمين استخراج بيانات حساسة من قاعدة البيانات بما في ذلك أسماء المخطط والجداول والسجلات السرية. الثغرة موجودة في معامل 'id' في نقطة النهاية ajax/form_post.php.
ثغرة حقن SQL في Open ISES Project الإصدار 3.30A تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية عبر معامل p1 في ملف sever_graph.php. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك أسماء المخطط والبيانات السرية من خلال طلبات GET مصممة بعناية. هذه الثغ…
تحتوي نسخة 3.30A من Open ISES Project على ثغرة حقن SQL خطيرة في ملف inc_types_graph.php حيث يتم معالجة معامل p1 بشكل غير آمن. يمكن للمهاجمين غير المصرح لهم استغلال هذه الثغرة لتنفيذ استعلامات SQL عشوائية والوصول إلى بيانات حساسة في قاعدة البيانات. تؤثر هذه الثغرة على سرية البيانا…
ثغرة حقن SQL في Open ISES Project 3.30A تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية عبر معامل p1 في ملف city_graph.php. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك أسماء المخطط والبيانات الأخرى دون الحاجة إلى بيانات اعتماد.
تحتوي نسخة Open ISES Project 3.30A على ثغرة حقن SQL خطيرة في ملف add_facnote.php تسمح بتنفيذ استعلامات SQL عشوائية دون المصادقة. يمكن للمهاجمين استخدام معامل ticket_id لحقن أكواد ضارة واستخراج معلومات حساسة من قاعدة البيانات بما فيها بيانات الإصدار والمعلومات الأخرى.
يحتوي FreePBX على ثغرة في وحدة OAuth2 API حيث تفشل طريقة validateClient() في التحقق الصحيح من بيانات اعتماد العميل. يمكن لأي طرف لديه معرفة بـ client_id صحيح الحصول على رموز الوصول دون تقديم client_secret الصحيح. تؤثر هذه الثغرة على جميع إصدارات FreePBX قبل 17.0.8.
يحتوي مكون Media Library Assistant للإصدار 3.35 وما قبله على ثغرة CSRF في معالجات الإجراءات الجماعية في علامة تبويب الإعدادات. يمكن للمهاجمين غير المصرح لهم خداع المسؤولين لتنفيذ عمليات حذف أو تعديل أو تطهير جماعية على إعدادات المكون وبيانات المرفقات من خلال طلبات مزيفة.
تحتوي هذه الثغرة على فشل في التحقق من هوية المصرح عند استخدام أزرار الموافقة الأصلية في QQBot. يمكن لأي مستخدم غير مصرح بالموافقة على الطلبات المعلقة المتعلقة بتنفيذ البرامج أو الإضافات. هذا يشكل خطراً كبيراً على سلامة عمليات الموافقة والتحكم في الوصول.
تحتوي نسخ IntelliJ IDEA السابقة للإصدار 2026.1.1 على ثغرة في التحكم بالوصول تسمح لحساب الضيف بتنفيذ أوامر تعسفية. يمكن للمهاجمين استغلال هذه الثغرة للوصول غير المصرح به والتحكم في بيئات التطوير. هذا يشكل خطراً كبيراً على سرية وسلامة الكود المصدري والبيانات الحساسة.
ثغرة CWE-125 في Waterfall WF-500 RX Host تسمح للمهاجمين الذين لديهم وصول إلى TX Host بقراءة الذاكرة خارج الحدود المسموحة. هذا يمكن أن يؤدي إلى تنفيذ أكواد ضارة واستخراج معلومات حساسة من النظام. الثغرة تؤثر على الإصدار 7.10.0.0 R2601141040 وتتطلب تحديث فوري.
ثغرة CWE-23 في Waterfall WF-500 RX Host تسمح باجتياز المسار النسبي (Zip Slip) عند معالجة الملفات المضغوطة. يمكن للمهاجمين الذين لديهم وصول إلى TX Host استخدام هذه الثغرة لتنفيذ أكواد عشوائية على RX Host عند تكوين موصل MySQL. هذا يشكل تهديداً مباشراً للأنظمة الحرجة والبنية التحتية…
ثغرة حقن أوامر نظام التشغيل في Waterfall WF-500 RX Host الإصدار 7.9.1.0 تسمح للمهاجمين المصرحين بالوصول إلى TX Host بتنفيذ أكواد تعسفية عند تكوين موصلات MySQL. تؤثر هذه الثغرة على أنظمة التحكم الصناعية المستخدمة في البنية التحتية الحرجة والمرافق الصناعية.
يتعلق هذا الضعف بقدرة المستخدمين الذين يملكون صلاحيات كتابة EndpointSlice على إنشاء خدمات مدعومة بأسماء نطاقات مؤهلة بالكامل تحل إلى نقاط نهاية بيانات السحابة الوصفية. يسمح هذا لموجه OpenShift بتوكيل الطلبات إلى نقاط نهاية البيانات الوصفية، مما يؤدي إلى الكشف عن بيانات اعتماد الم…
يحتوي HaPe PKH 1.1 على ثغرة في التفويض تؤثر على وحدات إدارة المستخدمين والتحديثات. يمكن للمهاجمين غير المصرحين حذف السجلات الحرجة بما في ذلك حسابات المسؤولين من خلال إرسال طلبات مصنوعة تحتوي على معرفات السجلات المستهدفة.
يحتوي Heatmiser Wifi Thermostat الإصدار 1.7 على ثغرة في الكشف عن بيانات الاعتماد حيث يتم تخزين اسم المستخدم وكلمة المرور بصيغة نصية في صفحة networkSetup.htm. يمكن لأي مهاجم الوصول إلى هذه الصفحة دون الحاجة إلى مصادقة واستخراج بيانات الاعتماد الإدارية بسهولة. هذا يسمح بالوصول غير …
تم اكتشاف ثغرة اجتياز مسار نسبي (CWE-23) في واجهة الويب للتحكم في أجهزة Waterfall WF-500 TX و RX في الإصدار 7.9.1.0 R2502171040. تسمح هذه الثغرة للمهاجمين البعيدين غير المصرح لهم بقراءة ملفات تعسفية من الجهاز دون الحاجة إلى بيانات اعتماد. يشكل هذا تهديداً كبيراً للبنية التحتية ال…
تحتوي نسخة DreamMaker على ثغرة في المسار النسبي تسمح للمهاجمين المحليين بقراءة ملفات النظام الحساسة دون الحاجة للمصادقة. يمكن استغلال هذه الثغرة للوصول إلى بيانات حساسة مثل ملفات الإعدادات وملفات قاعدة البيانات والمفاتيح الخاصة.
يحتوي محلل RDPEAR NDR في FreeRDP على عيب في إدارة المؤشرات حيث يقبل معرف مرجع مؤشر واحد غير فارغ لحقول مؤشر منطقية متعددة دون تتبع نوع NDR المتوقع أو ملكية الكائن المشار إليه. عندما يتم إعادة استخدام نفس معرف المرجع عبر حقلي مؤشر، يقوم المحلل بتعيين نفس كائن الكومة لكلا حقول الإخ…
تحتوي مكتبة cpp-httplib على ثغرة في معالجة رؤوس HTTP عندما يتم تفعيل قائمة الوكلاء الموثوقين. عند استقبال طلب يحتوي على رأس X-Forwarded-For بصيغة غير صحيحة، يحاول الكود الوصول إلى عنصر في متجه فارغ مما يسبب سلوكاً غير محدد. هذا يؤدي عادة إلى إيقاف العملية بشكل غير طبيعي (رفض الخد…
CVE-2026-47066
Loop with Unreachable Exit Condition ('Infinite Loop') vulnerability in benoitc hackney allows Excessive Allocation. The
04:00 KSA
Loop with Unreachable Exit Condition ('Infinite Loop') vulnerability in benoitc hackney allows Excessive Allocation. The Alt-Svc response header parser in src/hackney_altsvc.erl does not guarantee forward progress. When parse_token/2 receives a non-token, non-whitespace, non-comm…
ثغرة تخصيص الموارد بدون حدود في مكتبة hackney تسمح بهجمات حجب الخدمة من خلال استنزاف جدول ذرات BEAM الدائم. يمكن للمهاجمين استخدام عناوين URL بمخططات مخصصة في الطلبات المباشرة أو عناوين URL الخطافات أو رؤوس إعادة التوجيه لإجبار تحويل غير محدود إلى ذرات دائمة.
ثغرة استهلاك الموارد غير المنضبط في وحدة SOCKS5 في hackney تفشل في تطبيق قيم المهلة الزمنية عند ترقية الاتصال إلى TLS. يمكن لوكيل SOCKS5 معادي أن يكمل مصافحة SOCKS5 بشكل طبيعي ثم يتوقف عن الرد أو يرسل جزءاً من ServerHello مما يسبب حجب العملية بشكل غير محدود.
CVE-2026-47072
Improper Neutralization of CRLF Sequences ('CRLF Injection') vulnerability in benoitc hackney allows HTTP Request/Respon
04:00 KSA
Improper Neutralization of CRLF Sequences ('CRLF Injection') vulnerability in benoitc hackney allows HTTP Request/Response Splitting. The WebSocket upgrade code in src/hackney_ws.erl copies the host, path, headers (ExtraHeaders), and protocols options from the caller-supplied opt…
CVE-2026-47073
Allocation of Resources Without Limits or Throttling vulnerability in benoitc hackney allows Flooding. The WebSocket cli
04:00 KSA
Allocation of Resources Without Limits or Throttling vulnerability in benoitc hackney allows Flooding. The WebSocket client in src/hackney_ws.erl imposes no upper bound on memory consumption in three code paths. First, read_handshake_response/3 accumulates received bytes into a g…
CVE-2026-47075
Improper Neutralization of CRLF Sequences vulnerability in benoitc hackney allows HTTP Request Splitting. hackney does n
04:00 KSA
Improper Neutralization of CRLF Sequences vulnerability in benoitc hackney allows HTTP Request Splitting. hackney does not percent-encode carriage return (\r) or line feed (\n) characters in the URL query component before constructing the HTTP/1.1 request target. Characters outsi…
CVE-2026-47077
Allocation of Resources Without Limits or Throttling vulnerability in benoitc hackney allows Flooding. hackney_h3:await_
10:18 KSA
Allocation of Resources Without Limits or Throttling vulnerability in benoitc hackney allows Flooding. hackney_h3:await_response_loop/6 accumulates the HTTP/3 response body in memory without any size cap. The after Timeout clause is a per-message inactivity timer that resets on e…
يحتوي OpenShift Router على ثغرة في معالجة رؤوس X-SSL-Client-* عند تعيين insecureEdgeTerminationPolicy على السماح. يمكن للمهاجمين غير المصرح لهم إرسال طلبات HTTP عادية مع رؤوس مزيفة للالتفاف حول المصادقة المتبادلة TLS. هذا يسمح بانتحال هويات شهادات العميل والوصول غير المصرح به إلى…
تحتوي مكتبة Spatie Laravel Media Library على ثغرة Server-Side Request Forgery (SSRF) في دالة addMediaFromUrl() التي تسمح للمهاجمين بتمرير عناوين URL يتحكم بها المستخدم لإجبار الخادم على إصدار طلبات HTTP عشوائية. يمكن استغلال هذه الثغرة للوصول إلى الموارد الداخلية أو إجراء هجمات ع…
CVE-2026-9465
A vulnerability was found in Tiandy Easy7 Integrated Management Platform 7.17.0. This vulnerability affects unknown code
12:52 KSA
A vulnerability was found in Tiandy Easy7 Integrated Management Platform 7.17.0. This vulnerability affects unknown code of the file /Easy7/apps/WebService/GetDBDataEx.jsp. Performing a manipulation of the argument strTBName results in sql injection. Remote exploitation of the at…
ثغرة حقن SQL في نظام إدارة الطلاب تسمح للمهاجمين بتنفيذ أوامر SQL عشوائية من خلال معامل ID غير المحقق في ملف /studentdel.php. تم الإفصاح العلني عن الثغرة ويمكن استغلالها عن بعد دون الحاجة إلى مصادقة. المشروع لم يستجب بعد للإبلاغ عن المشكلة رغم إخطاره مبكراً.
ثغرة حقن SQL في نظام إدارة الطلاب yashpokharna2555 تسمح بمعالجة غير آمنة لمعاملات FIRST_NAME و Last_Name و EMAIL في دالة confirm_logged_in. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر SQL عشوائية والوصول إلى بيانات قاعدة البيانات. تم الإفصاح عن الثغرة علنًا والمطور لم…
CVE-2026-9469
A weakness has been identified in yashpokharna2555 StudentManagementSystem cb2f558ddf8d19396de0f92abf2d224d46a0a203. The
15:16 KSA
A weakness has been identified in yashpokharna2555 StudentManagementSystem cb2f558ddf8d19396de0f92abf2d224d46a0a203. The impacted element is an unknown function of the file /success.php. This manipulation of the argument User causes sql injection. It is possible to initiate the a…
تحتوي إضافة Link Whisper Free لـ WordPress على ثغرة Stored XSS في معامل user_id بسبب عدم كفاية تطهير المدخلات والمخرجات. يمكن للمهاجمين غير المصرح لهم حقن نصوص برمجية ضارة تُنفذ عند وصول المستخدمين إلى الصفحات المصابة.
تم اكتشاف ثغرة حقن أوامر نظام التشغيل في واجهة الويب الإدارية لجهاز Waterfall WF-500 TX في الإصدار 7.9.1.0 R2502171040. تسمح هذه الثغرة للمهاجمين المصرحين بتنفيذ أوامر نظام تعسفية على الجهاز. تؤثر الثغرة على أنظمة التحكم الصناعية الحرجة المستخدمة في البنية التحتية الوطنية.
CVE-2025-41266
ثغرة حقن أوامر نظام التشغيل في واجهة الويب الإدارية لجهاز Waterfall WF-500 TX Host
03:16 KSA
ثغرة حقن أوامر نظام التشغيل في واجهة الويب الإدارية لجهاز Waterfall WF-500 TX Host تسمح للمهاجمين المصرح لهم بتنفيذ أوامر تعسفية على النظام. تؤثر هذه الثغرة على أنظمة التحكم الصناعية والبنية التحتية الحرجة التي تعتمد على أجهزة Waterfall للحماية.
تم تحديد ثغرة حقن أوامر نظام التشغيل (CWE-78) في واجهة الويب الإدارية لجهاز Waterfall WF-500 TX Host من قبل Nozomi Networks Labs. تسمح هذه الثغرة للمهاجمين المصرحين عن بعد بتنفيذ أوامر نظام تشغيل عشوائية على الجهاز. تؤثر الثغرة على الإصدار 7.9.1.0 R2502171040 وتتطلب تحديثاً فوريا…
ثغرة حقن أوامر نظام التشغيل في واجهة الويب الإدارية لـ Waterfall WF-500 RX Host تسمح للمهاجمين المصرح لهم بتنفيذ أوامر تعسفية على النظام. تؤثر هذه الثغرة على الإصدار 7.9.1.0 R2502171040 وتشكل خطراً كبيراً على أنظمة التحكم الصناعية الحرجة.
يسمح هذا الضعف للمهاجمين الممتلكين لصلاحيات بتحميل ملفات تعسفية على خادم DreamMaker، بما في ذلك أصداف ويب خبيثة. يمكن للمهاجمين بعد ذلك تنفيذ هذه الملفات للحصول على تحكم كامل بالخادم وتنفيذ أوامر تعسفية. هذا يشكل تهديداً حرجاً للمنظمات التي تعتمد على DreamMaker في عملياتها الحساس…
CVE-2026-42782
Improper Isolation or Compartmentalization vulnerability in Apache Syncope.
An administrator with adequate entitlements
15:16 KSA
Improper Isolation or Compartmentalization vulnerability in Apache Syncope.
An administrator with adequate entitlements for Implementations can create a malicious Groovy class containing untrusted code reaching a non-sandboxed execution path via the class static initializer.
Th…
ثغرة حقن SQL في مكون Joomla eXtroForms 2.1.5 تؤثر على معاملات filter_type_id و filter_pid_id و filter_search. يمكن للمستخدمين المصرح لهم بالوصول تنفيذ أوامر SQL عشوائية واستخراج البيانات الحساسة من قاعدة البيانات.
تؤثر هذه الثغرة على Joomla Responsive Portfolio 1.6.1 وتسمح للمستخدمين المصرح لهم بحقن أوامر SQL ضارة عبر معاملات filter_type_id و filter_pid_id و filter_search. يمكن للمهاجمين الوصول إلى بيانات حساسة مثل بيانات اعتماد المستخدمين وتفاصيل الخادم وغيرها من المعلومات المحفوظة في قاع…
يؤثر هذا الضعف على برنامج MaxOn ERP المستخدم في إدارة الموارد والعمليات التجارية. يمكن للمستخدمين المصرحين استغلال الثغرة من خلال معاملات nomor و user و jenis في دالة log_activity. يسمح الاستغلال بالوصول غير المصرح إلى بيانات حساسة وتعديل سجلات قاعدة البيانات.
تحتوي نسخ JetBrains TeamCity السابقة للإصدار 2026.1.1 على ثغرة XSS منعكسة في وظيفة مرشح الكلمات الرئيسية. يمكن للمهاجمين حقن نصوص برمجية ضارة تُنفذ في متصفحات المستخدمين عند تفاعلهم مع معاملات المرشح المصنوعة. هذه الثغرة قد تؤدي إلى سرقة جلسات العمل والبيانات الحساسة.
تحتوي نسخ JetBrains TeamCity السابقة للإصدار 2026.1 على ثغرة أمنية في معالجة إعدادات اتصال Perforce تسمح بتنفيذ أكواد بعيدة. يمكن للمهاجمين الاستفادة من هذه الثغرة للحصول على تحكم كامل بالنظام. يتطلب الاستغلال وصول إلى واجهة TeamCity أو القدرة على تعديل إعدادات الاتصال.
CVE-2024-11399
Files or directories accessible to external parties vulnerability in redis-server component in Synology BeeDrive for des
19:42 KSA
Files or directories accessible to external parties vulnerability in redis-server component in Synology BeeDrive for desktop before 1.3.2-13814 allows local users to conduct denial-of-service attacks via unspecified vectors.
CVE-2018-25393
Navigate CMS 2.8.5 contains a path traversal vulnerability that allows authenticated users to download arbitrary files b
13:16 KSA
Navigate CMS 2.8.5 contains a path traversal vulnerability that allows authenticated users to download arbitrary files by injecting directory traversal sequences in the id parameter. Attackers can send GET requests to navigate_download.php with path traversal payloads ../../../cf…
CVE-2025-0898
The Xpro Elementor Addons - Pro plugin for WordPress is vulnerable to Arbitrary File Reading in all versions up to, and
01:03 KSA
The Xpro Elementor Addons - Pro plugin for WordPress is vulnerable to Arbitrary File Reading in all versions up to, and including, 1.4.7 via the Draw SVG widget. This makes it possible for authenticated attackers, with Contributor-level access and above, to read the contents of a…
CVE-2026-35673
OpenClaw before 2026.4.29 contains an SSRF policy bypass vulnerability in browser debug and export routes that allows re
13:16 KSA
OpenClaw before 2026.4.29 contains an SSRF policy bypass vulnerability in browser debug and export routes that allows reuse of already-open blocked tabs. Attackers with access to these routes can bypass private-network SSRF policies by reusing blocked tabs to export or inspect co…
CVE-2026-40831
An low privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the Easy View due to imp
21:16 KSA
An low privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the Easy View due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.
CVE-2026-40832
An low privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the getDevicegroups func
21:16 KSA
An low privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the getDevicegroups function due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.
CVE-2026-40835
An low privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the saveObjectFromData f
21:16 KSA
An low privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the saveObjectFromData function due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.
CVE-2026-40837
An low privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the getProjectScalings f
21:16 KSA
An low privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the getProjectScalings function due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.
CVE-2026-40838
An low privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the getDeviceScalings fu
21:16 KSA
An low privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the getDeviceScalings function due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.
CVE-2026-40839
An low privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the getComponentScalings
21:16 KSA
An low privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the getComponentScalings function due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.
CVE-2026-40840
An low privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the VerifyCreateLicences
21:16 KSA
An low privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the VerifyCreateLicences function due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.
CVE-2026-40841
An low privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the getProjectTags funct
21:16 KSA
An low privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the getProjectTags function due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.
CVE-2026-40842
An low privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the getWidgetTags functi
21:16 KSA
An low privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the getWidgetTags function due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.
CVE-2026-40843
An low privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the alarming view due to
23:14 KSA
An low privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the alarming view due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.
ثغرة حقن SQL غير مصرح بها في عرض لوحة التحكم تسمح للمهاجمين البعيدين منخفضي الامتيازات بتنفيذ استعلامات SQL عشوائية. تنتج الثغرة عن عدم تحييد العناصر الخاصة بشكل صحيح في أوامر SQL SELECT، مما يؤدي إلى فقدان كامل السرية.
تسمح هذه الثغرة لمهاجم بدون مصادقة بتنفيذ استعلامات SQL عشوائية عبر عرض devices_configuration. يؤدي الفشل في تحييد الأحرف الخاصة إلى إمكانية الوصول غير المصرح به للبيانات الحساسة. التأثير الرئيسي هو فقدان كامل لسرية البيانات المخزنة في قاعدة البيانات.
تتعلق هذه الثغرة بقابلية النظام للاستغلال من خلال معاملات SQL غير المحايدة في عروض النظام. يمكن للمهاجمين الوصول إلى بيانات حساسة دون الحاجة إلى بيانات اعتماد مصرح بها. التأثير الأساسي هو فقدان السرية الكامل للبيانات المخزنة في قاعدة البيانات.
تسمح هذه الثغرة للمهاجمين غير المصرح لهم بالوصول إلى نظام معين بتنفيذ استعلامات SQL عشوائية عبر عرض system_tag. يمكن للمهاجم استخراج بيانات حساسة من قاعدة البيانات دون الحاجة إلى بيانات اعتماد صحيحة.
ثغرة حقن SQL في وظيفة عرض الوسوم تسمح للمهاجمين البعيدين بتنفيذ استعلامات SQL تعسفية دون الحاجة للمصادقة. تنتج الثغرة عن عدم تحييد العناصر الخاصة في أوامر SQL SELECT بشكل صحيح. يمكن للمهاجمين استخراج بيانات حساسة من قاعدة البيانات مما يؤدي إلى فقدان كامل للسرية.
ثغرة حقن SQL في عرض user_alarmprofile تسمح للمهاجمين البعيدين بدون مصادقة بتنفيذ استعلامات SQL عشوائية. يمكن للمهاجم استخراج بيانات حساسة من قاعدة البيانات بما في ذلك معلومات المستخدمين وبيانات الإنذارات. الثغرة ناتجة عن عدم تحييد العناصر الخاصة في أوامر SQL SELECT بشكل صحيح.
CVE-2026-9493
Service Center developed by BankPro E-Service Technology has an Insecure Direct Object Reference vulnerability, allowing
13:16 KSA
Service Center developed by BankPro E-Service Technology has an Insecure Direct Object Reference vulnerability, allowing authenticated remote attackers to modify the parameter of a specific query function to access other users' EC order details.
CVE-2026-9243
The Plus Addons for Elementor plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'carousel_direct
13:16 KSA
The Plus Addons for Elementor plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'carousel_direction' parameter of the Carousel Anything widget in versions up to, and including, 6.4.15 This is due to insufficient output escaping in the render() function, wh…
CVE-2026-8042
The Github Shortcode plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'repo' shortcode attribut
10:32 KSA
The Github Shortcode plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'repo' shortcode attribute in the 'github' shortcode in all versions up to, and including, 0.1 due to insufficient input sanitization and output escaping. This makes it possible for aut…
CVE-2026-6275
The StatCounter – Free Real Time Visitor Stats plugin for WordPress is vulnerable to Stored Cross-Site Scripting in vers
13:16 KSA
The StatCounter – Free Real Time Visitor Stats plugin for WordPress is vulnerable to Stored Cross-Site Scripting in versions up to, and including, 2.1.1 This is due to insufficient output escaping on the post author's nickname in the statcounter_addToTags() function. The function…
CVE-2026-9714
The Simple Divi Shortcode plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'id' parameter of th
13:16 KSA
The Simple Divi Shortcode plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'id' parameter of the [showmodule] shortcode in versions up to, and including, 1.2 This is due to insufficient input sanitization and output escaping in the showmodule_shortcode() …
CVE-2025-14042
The Automotive Car Dealership Business WordPress Theme for WordPress is vulnerable to Stored Cross-Site Scripting via th
13:16 KSA
The Automotive Car Dealership Business WordPress Theme for WordPress is vulnerable to Stored Cross-Site Scripting via the 'Project Details' custom field in Portfolio Items in all versions up to, and including, 13.4.1. This is due to insufficient input sanitization and output esca…
ثغرة حقن أوامر في جهاز التوجيه TRENDnet TEW-432BRP الإصدار 3.10B20 تسمح بتنفيذ أوامر نظام بعيدة من خلال معامل peerPin في وظيفة formWPS. المنتج انتهت صلاحيته منذ 15 سنة ولا يتوفر دعم من البائع لإصلاح أو تصحيح الثغرات الأمنية.
تم اكتشاف ثغرة تجاوز المخزن المؤقت المستندة إلى المكدس في جهاز التوجيه TRENDnet TEW-432BRP الذي انتهى دعمه منذ عام 2009. يمكن للمهاجمين البعيدين استغلال هذه الثغرة عن طريق التلاعب بمعامل special_name لتنفيذ كود تعسفي.
CVE-2026-10101
ACM/MCE assisted-service writes raw referenced pull-secret contents into `InfraEnv.status.conditions[].message` when pul
13:16 KSA
ACM/MCE assisted-service writes raw referenced pull-secret contents into `InfraEnv.status.conditions[].message` when pull-secret validation fails. A namespace principal with the stock `view` ClusterRole cannot directly read Secrets, but can read `InfraEnv` objects and recover the…
تحتوي حزمة إدارة التخزين من Synology على ثغرة في معالجة طلبات التشفير حيث يتم نقل المعلومات الحساسة عبر معاملات GET بدلاً من POST. يمكن للمهاجمين المحليين الوصول إلى سجل المتصفح أو ذاكرة التخزين المؤقت لاستخراج بيانات حساسة.
تحتوي هذه الثغرة على خطأ في التحقق من أصل الملفات في وكيل Synology ActiveProtect مما يسمح للمستخدمين المحليين بكتابة ملفات عشوائية بمحتوى مقيد. قد يؤدي هذا إلى تعديل غير مصرح به لملفات النظام وتسويس سلامة البيانات والنظام.
CVE-2025-66592
ثغرة كتابة الملفات في التحقق من الأصل في وكيل Synology Active Backup for Business
21:16 KSA
ثغرة في التحقق من أصل الملفات في وكيل Synology Active Backup for Business تسمح للمستخدمين المحليين بكتابة ملفات عشوائية بمحتوى مقيد أثناء التثبيت. تتطلب الثغرة وصولاً محلياً وقد تمكّن من تصعيد الامتيازات أو اختراق النظام من خلال وضع ملفات خبيثة.
تسمح هذه الثغرة للمستخدمين المحليين بكتابة ملفات عشوائية برسالة محدودة أثناء عملية تثبيت Synology Assistant. الهجوم يتطلب وصولاً محلياً إلى النظام المتأثر.
CVE-2026-3349
The MinhNhut Link Gateway plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'url' parameter o
01:03 KSA
The MinhNhut Link Gateway plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'url' parameter on the redirect page in all versions up to, and including, 3.6.1 due to insufficient input sanitization and output escaping. This makes it possible for unauthent…
CVE-2026-8906
The WP Promoter plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1
10:32 KSA
The WP Promoter plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1.3. This is due to missing or incorrect nonce validation on a function. This makes it possible for unauthenticated attackers to update settings and inject malic…
CVE-2025-10466
Improper neutralization of input during web page generation ('Cross-site Scripting') vulnerability in Safe Access in Syn
19:42 KSA
Improper neutralization of input during web page generation ('Cross-site Scripting') vulnerability in Safe Access in Synology Safe Access before 1.3.1-0329 allows remote authenticated users with administrator privileges to read or write specific files containing non-sensitive inf…
CVE-2026-40823
A high privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the DevSerialReset funct
08:16 KSA
A high privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the DevSerialReset function due to improper neutralization of special elements in a SQL UPDATE command allowing for reading the whole database and changing values in a non critical tab…
CVE-2026-40824
A high privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the accountstatus view u
08:16 KSA
A high privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the accountstatus view userid parameter due to improper neutralization of special elements in a SQL UPDATE command allowing for reading the whole database and changing values in a non …
CVE-2026-40825
A high privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the accountstatus view d
08:16 KSA
A high privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the accountstatus view devices parameter due to improper neutralization of special elements in a SQL UPDATE command allowing for reading the whole database and changing values in a non…
CVE-2026-40827
A high privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the _RemoveRequest funct
21:16 KSA
A high privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the _RemoveRequest function due to improper neutralization of special elements in a SQL DELETE command allowing for reading the whole database and deleting entries in a non critical ta…
CVE-2026-40828
A high privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the DeleteSysLogEntry fu
21:16 KSA
A high privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the DeleteSysLogEntry function due to improper neutralization of special elements in a SQL DELETE command allowing for reading the whole database and deleting entries in a non critical…
CVE-2026-40829
A high privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the view.html.php files
21:16 KSA
A high privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the view.html.php files UpdateParam function due to improper neutralization of special elements in a SQL UPDATE command allowing for reading the whole database and changing values in a…
تتعلق هذه الثغرة بوجود ثغرة حقن SQL في وظيفة UpdateParam بملف admin.mbnetj.php التي لا تتطلب مصادقة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول إلى البيانات الحساسة وتعديل محتويات قاعدة البيانات. تؤثر الثغرة على سرية البيانات وتكاملها بشكل جزئي.
تسمح هذه الثغرة للمهاجمين المصرح لهم بحقن كود JavaScript في ردود المنتدى عبر نقطة نهاية rpc.php. عند قراءة المستخدمين الآخرين لهذه الردود، يتم تنفيذ الكود الضار في سياق جلساتهم. يمكن استخدام هذا للسرقة من ملفات تعريف الارتباط أو تنفيذ إجراءات غير مصرح بها نيابة عن المستخدمين.
CVE-2025-13167
Improper neutralization of input during web page generation ('Cross-site Scripting') vulnerability in contact functional
19:42 KSA
Improper neutralization of input during web page generation ('Cross-site Scripting') vulnerability in contact functionality in Synology Contacts before 1.0.10-20659 allows remote authenticated users to read or write specific files containing non-sensitive information via unspecif…
تحتوي نسخ FreeScout السابقة للإصدار 1.8.211 على ثغرة في التحقق من صحة رأس المضيف (Host Header) مما يسمح للمهاجمين بحقن نطاقات خارجية. يمكن استغلال هذه الثغرة لإعادة توجيه المستخدمين إلى مواقع ضارة أو تحميل موارد خارجية من خوادم يتحكم بها المهاجم.
يؤثر هذا الضعف على OpenClaw قبل الإصدار 2026.4.29 ويسمح للمستخدمين المصرح لهم بتجاوز فحوصات السياسة المصممة لتقييد أوامر المسؤول. يمكن للمهاجمين توجيه الأوامر الإدارية من مصادر غير مصرح لها لتنفيذ سلوك مقيد يجب أن تمنعه السياسة.
CVE-2016-20051
Snews CMS 1.7 contains a cross-site request forgery vulnerability that allows attackers to change administrator credenti
01:31 KSA
Snews CMS 1.7 contains a cross-site request forgery vulnerability that allows attackers to change administrator credentials without authentication by crafting malicious HTML forms. Attackers can trick authenticated administrators into visiting a page containing a hidden form that…
CVE-2016-20053
Redaxo CMS 5.2 contains a cross-site request forgery vulnerability that allows unauthenticated attackers to create admin
03:38 KSA
Redaxo CMS 5.2 contains a cross-site request forgery vulnerability that allows unauthenticated attackers to create administrative user accounts by tricking authenticated administrators into visiting malicious pages. Attackers can craft HTML forms targeting the users endpoint with…
CVE-2018-25298
Merge PACS 7.0 contains a cross-site request forgery vulnerability that allows attackers to perform unauthorized actions
15:38 KSA
Merge PACS 7.0 contains a cross-site request forgery vulnerability that allows attackers to perform unauthorized actions by crafting malicious HTML forms targeting the merge-viewer endpoint. Attackers can submit POST requests to /servlet/actions/merge-viewer/summary with login cr…
CVE-2018-25327
Joomla! Component Js Jobs 1.2.0 contains a cross-site request forgery vulnerability that allows attackers to perform sta
20:32 KSA
Joomla! Component Js Jobs 1.2.0 contains a cross-site request forgery vulnerability that allows attackers to perform state-changing actions without token validation. Attackers can craft malicious HTML forms targeting administrative endpoints like job.jobenforcedelete to delete jo…
CVE-2018-25336
Joomla jCart for OpenCart 2.3.0.2 contains a cross-site request forgery vulnerability that allows attackers to modify us
20:32 KSA
Joomla jCart for OpenCart 2.3.0.2 contains a cross-site request forgery vulnerability that allows attackers to modify user account information without authentication. Attackers can craft malicious HTML forms targeting endpoints , and to change user credentials, passwords, and aff…
CVE-2018-25370
Admidio 3.3.5 contains a cross-site request forgery vulnerability that allows low-privilege users to increase their perm
20:16 KSA
Admidio 3.3.5 contains a cross-site request forgery vulnerability that allows low-privilege users to increase their permissions by exploiting improper origin checking. Attackers can craft malicious HTML forms targeting roles_function.php with parameters like rol_assign_roles, rol…
تحتوي نسخة HaPe PKH 1.1 على ثغرة أمان من نوع CSRF تمكن المهاجمين من تغيير كلمات مرور المسؤولين دون الحصول على تفويض. يمكن للمهاجم إنشاء نماذج خبيثة موجهة إلى سكريبت aksi_user.php مع معاملات مثل معرف المستخدم وكلمة المرور والمستوى. هذه الثغرة تسمح بالاستيلاء الكامل على حسابات المس…
تحتوي PHP-SHOP 1.0 على ثغرة CSRF خطيرة في نقطة نهاية users.php حيث يمكن للمهاجمين إنشاء حسابات إدارية غير مصرح بها. يقوم المهاجم بإنشاء نموذج HTML مخفي يحتوي على معاملات إنشاء مستخدم إداري ويخدع المسؤول المصرح له بزيارة الصفحة الضارة. عند زيارة الصفحة، يتم تقديم النموذج تلقائياً …
CVE-2020-37241
bloofoxCMS 0.5.2.1 contains a cross-site request forgery vulnerability that allows attackers to perform administrative a
01:16 KSA
bloofoxCMS 0.5.2.1 contains a cross-site request forgery vulnerability that allows attackers to perform administrative actions by tricking logged-in users into visiting malicious pages. Attackers can craft hidden forms targeting the admin user creation endpoint to add new adminis…
CVE-2021-47934
MyBB Timeline Plugin 1.0 contains cross-site scripting vulnerabilities that allow attackers to inject malicious scripts
01:16 KSA
MyBB Timeline Plugin 1.0 contains cross-site scripting vulnerabilities that allow attackers to inject malicious scripts through thread titles, post content, and user profile fields like Location and Bio. Attackers can also exploit a cross-site request forgery vulnerability in the…
CVE-2021-47946
OpenCart 3.0.36 contains a cross-site request forgery vulnerability in the /account/edit endpoint that allows unauthenti
20:16 KSA
OpenCart 3.0.36 contains a cross-site request forgery vulnerability in the /account/edit endpoint that allows unauthenticated attackers to modify victim account details by tricking users into visiting malicious pages. Attackers can craft CSRF payloads that change victim email add…
CVE-2024-54017
A vulnerability has been identified in SIPROTEC 5 6MD84 (CP300) (All versions < V11.0), SIPROTEC 5 6MD85 (CP200) (All ve
16:47 KSA
A vulnerability has been identified in SIPROTEC 5 6MD84 (CP300) (All versions < V11.0), SIPROTEC 5 6MD85 (CP200) (All versions), SIPROTEC 5 6MD85 (CP300) (All versions >= V7.80 < V11.0), SIPROTEC 5 6MD86 (CP200) (All versions), SIPROTEC 5 6MD86 (CP300) (All versions >= V7.80 < V1…
CVE-2025-10731
The ReviewX – WooCommerce Product Reviews with Multi-Criteria, Reminder Emails, Google Reviews, Schema & More plugin for
09:54 KSA
The ReviewX – WooCommerce Product Reviews with Multi-Criteria, Reminder Emails, Google Reviews, Schema & More plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 2.2.12 via the allReminderSettings function. This makes it poss…
CVE-2025-10734
The ReviewX – WooCommerce Product Reviews with Multi-Criteria, Reminder Emails, Google Reviews, Schema & More plugin for
09:54 KSA
The ReviewX – WooCommerce Product Reviews with Multi-Criteria, Reminder Emails, Google Reviews, Schema & More plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 2.2.12 via the syncedData function. This makes it possible for …
يحتوي مكون Rank Math SEO على ثغرة في التحقق من الصلاحيات تسمح للمهاجمين غير المصرحين بتعديل إعدادات تحسين محركات البحث الحرجة. يمكن للمهاجمين حقن محتوى ضار وتعديل وصف الصفحة الرئيسية والبيانات الوصفية لوسائل التواصل الاجتماعي.
CVE-2025-13997
The King Addons for Elementor – 4,000+ ready Elementor sections, 650+ templates, 70+ FREE widgets for Elementor plugin f
09:54 KSA
The King Addons for Elementor – 4,000+ ready Elementor sections, 650+ templates, 70+ FREE widgets for Elementor plugin for WordPress is vulnerable to unauthenticated API key disclosure in all versions up to, and including, 51.1.49 due to the plugin adding the API keys to the HTML…
CVE-2025-14033
The ilGhera Support System for WooCommerce plugin for WordPress is vulnerable to unauthorized access of data due to a mi
06:19 KSA
The ilGhera Support System for WooCommerce plugin for WordPress is vulnerable to unauthorized access of data due to a missing capability check on the 'get_ticket_content_callback' function in all versions up to, and including, 1.3.0. This makes it possible for unauthenticated att…
CVE-2025-14243
A flaw was found in the OpenShift Mirror Registry. This vulnerability allows an unauthenticated, remote attacker to enum
03:18 KSA
A flaw was found in the OpenShift Mirror Registry. This vulnerability allows an unauthenticated, remote attacker to enumerate valid usernames and email addresses via different error messages during authentication failures and account creation.
CVE-2025-14688
IBM Db2 11.5.0 through 11.5.9, and 12.1.0 through 12.1.3 for Linux, UNIX and Windows (includes Db2 Connect Server) could
04:54 KSA
IBM Db2 11.5.0 through 11.5.9, and 12.1.0 through 12.1.3 for Linux, UNIX and Windows (includes Db2 Connect Server) could allow an authenticated user to cause a denial of service due to improper neutralization of special elements in data query logic when certain configurations exi…
CVE-2025-14755
The Cost Calculator Builder plugin for WordPress is vulnerable to Unauthenticated Price Manipulation and Insecure Direct
01:18 KSA
The Cost Calculator Builder plugin for WordPress is vulnerable to Unauthenticated Price Manipulation and Insecure Direct Object Reference (IDOR) in all versions up to, and including, 4.0.1 only when used in combination with Cost Calculator Builder PRO. This is due to the ccb_wooc…
CVE-2025-14938
The Listeo Core plugin for WordPress is vulnerable to unauthenticated arbitrary media upload in all versions up to, and
01:31 KSA
The Listeo Core plugin for WordPress is vulnerable to unauthenticated arbitrary media upload in all versions up to, and including, 2.0.27 via the "listeo_core_handle_dropped_media" function. This is due to missing authorization and capability checks on the AJAX endpoint handling …
CVE-2025-14944
The Backup Migration plugin for WordPress is vulnerable to Missing Authorization in all versions up to, and including, 2
23:32 KSA
The Backup Migration plugin for WordPress is vulnerable to Missing Authorization in all versions up to, and including, 2.0.0. This is due to a missing capability check on the 'initializeOfflineAjax' function and lack of proper nonce verification. The endpoint only validates again…
CVE-2025-15369
The Xpro Addons — 140+ Widgets for Elementor plugin for WordPress is vulnerable to unauthorized modification of data due
12:31 KSA
The Xpro Addons — 140+ Widgets for Elementor plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the get_content_editor function in all versions up to, and including, 1.5.0. This makes it possible for unauthenticated attack…
CVE-2025-15565
The Nexi XPay plugin for WordPress is vulnerable to unauthorized modification of data due to missing authorization check
05:00 KSA
The Nexi XPay plugin for WordPress is vulnerable to unauthorized modification of data due to missing authorization checks on the redirect function in all versions up to, and including, 8.3.0. This makes it possible for unauthenticated attackers to mark pending WooCommerce orders …
CVE-2025-31970
HCL DFXAnalytics is affected by an Insecure Security Header configuration vulnerability where the Content-Security-Polic
04:18 KSA
HCL DFXAnalytics is affected by an Insecure Security Header configuration vulnerability where the Content-Security-Policy does not define strict directives for object-src and base-uri, which could allow an attacker to exploit injection vectors such as Cross-Site Scripting (XSS)
CVE-2025-36180
IBM watsonx.data 2.2 through 2.3 IBM Lakehouse does not properly restrict communication between pods which could allow a
04:54 KSA
IBM watsonx.data 2.2 through 2.3 IBM Lakehouse does not properly restrict communication between pods which could allow an attacker to transfer data between pods without restrictions.
CVE-2025-36221
IBM Cloud Pak for Data System - Cyclops 11.3.0.2 through Interim Fix 002 IBM Cloud Pak for Data System uses default pas
00:41 KSA
IBM Cloud Pak for Data System - Cyclops 11.3.0.2 through Interim Fix 002 IBM Cloud Pak for Data System uses default passwords default passwords from the manufacturing process for use during the installation process, which could allow an attacker to bypass authentication.
CVE-2025-64526
Strapi is an open source headless content management system. In Strapi versions prior to 5.45.0, the rate-limit middlewa
10:36 KSA
Strapi is an open source headless content management system. In Strapi versions prior to 5.45.0, the rate-limit middleware in the users-permissions plugin derived its rate-limit key in part from `ctx.request.body.email`, including on routes whose body schema does not contain an `…
ثغرة المسار المطلق في DreamMaker تسمح للمهاجمين بقراءة أسماء الملفات من مسارات تعسفية في النظام دون الحاجة للمصادقة. يمكن استخدام هذه الثغرة للكشف عن هيكل نظام الملفات وتحديد الملفات الحساسة المحتملة.
CVE-2026-2128
ثغرة في التحقق من ملفات تعريف الارتباط في إضافة Breeze لـ WordPress تؤدي لكشف البيانات الحساسة
13:16 KSA
تحتوي إضافة Breeze للـ WordPress على ثغرة في التحقق من صحة ملف تعريف الارتباط wordpress_logged_in_ حيث تقوم بتحليل اسم المستخدم مباشرة من قيمة الملف دون التحقق من التوقيع التشفيري. يمكن للمهاجمين غير المصرحين إنشاء ملفات تعريف ارتباط مزيفة للوصول إلى محتوى مخزن مؤقتاً مخصص للمسؤو…
CVE-2026-3208
ثغرة في مكون Mercado Pago لـ WooCommerce - الوصول غير المصرح به للبيانات الحساسة
12:48 KSA
ثغرة في مكون Mercado Pago للدفع عبر WooCommerce تسمح للمهاجمين غير المصرح لهم بالوصول إلى صور رموز QR الخاصة بدفعات PIX التي تحتوي على معلومات حساسة عن التاجر. تتضمن البيانات المكشوفة مفاتيح PIX وأرقام تعريف شخصية وأسماء التجار والمدن والمراجع المالية. يؤثر هذا على جميع الإصدارات…
تؤثر هذه الثغرة على خوادم DNS التي تستخدم Unbound مع تفعيل دعم DNSCrypt. يمكن لمهاجم إرسال استعلام DNSCrypt مشوه يحتوي على بايتات فارغة فقط مما يسبب قراءة زائدة للذاكرة وتجاوز الكومة المحتملة. احتمالية حدوث عطل منخفضة نسبياً لكنها قد تؤثر على توفر خدمة DNS.
ثغرة تجاوز المخزن المؤقت المستندة إلى الكومة في libvips 8.19.0 تؤثر على دالة معالجة الصور vips_bandrank_build. يمكن استغلال الثغرة محليًا من خلال التلاعب بمعامل الفهرس، مما قد يؤدي إلى تنفيذ كود عشوائي أو رفض الخدمة. تم الإفصاح عن الاستغلال علنًا ويتطلب تطبيق الإصلاح الفوري.
ثغرة في إضافة Canto لـ WordPress تسمح للمهاجمين غير المصرح لهم بتحميل ملفات تعسفية إلى دليل التحميلات. الملف copy-media.php يمكن الوصول إليه مباشرة دون فحوصات المصادقة أو التفويض أو التحقق من nonce. يتحكم المهاجم بخادم الوجهة وقيمة الرمز، مما يجعل سلسلة الجلب والتحميل بالكامل تحت…
هذه الثغرة تسمح للمستخدمين بتنفيذ استعلامات LDAP غير مصرح بها على الأشجار الفرعية للمجال الداخلي عند تفعيل 8bit-dns. يمكن للمهاجمين استغلال عدم اكتمال آلية تجنب الأحرف للوصول إلى معلومات الدليل الحساسة.
يسمح الثغرة بالوصول غير المصرح به إلى ملفات التكوين التي تحتوي على بيانات اعتماد قاعدة البيانات الحساسة. بينما تم تعريض بيانات الاعتماد، لا توجد نقطة نهاية مباشرة متاحة للمهاجمين للاستفادة منها حالياً. ومع ذلك، يمثل هذا خطراً محتملاً للاستخدام المستقبلي أو الهندسة الاجتماعية.
تسمح الثغرة للمستخدمين المصرحين بدون صلاحيات قائمة الأسرار الخارجية بالوصول إلى قيم الأسرار بصيغة نصية عادية من خزانات متصلة. يتطلب الهجوم معرفة أسماء الأسرار المستهدفة وتكوين خزان أسرار خارجي على المثيل. تم إصلاح المشكلة في الإصدارات 1.123.23 و 2.6.4 وما بعده.
تؤثر هذه الثغرة على أنظمة التوجيه التي تستخدم بروتوكول الكشف عن الأعطال ثنائي الاتجاه (BFD) مع البروتوكولات الثابتة والديناميكية. عندما تتلقى الأنظمة حركة مرور معينة غير مفصح عنها، يتوقف Traffic Management Microkernel عن معالجة حزم BFD بشكل صحيح. يؤدي هذا إلى فشل بروتوكول التوجيه…
يؤثر هذا الضعف على مكتبات Oracle GoldenGate في الإصدارات 23.4 إلى 23.10 ويسمح لمهاجمين غير مصرح لهم بالوصول إلى البيانات الحساسة عبر بروتوكول HTTP. يتطلب الاستغلال فقط الوصول إلى الشبكة ولا يتطلب مصادقة أو تفاعل المستخدم.
CVE-2026-34411
نقاط نهاية API غير المصرح بها في Appsmith قبل 1.98 تكشف البيانات الوصفية الحساسة
02:36 KSA
يؤثر هذا الضعف على Appsmith قبل الإصدار 1.98 حيث تكون نقاط نهاية إدارة المثيل متاحة بدون متطلبات مصادقة. يمكن للمهاجمين الوصول إلى معلومات التكوين والترخيص وتجزئات البريد الإلكتروني للمسؤولين لأغراض الاستطلاع.
تحتوي نسخ OpenClaw السابقة للإصدار 2026.3.22 على ثغرة في معالجة الملفات حيث يتم قبول عناوين URL للملفات البعيدة ومسارات UNC قبل التحقق من صحة المسار المحلي. يمكن للمهاجمين استغلال هذا الضعف لتجاوز قيود الوصول والوصول إلى ملفات محلية غير مصرح بها.
يحتوي OpenClaw على خلل في تطبيق OAuth حيث يتم إعادة استخدام معرّف PKCE كمعامل حالة، مما يعرضه في عناوين URL المرئية. يمكن للمهاجمين الذين يلتقطون عنوان URL للإعادة التوجيه الحصول على رموز التفويض ومعرّفات PKCE معاً، مما يسمح بالتحايل على حماية PKCE واسترجاع الرموز غير المصرح به.
ثغرة مرجع كائن مباشر غير آمن في إضافة WordPress تسمح للمهاجمين المصرح لهم بتعديل بيانات وصفية تتعلق بالمتجر لمستخدمين آخرين. الإضافة تفشل في التحقق من تطابق معاملات المستخدم المصرح بها مع المستخدم الذي يتم تعديل بيانته. يمكن للمهاجمين استخدام معامل 'userid' يتحكمون به للوصول إلى …
تحتوي عدة إصدارات من Adobe Commerce على مكون تابع يحتوي على ثغرة أمنية تسمح بهجمات رفض الخدمة. يمكن للمهاجمين استغلال هذه الثغرة عن بعد دون الحاجة إلى تفاعل من المستخدم لإحداث توقف التطبيق.
CVE-2026-3477
ثغرة نقص التفويض في إضافة PZ Frontend Manager لـ WordPress في حذف المستخدمين
16:36 KSA
ثغرة نقص التفويض في إضافة PZ Frontend Manager لـ WordPress تسمح للمستخدمين المصرح لهم بمستوى المشترك فما فوق بحذف مستخدمي WordPress التعسفيين بما في ذلك المسؤولين. تفتقر الدالة pzfm_user_request_action_callback() إلى فحوصات القدرات والتحقق من nonce، مما يمكّن هجمات تصعيد الامتياز…
يحتوي OpenViking على ثغرة في المصادقة تؤثر على نقاط نهاية وكيل البوت، مما يسمح للمهاجمين بتجاوز آليات التحقق من الهوية. يمكن للمهاجمين إرسال طلبات مباشرة إلى الأنظمة الخلفية للبوت دون توفير بيانات اعتماد صحيحة.
يسمح الثغرة الأمنية في مكون Dokan Pro بالوصول غير المصرح به إلى بيانات المراجعين الحساسة عبر نقطة نهاية REST API العامة. تؤثر الثغرة على جميع الإصدارات حتى 4.3.1 وتتطلب تفعيل ميزة مراجعات المتجر للاستغلال. يمكن للمهاجمين جمع عناوين بريد إلكترونية وأسماء مستخدمين ومعرفات لجميع الع…
يحتوي مكون WP-Chatbot for Messenger على ثغرة تجاوز تفويض تسمح للمهاجمين غير المصرحين بالوصول بتعديل رموز API وإعدادات معرفات الشركة. يمكن استخدام هذه الثغرة لاختطاف تكوين الروبوت وإعادة توجيه محادثات الزوار إلى حسابات يسيطر عليها المهاجم.
يحتوي Xerte Online Toolkits الإصدار 3.15 وما قبله على ثغرة كشف معلومات تسمح للمهاجمين غير المصرح لهم باسترجاع مسار نظام الملفات الكامل لجذر التطبيق. يمكن للمهاجمين إرسال طلب GET إلى صفحة /setup للوصول إلى قيمة root_path المكشوفة في استجابة HTML. هذا يمكّن استغلال الثغرات المعتمدة…
تحتوي نسخ Vvveb السابقة للإصدار 1.0.8.2 على ثغرة في وحدة التحكم cron حيث يمكن للمهاجمين الوصول إليها دون مصادقة واسترجاع مفتاح cron السري من الاستجابة. يمكن للمهاجمين استخدام هذا المفتاح لتشغيل المهام المجدولة بشكل غير مصرح به وخارج الجدول الزمني المقصود.
يوجد خطأ off-by-one في معالج حقيبة PKCS#12 في مكتبة GnuTLS يسمح بكتابة البيانات خارج حدود المصفوفة الداخلية. يحدث هذا الضعف عند محاولة إضافة عنصر إلى حقيبة تحتوي بالفعل على 32 عنصراً. قد يؤدي تلف الذاكرة الناتج إلى رفض الخدمة أو تأثيرات أمنية أخرى غير محددة.
تحتوي OpenClaw على ثغرة تنفيذ كود بعيد ناتجة عن عدم وجود قيود كافية على متغيرات البيئة المتعلقة بأدوات البناء. يمكن للمهاجمين استغلال هذه الثغرة بحقن متغيرات بيئية ضارة مثل HGRCPATH و CARGO_BUILD_RUSTC_WRAPPER و RUSTC_WRAPPER و MAKEFLAGS. هذا يسمح بتنفيذ أوامر عشوائية على النظام …
تفتقر إضافة FormLift for Infusionsoft WordPress إلى فحوصات التفويض على وظائف OAuth الحرجة، مما يسمح للمهاجمين غير المصرح لهم بالاستيلاء على اتصالات Infusionsoft. يمكن للمهاجمين تشغيل تدفقات OAuth وحقن رموز ضارة دون التحقق من المصادقة. هذا يعرض بيانات العملاء والعمليات التسويقية ل…
ثغرة حقن SQL في apconw Aix-DB تؤثر على الإصدارات حتى 1.2.3 في ملف معالج استرجاع المصطلحات. يمكن للمهاجمين ذوي الوصول المحلي استغلال معامل الوصف لتنفيذ استعلامات SQL عشوائية. تم الكشف عن الثغرة علناً والبائع لم يستجب للإخطار.
CVE-2026-4532
ثغرة الوصول إلى الملفات في معالج النسخ الاحتياطية لنظام الطلب الغذائي البسيط
09:54 KSA
تؤثر هذه الثغرة على نظام الطلب الغذائي البسيط الإصدار 1.0 وما قبله، حيث تسمح بالوصول غير المصرح إلى الملفات والمجلدات من خلال مكون معالج النسخ الاحتياطية للقاعدة البيانات. يمكن استغلال الثغرة عن بعد دون الحاجة إلى بيانات اعتماد، مما يشكل خطراً على سرية البيانات.
تم اكتشاف ثغرة في PyTorch 2.10.0 تتعلق بمعالج تحميل pt2 حيث يمكن للمهاجمين المحليين استغلال عملية فك التسلسل غير الآمنة. الثغرة تتطلب وصولاً محلياً للنظام وتوجد استغلالات عامة متاحة للاستخدام.
يحتوي مكون FundPress للتبرعات في WordPress على ثغرة تجاوز تفويض في معالج AJAX donate_action_status الذي يفتقر إلى التحقق من الهوية والصلاحيات. يمكن للمهاجمين غير المصرح لهم تعديل حالة أي تبرع باستخدام معرفات متسلسلة يسهل تعدادها، مما قد يؤدي إلى تعديل السجلات المالية وإرسال إشعار…
ثغرة مرجع كائن مباشر غير آمن (IDOR) في مكون Awesome Support لـ WordPress تسمح للمستخدمين المصرح لهم بمستوى المشترك بالوصول إلى جميع تذاكر الدعم في النظام. الدالة wpas_get_ticket_replies_ajax() لا تتحقق من أن المستخدم لديه الإذن لعرض التذكرة المطلوبة قبل إرجاع البيانات الحساسة.
تحتوي إضافة iPOSpays Gateways WC للإصدارات حتى 1.3.7 على ثغرة في التحقق من الصلاحيات في نقطة نهاية REST API تسمح للمهاجمين غير المصرح لهم بتعديل إعدادات بوابة الدفع. يمكن للمهاجمين استبدال بيانات اعتماد حساسة بما في ذلك مفاتيح API وتوكنات الدفع المخزنة في خيار 'woocommerce_ipospa…
يؤثر هذا الضعف على جميع إصدارات مكون Customer Reviews for WooCommerce حتى 5.103.0 ويسمح للمهاجمين بتجاوز فحوصات الأذونات بتقديم مفتاح فارغ. يمكن للمهاجمين تقديم وتعديل التقييمات على أي منتج بما في ذلك المنتجات غير المرتبطة بالطلب المرجعي عبر نقطة نهاية REST API. التقييمات يتم الم…
تم اكتشاف ثغرة في PromtEngineer localGPT تسمح بالكشف عن المعلومات من خلال التلاعب بدالة handle_index في ملف rag_system/api_server.py. يمكن استغلال هذه الثغرة عن بعد وقد تم نشر الاستغلال علناً. المنتج يستخدم إصدارات متدحرجة ولم يستجب البائع لإشعارات الكشف المبكر.
يؤثر هذا الضعف على دالة cloneRepository في مكون add_git_repository/add_text_file حيث يمكن للمهاجمين المحليين تنفيذ أوامر نظام التشغيل التعسفية من خلال معاملات غير معالجة بشكل صحيح. الاستغلال يتطلب وصول محلي والأداة لم تتلق تصحيح من المطورين رغم الإخطار المبكر.
تؤثر هذه الثغرة على elecV2P حتى الإصدار 3.8.3 وتسمح بالوصول غير المصرح إلى الملفات من خلال معالجة عناوين URL الضارة. يمكن استغلال الثغرة عن بعد دون الحاجة إلى مصادقة، مما يعرض البيانات الحساسة للخطر.
تم اكتشاف ثغرة path traversal في elecV2P تؤثر على الإصدارات حتى 3.8.3 في مكون معالج البطاقات البرية. تسمح الثغرة للمهاجمين البعيدين باستخراج الملفات الحساسة من خادم التطبيق. تم الإفصاح العام عن الثغرة ولم يستجب المشروع للإشعارات المبكرة.
تؤثر هذه الثغرة على مكون معالج أوامر RepoMix في مشروع DeDeveloper23 codebase-mcp، حيث تسمح بحقن أوامر نظام التشغيل من خلال دوال معالجة قاعدة الكود. يتطلب الهجوم وصولاً محلياً إلى النظام المتأثر. تم الكشف عن الثغرة علناً وقد تكون قيد الاستخدام الفعلي.
ثغرة حقن أوامر نظام التشغيل في raine consult-llm-mcp تؤثر على الإصدارات حتى 2.5.3 من خلال معالجة غير آمنة لمعاملات git_diff.base_ref و git_diff.files في ملف src/server.ts. يتطلب الاستغلال وصولاً محلياً للنظام ويمكن للمهاجمين تنفيذ أوامر نظام التشغيل التعسفية.
CVE-2026-5167
ثغرة تجاوز التفويض في مكون Masteriyo LMS للـ WordPress عبر التحقق من توقيع Webhook
20:48 KSA
يحتوي مكون Masteriyo LMS على ثغرة في دالة handle_webhook() حيث يتم معالجة طلبات webhook غير المصرح بها بدون التحقق الكافي من التوقيع. بما أن webhook_secret يأتي بقيمة افتراضية فارغة، يمكن للمهاجمين إرسال أحداث Stripe مزيفة لتعديل حالة الطلبات وتجاوز آليات الدفع.
ثغرة تجاوز ذاكرة heap في دالة stbi__gif_load_next بمكتبة معالجة الصور stb_image تؤثر على الإصدارات حتى 2.30. يتطلب الاستغلال وصول محلي وملف GIF معيب يمكن أن يسبب تلف الذاكرة والتنفيذ البعيد للأوامر. تم إطلاق exploit عام وتم إخطار البائع دون استجابة.
تم تحديد ضعف double free في دالة stbi__load_gif_main بمكتبة Nothings stb حتى الإصدار 2.30. تتطلب الثغرة وصولاً محلياً للنظام وقد تؤدي إلى تعطل التطبيق أو تنفيذ أكواد ضارة. تم الإفصاح العام عن الثغرة والمورد لم يستجب للإشعارات الأولية.
يحتوي مكون LatePoint للووردبريس على ثغرة وصول مباشر غير آمن في معالج الدفع بـ Stripe حيث يتم تحميل الفواتير بناءً على معرفات متسلسلة دون التحقق من الملكية أو المصادقة. يمكن للمهاجمين غير المصرح لهم تعداد معرفات الفواتير الصحيحة والوصول إلى بيانات مالية حساسة تشمل معرفات العملاء و…
ثغرة تجاوز الذاكرة المكومة في وظيفة AP4_BitReader::ReadCache بملف Ap4Dac4Atom.cpp في محلل ملفات MP4. تتطلب الهجمة وصول محلي وقد تم الكشف عن الاستغلال علناً. المشروع لم يستجب للإشعار المبكر.
تم تحديد ثغرة تجاوز سعة الذاكرة العميقة في مكون محلل DSI v1 من Axiomatic Bento4، حيث يمكن للمهاجمين المحليين استغلالها من خلال التلاعب بمعامل n_presentations في دالة AP4_BitReader::SkipBits. الاستغلالات العامة متاحة بالفعل، مما يزيد من خطر الاستخدام الضار.
CVE-2026-5311
تجاوز التحكم في الوصول إلى WebDAV في أجهزة D-Link NAS عبر التلاعب بمعامل cmd
09:57 KSA
تم اكتشاف ثغرة أمنية في وظيفة Webdav_Access_List بملف /cgi-bin/file_center.cgi في أجهزة D-Link NAS المتعددة. يمكن للمهاجمين التلاعب بمعامل cmd لتجاوز عناصر التحكم في الوصول والوصول غير المصرح به إلى الملفات. تم الإفراج عن استغلال الثغرة علناً مما يزيد من خطر الهجمات الفعلية.
يؤثر هذا الضعف على وظائف متعددة لإدارة الأقراص في أجهزة التخزين الشبكية D-Link بما في ذلك إعادة التشغيل والحالة والفحص والإعادة البناء. يسمح الضعف بالوصول غير المصرح به عن بعد إلى عمليات إدارة التخزين الحساسة. تم نشر استغلال الضعف علناً مما يزيد من خطر الهجمات.
ثغرة SSRF في خادم a11y-mcp المحلي تؤثر على وظيفة A11yServer في الإصدارات حتى 1.0.5. تتطلب الثغرة وصولاً محلياً من المستخدم أو تطبيق LLM يعمل بالنيابة عنه. يمكن حل المشكلة بالترقية إلى الإصدار 1.0.6.
تؤثر هذه الثغرة على نظام إدارة الإجازات من SourceCodester الإصدار 1.0 حيث يمكن للمهاجمين تجاوز آليات التفويض من خلال التلاعب بمعامل معرّف المستخدم في ملف index.php. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى بيانات اعتماد صحيحة.
تم اكتشاف ثغرة تجاوز مخزن مؤقت قائم على الكومة في مكتبة GNU LibreDWG الإصدار 0.14 وما قبله في دالة read_2004_compressed_section. تتطلب الثغرة وصولاً محلياً للاستفادة منها وقد تؤدي إلى تنفيذ كود عشوائي أو رفض الخدمة.
CVE-2026-9502
تجاوز المخزن المؤقت على الكومة في GNU LibreDWG بدالة decompress_R2004_section
20:16 KSA
تؤثر هذه الثغرة على مكون معالجة ملفات DWG في GNU LibreDWG، حيث يمكن لمهاجم محلي استغلال تجاوز المخزن المؤقت لتنفيذ كود عشوائي. الاستغلال متاح علنًا مما يزيد من خطر الاستخدام الفعلي للثغرة.
⚠️ استخبارات التهديدات
29 تهديد
rss:Dark Reading
—
04:01 KSA
تسمية الرسم الكاريكاتوري: علامة التقدم في الأمن السيبراني
تحتفل مجلة Dark Reading بعيد ميلادها العشرين بدعوة القراء لتقديم تعليقات تتعلق بالأمن السيبراني تعكس تطور الصناعة على مدى العقدين الماضيين. تجسد هذه المبادرة وجهات نظر المتخصصين حول التقدم والتحديات في مج…
rss:The Hacker News
—
01:36 KSA
ثغرة ChatGPhish تحول ملخصات الويب في ChatGPT إلى سطح هجوم التصيد الاحتيالي
اكتشف الباحثون ثغرة في ChatGPT تستغل ثقة مساعد الذكاء الاصطناعي في روابط Markdown والصور لتنفيذ هجمات حقن الأوامر. تمكن هذه الثغرة الجهات الفاعلة من تنفيذ هجمات التصيد الاحتيالي عبر ميزة …
rss:BleepingComputer
—
01:36 KSA
روابط مشاركة ChatGPT تُستخدم لاستضافة صفحات عطل مزيفة لتوزيع البرامج الضارة
يستغل الفاعلون الضارون ميزة مشاركة المحتوى في ChatGPT لاستضافة صفحات عطل مزيفة تخدع المستخدمين لتحميل برامج ضارة مقنعة بأنها تطبيق ChatGPT سطح المكتب. يستفيد هذا الهجوم من الميزات الشرعي…
rss:BleepingComputer
—
00:10 KSA
المدعي العام بكاليفورنيا يقاضي 23andMe بسبب خرق 2023 الذي أفشى بيانات صحية
رفع المدعي العام بكاليفورنيا دعوى قضائية ضد شركة 23andMe لفشلها في حماية بيانات العملاء الجينية والصحية التي تم اختراقها في عام 2023. تسلط القضية الضوء على تدابير أمان غير كافية وممارسات …
rss:SecurityWeek
—
23:16 KSA
أخبار أخرى: خرق بيانات ترامب موبايل، التصيد الاحتيالي لكأس العالم FIFA، CISA ترد على هجمات سلسلة التوريد
تم الإبلاغ عن حوادث أمنية متعددة تشمل خرق بيانات في ترامب موبايل يكشف معلومات العملاء، وحملات تصيد احتيالي تستهدف كأس العالم FIFA 2026، وردود CISA على هجمات …
rss:Dark Reading
—
22:03 KSA
مع استكشاف القوى العالمية للروبوتات الإنسانية، تلوح مخاطر سيبرانية في الأفق
تتنافس الدول القومية على الهيمنة في سوق الروبوتات الإنسانية والذكاء الاصطناعي المجسد، مما يخلق مخاطر سيبرانية ناشئة عبر سلسلة التوريد. يشكل دمج الروبوتات المدعومة بالذكاء الاصطناعي في ال…
rss:The Hacker News
—
22:03 KSA
المهاجمون يستخدمون وكيل نموذج لغة كبير للإجراءات اللاحقة للاستغلال بعد استغلال ثغرة Marimo CVE-2026-39987
قام عامل تهديد مجهول باستغلال ثغرة Marimo CVE-2026-39987 للوصول الأولي إلى الأنظمة المكشوفة على الإنترنت، ثم نشر وكيل نموذج لغة كبير لأنشطة ما بعد الاستغلال…
rss:SecurityWeek
—
21:18 KSA
MokN تجمع 15 مليون دولار لمنصة الهجوم المضاد على التصيد الاحتيالي
حصلت MokN على تمويل بقيمة 15 مليون دولار لمنصتها التي تستخدم نقاط وصول وهمية واقعية لاصطياد المهاجمين. تمكن المنصة المنظمات من اكتشاف بيانات الاعتماد المخترقة والاستجابة قبل أن يتمكن المهاجمون من …
rss:SecurityWeek
—
21:18 KSA
خرق بيانات شارتر كوميونيكيشنز قد يؤثر على ما يقرب من 5 ملايين شخص
قامت مجموعة ShinyHunters بتسريب أكثر من 42 مليون سجل مسروق مزعوم من شارتر كوميونيكيشنز في أبريل. قد يؤثر الخرق على ما يقرب من 5 ملايين فرد مع احتمال تعرض البيانات الشخصية والمالية. يمثل هذا خرقاً …
rss:Dark Reading
—
21:18 KSA
سوق التأمين السيبراني في آسيا يظهر علامات حياة
يشهد سوق التأمين السيبراني في آسيا نموًا بعد تبني ضعيف تاريخيًا بسبب عوامل إقليمية متعددة. قد يؤدي توسع تغطية التأمين السيبراني في آسيا إلى تحسين قدرة المنظمات على الصمود أمام التهديدات السيبرانية. يعتبر هذا التطور …
rss:BleepingComputer
—
21:17 KSA
الحكومة الهولندية تعطل بوتنت البرامج الضارة مع 17 مليون جهاز مصاب
نجحت السلطات الهولندية في تعطيل بوتنت ضخم يضم 17 مليون جهاز مصاب وصادرت أكثر من 200 خادم يستضيف العملية. يمثل هذا الإجراء نصراً كبيراً لإنفاذ القانون ضد البنية التحتية للبرامج الضارة واسعة النطاق.
rss:BleepingComputer
—
21:17 KSA
من هجمات بقيمة 5 دولارات إلى منصات مدعومة بالبوتنت: داخل سوق خدمات الهجمات الموزعة
يتم تسويق هجمات الحرمان من الخدمة كخدمات قائمة على الاشتراك مع نماذج تسعير متدرجة ودعم العملاء وبرامج إعادة البيع. تطورت سوق خدمات الهجمات الموزعة من أدوات أساسية إلى منصات هجوم م…
rss:Malwarebytes Lab
—
19:20 KSA
مستخدمو Signal يتعرضون لهجمات تصيد احتيالي لسرقة النسخ الاحتياطية
يقوم المجرمون الإلكترونيون بانتحال هوية دعم Signal في هجمات تصيد احتيالي لسرقة مفاتيح استرجاع النسخ الاحتياطية من المستخدمين. تمنح الهجمات الناجحة الجهات الفاعلة الضارة إمكانية الوصول إلى أرشيفات …
rss:SecurityWeek
—
19:20 KSA
ثغرة يوم الصفر في Gogs تعرض الخوادم لتنفيذ الأوامر البعيد
ثغرة حرجة من نوع يوم الصفر في Gogs بدرجة CVSS 9.4 تسمح للمهاجمين المصرحين بتنفيذ أوامر بعيدة من خلال حقن الوسائط عبر أسماء فروع خبيثة في طلبات السحب. تشكل هذه الثغرة خطراً شديداً على المنظمات التي تستخدم …
rss:Dark Reading
—
19:20 KSA
هجمات 'The Com' تدعم العنف والاستغلال الجنسي
عصابة إجرامية ذات انتماءات نازية جديدة تستخدم عائدات الهجمات الإلكترونية لتمويل الجرائم العنيفة والاستغلال الجنسي. المنظمات ذات الأوضاع الأمنية الضعيفة تمكّن بشكل غير مقصود هذه الأنشطة الإجرامية من خلال السم…
rss:Dark Reading
—
19:20 KSA
مع التكاملات السحابية المعقدة، الأخطاء البسيطة تؤدي إلى اختراقات كبرى
اكتشف الباحثون سلسلة استغلال حرجة في البيئات السحابية تجمع بين الأدوار ذات الصلاحيات الزائدة واكتشاف الأسرار وإساءة استخدام الهويات غير البشرية للتسبب في اختراق خدمات الأتمتة. تُظهر هذه السلسل…
rss:The Hacker News
—
19:19 KSA
مجموعة روسية الصلة GREYVIBE تستهدف أوكرانيا بهجمات سيبرانية مدعومة بالذكاء الاصطناعي
مجموعة تهديد روسية الصلة جديدة تُدعى GREYVIBE تشن هجمات سيبرانية مستمرة ضد أوكرانيا والكيانات المرتبطة بها منذ أغسطس 2025. تعمل المجموعة في المناطق الزمنية الروسية وتستخدم تقنيا…
rss:BleepingComputer
—
19:19 KSA
جوجل كروم يضيف حماية ضد سرقة ملفات تعريف الجلسة لجميع المستخدمين
أطلقت جوجل ميزة حماية بيانات اعتماد الجلسة المرتبطة بالجهاز (DBSC) لجميع مستخدمي كروم لمنع استيلاء الحسابات من خلال سرقة ملفات تعريف الجلسة. تربط هذه الحماية بيانات اعتماد الجلسة بأجهزة معينة، مما …
rss:SecurityWeek
—
17:48 KSA
كاليفورنيا تقاضي 23andMe بسبب فشلها في حماية بيانات المستخدمين في خرق 2023
رفع المدعي العام لكاليفورنيا دعوى قضائية ضد شركة 23andMe (التي تعمل الآن تحت اسم Chrome Holding Co.) لفشلها في حماية بيانات المستخدمين بشكل كافٍ خلال خرق عام 2023. أعادت الشركة تسمية نفسه…
rss:The Hacker News
—
17:48 KSA
ما الذي تكشفه 2000 تطبيق معرّض بأكواد Vibe عن حدود معظم أكوام الأمان
تطورت ظاهرة الذكاء الاصطناعي الظلي من مجرد موظفين يستخدمون ChatGPT بشكل غير آمن إلى تطوير تطبيقات كاملة وتكاملها في الأنظمة الإنتاجية ونشرها على الإنترنت دون إشراف أمني. يمثل هذا فجوة كبيرة في …
rss:BleepingComputer
—
17:48 KSA
سجن رجل لبيعه بيانات 7 ملايين أمريكي مسن
حُكم على رجل من كارولينا الشمالية بأكثر من 10 سنوات سجن لبيعه معلومات شخصية لـ 7 ملايين أمريكي مسن لشبكات احتيال جامايكية. مكّن هذا الانتهاك الاحتيالي واسع النطاق يستهدف السكان الضعفاء من خلال عمليات إجرامية منظمة.
rss:SecurityWeek
—
16:20 KSA
تحديث Chrome 148 يصحح 151 ثغرة أمنية
يعالج تحديث Chrome 148 عدد 151 ثغرة أمنية، بما في ذلك عيوب حرجة قد تمكن من تنفيذ أوامر بعيدة. يجب على المنظمات نشر هذا التصحيح فوراً لمنع الاستغلال المحتمل.
rss:The Hacker News
—
16:20 KSA
حزمة Sicoob الضارة في NuGet تسرق بيانات اعتماد البنوك بينما تستهدف حزم npm أسرار السحابة
اكتشف الباحثون حزمة NuGet ضارة تنتحل صفة SDK الخاص بـ Sicoob وتسرق بيانات اعتماد البنوك بما في ذلك معرفات العملاء وشهادات PFX. تستهدف إصدارات الحزمة المخترقة من 2.0.0 إلى 2.…
rss:BleepingComputer
—
16:20 KSA
الولايات المتحدة توجه اتهامات لمهندس أمان في جوجل بتداول بناءً على معلومات داخلية
تم توجيه اتهامات لمهندس أمان في جوجل بتداول بناءً على معلومات داخلية بعد استخدامه بيانات سرية للشركة للمراهنة على منصة Polymarket وتحقيق أرباح بقيمة 1.2 مليون دولار. تسلط هذه القضي…
rss:BleepingComputer
—
15:18 KSA
خرق بيانات شارتر كوميونيكيشنز يؤثر على 4.9 مليون حساب
قامت عصابة ShinyHunters بخرق شركة شارتر كوميونيكيشنز واستخراج البيانات الشخصية من 4.9 مليون حساب في أوائل أبريل. يكشف الحادث عن ضعف البنية التحتية للاتصالات الكبرى أمام الجهات الفاعلة المتطورة التي تسعى للابت
rss:The Hacker News
—
13:07 KSA
كيمسوكي تنشر HTTPSpy وتوسع ترسانتها بـ HelloDoor و VS Code Tunnels
قامت مجموعة كيمسوكي التابعة لكوريا الشمالية برعاية الدولة بشن هجمات إلكترونية موجهة ضد الكيانات العسكرية والشركات الكورية الجنوبية باستخدام أدوات جديدة تشمل HTTPSpy و HelloDoor و VS Code Tunnels.…
rss:BleepingComputer
—
07:17 KSA
Anthropic تؤكد طرح نماذج Claude من فئة Mythos للجمهور
أعلنت Anthropic عن خطط لإطلاق نماذج Claude من فئة Mythos للجمهور بعد معالجة المخاوف الأمنية التي أخرت الطرح السابق. تم تأجيل الإطلاق بسبب مخاطر أمنية محددة تؤثر على أنظمة البرمجيات العامة والخاصة.
rss:BleepingComputer
—
06:00 KSA
قراصنة GreyVibe يستخدمون ChatGPT و Gemini لتعزيز الهجمات الإلكترونية
تستخدم مجموعة التهديد المرتبطة بروسيا GreyVibe نماذج اللغة الاصطناعية مثل ChatGPT و Gemini لإنشاء رسائل احتيال متطورة موجهة للكيانات الأوكرانية. تستخدم المجموعة أدوات برامج ضارة مخصصة بالاقتران…
rss:BleepingComputer
—
03:54 KSA
خدمة البرامج الضارة BTMOB لنظام أندرويد تولد حمولات تصيد احتيالي مخصصة
BTMOB هو حصان طروادة للوصول البعيد على نظام أندرويد يُقدم كخدمة برامج ضارة تمكّن المجرمين الإلكترونيين من إنشاء حمولات تصيد احتيالي مخصصة عبر واجهة منشئ. يسمح البرنامج الضار للمهاجمين بإنشاء …
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 29 May 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار