200
ثغرة
6
تهديد
1
خبر
2
حرجة
2
CISA KEV
🛡 الثغرات الأمنية (CVE)
يحتوي Nx Console على ثغرة تتعلق بكود خبيث مضمن يمكنه جلب حمولة مشفرة لسرقة بيانات الاعتماد من مصادر متعددة على القرص والذاكرة. تم نشر نسخة مخترقة من الامتداد مما يشكل خطراً على جميع المستخدمين. يتطلب الأمر اتخاذ إجراء فوري لتطبيق التخفيفات أو إيقاف الاستخدام.
CVE-2026-0257
Palo Alto Networks PAN-OS — CVE-2026-0257
Palo Alto Networks PAN-OS contains an authentication bypass vulnerability that
05:16 KSA
Palo Alto Networks PAN-OS — CVE-2026-0257
Palo Alto Networks PAN-OS contains an authentication bypass vulnerability that allows attackers to bypass security restrictions and establish an unauthorized VPN connection.
Required Action: Apply mitigations per vendor instructions, fol…
ثغرة تحميل ملفات تعسفية في SIM-PKH 2.4.1 تسمح للمستخدمين المصرحين بتحميل ملفات PHP ضارة عبر معامل fupload في نقطة النهاية aksi_pengurus.php. يتم تخزين الملفات المرفوعة في مجلد foto وتنفيذها كنصوص ويب، مما يسمح بتنفيذ كود عشوائي على الخادم.
تؤثر هذه الثغرة على جهاز التوجيه TRENDnet TEW-432BRP الإصدار 3.10B20 وتسمح بتجاوز المخزن المؤقت في دالة formSetMACFilter. يمكن استغلال الثغرة عن بعد من خلال معامل filter_name مما يؤدي إلى تنفيذ أوامر بصلاحيات عالية.
CVE-2026-10120
تجاوز المخزن المؤقت القائم على المكدس في وظيفة قواعد جدار الحماية TRENDnet TEW-432BRP
21:16 KSA
ثغرة تجاوز المخزن المؤقت القائمة على المكدس في وظيفة formSetFirewallRule بجهاز التوجيه TRENDnet TEW-432BRP الإصدار 3.10B20 تسمح بتنفيذ كود عشوائي عن بعد. يمكن استغلال الثغرة من خلال معامل firewall_name دون الحاجة إلى مصادقة. البائع لم يصدر تصحيحات لأن المنتج انتهت صلاحيته منذ 15 …
ثغرة تجاوز المخزن المؤقت المستند إلى المكدس في جهاز التوجيه TRENDnet TEW-432BRP الإصدار 3.10B20 من خلال وظيفة formSetUrlFilter تسمح بتنفيذ أوامر بعيدة. الجهاز انتهى دعمه منذ 15 سنة ولا يتلقى تحديثات أمان من البائع. هذه الثغرة تؤثر فقط على الأجهزة القديمة التي لا تزال قيد التشغيل …
تؤثر هذه الثغرة على جهاز التوجيه TRENDnet TEW-432BRP الإصدار 3.10B20 حيث يمكن للمهاجم استغلال دالة معالجة تصفية النطاق لتجاوز المخزن المؤقت للمكدس. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى بيانات اعتماد، مما يسمح بتنفيذ أوامر تعسفية على الجهاز.
تؤثر هذه الثغرة على وحدة معالجة Zserv في Shibby Tomato، وهي نسخة قديمة من برامج موجهات الشبكة لم تعد مدعومة من قبل المطورين. يمكن استغلال الثغرة عن بعد لتنفيذ تعليمات برمجية عشوائية على الجهاز المتأثر.
تؤثر هذه الثغرة على أجهزة التوجيه Edimax BR-6478AC بالإصدار 1.23 وتسمح بتجاوز المخزن المؤقت القائم على المكدس من خلال معامل pppUserName في طلب POST. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر تعسفية على الجهاز المتأثر.
يؤثر هذا الضعف على وظيفة معالجة طلبات QoS في جهاز التوجيه Edimax BR-6478AC حيث يمكن للمهاجمين استغلال معامل selSSID لتجاوز حدود المخزن المؤقت. يمكن للمهاجمين البعيدين تنفيذ تعليمات برمجية تعسفية بامتيازات عالية على الجهاز المتأثر.
يؤثر هذا الضعف على مكون Spectra Gutenberg Blocks في WordPress حتى الإصدار 2.19.25 ويسمح للمهاجمين المصرح لهم بمستوى المساهم أو أعلى بتنفيذ أكواد عشوائية على الخادم. يستخدم المهاجمون تقنية حمولة مكونة من كتلتين حيث تسجل الأولى نوع كتلة مزيفة برد استدعاء مخصص، وتؤدي الثانية إلى تنف…
CVE-2026-9481
تجاوز المخزن المؤقت القائم على المكدس في وظيفة formStats في جهاز Edimax EW-7438RPn
03:00 KSA
يؤثر هذا الضعف على جهاز التوجيه اللاسلكي Edimax EW-7438RPn الإصدار 1.31 حيث يسمح بتجاوز المخزن المؤقت القائم على المكدس في دالة formStats. يمكن للمهاجمين البعيدين تنفيذ كود عشوائي أو إيقاف الخدمة من خلال إرسال طلب مصنوع بعناية إلى نقطة النهاية /goform/formStats.
CVE-2026-47759
TinyMCE is an open source rich text editor. Prior to 5.11.1, 7.9.3, and 8.5.1, there is a stored XSS vulnerability via u
11:23 KSA
TinyMCE is an open source rich text editor. Prior to 5.11.1, 7.9.3, and 8.5.1, there is a stored XSS vulnerability via unsanitized data-mce-* attributes (data-mce-href, data-mce-src, data-mce-style). Allows attackers to inject malicious values that override safe attributes during…
CVE-2026-47760
TinyMCE is an open source rich text editor. From 6.8.0 to before 7.1.0, TinyMCE contains an XSS vulnerability caused by
11:23 KSA
TinyMCE is an open source rich text editor. From 6.8.0 to before 7.1.0, TinyMCE contains an XSS vulnerability caused by improper SVG namespace scope handling in the sanitizer. A crafted payload using nested elements can bypass attribute sanitization and execute arbitrary JavaScri…
CVE-2026-47761
TinyMCE is an open source rich text editor. Prior to 5.11.1, 7.9.3, and 8.5.1, there is a stored XSS vulnerability in th
11:23 KSA
TinyMCE is an open source rich text editor. Prior to 5.11.1, 7.9.3, and 8.5.1, there is a stored XSS vulnerability in the media plugin. Attackers can inject malicious scripts via crafted data-mce-* attributes, which are executed when content is rendered. Impacts users of TinyMCE …
CVE-2026-47762
TinyMCE is an open source rich text editor. Prior to 5.11.1, 7.9.3, and 8.5.1, there is a stored XSS vulnerability via f
11:23 KSA
TinyMCE is an open source rich text editor. Prior to 5.11.1, 7.9.3, and 8.5.1, there is a stored XSS vulnerability via forged mce:protected comments. Allows attackers to bypass sanitization and inject scripts that execute when content is restored. Impacts users who utilize the pr…
تحتوي بوابة eNdonesia الإصدار 8.7 على ثغرات حقن SQL متعددة في ملف mod.php تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية. يمكن استغلال هذه الثغرات من خلال معاملات مثل artid و cid و did و contid و aboutid لاستخراج بيانات حساسة من قاعدة البيانات. هذا يشكل خطراً كبيراً ع…
تحتوي بوابة إندونيسيا الإصدار 8.7 على ثغرات حقن SQL متعددة في ملف mod.php تؤثر على عدة وحدات منها الناشر والمناقشة والمعرض والمحتوى والمعلومات. يمكن للمهاجمين غير المصرح لهم استخدام معاملات مثل artid و cid و did و contid و aboutid لحقن أكواد SQL ضارة. هذا يسمح باستخراج بيانات حسا…
تحتوي بوابة eNdonesia الإصدار 8.7 على ثغرات حقن SQL متعددة في ملف mod.php تؤثر على معاملات artid و cid و did و contid و aboutid عبر وحدات متعددة. يمكن للمهاجمين غير المصرحين استخراج بيانات حساسة من قاعدة البيانات دون الحاجة إلى المصادقة.
CVE-2018-25411
MGB OpenSource Guestbook 0.7.0.2 contains an SQL injection vulnerability that allows unauthenticated attackers to execut
15:12 KSA
MGB OpenSource Guestbook 0.7.0.2 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the 'id' parameter. Attackers can send GET requests to email.php with crafted SQL payloads in the 'i…
CVE-2018-25413
AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary S
15:12 KSA
AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the 'q' parameter. Attackers can send GET requests to search.php with crafted SQL payloads to extract sensitive d…
CVE-2018-25414
AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary S
15:12 KSA
AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the actor parameter. Attackers can send GET requests to actor.php with crafted SQL payloads in the actor paramete…
CVE-2018-25415
AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary S
15:12 KSA
AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the director parameter. Attackers can send GET requests to director.php with crafted SQL payloads in the director…
CVE-2018-25416
AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary S
15:12 KSA
AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the country parameter. Attackers can send GET requests to country.php with crafted SQL payloads in the country pa…
تحتوي نسخة AiOPMSD Final 1.0.0 على ثغرة حقن SQL حرجة في ملف quality.php حيث لا يتم التحقق من معامل الجودة بشكل صحيح. يمكن للمهاجمين الاستفادة من هذه الثغرة لاستخراج بيانات حساسة من قاعدة البيانات دون الحاجة إلى المصادقة. هذا يشكل خطراً كبيراً على سرية وسلامة البيانات المخزنة في ا…
تحتوي نسخة AiOPMSD Final 1.0.0 على ثغرة حقن SQL حرجة في ملف year.php التي تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية. يمكن استغلال هذه الثغرة من خلال إرسال طلبات GET تحتوي على حمولات SQL ضارة في معامل السنة. يؤدي هذا الاستغلال إلى الكشف عن معلومات حساسة جداً من قا…
تحتوي نسخة AiOPMSD Final 1.0.0 على ثغرة حقن SQL خطيرة في معامل genre الذي يمكن استغلاله من قبل مهاجمين غير مصرح لهم. يمكن للمهاجمين إرسال طلبات GET مع حمولات SQL ضارة لاستخراج بيانات حساسة من قاعدة البيانات. هذه الثغرة تؤثر على سرية وتكامل البيانات المخزنة في النظام.
يحتوي تطبيق AiOPMSD Final 1.0.0 على ثغرة حقن SQL حرجة في ملف watch.php حيث يمكن للمهاجمين غير المصرحين إدراج أكواد SQL ضارة عبر معامل 'id'. يسمح هذا الاستغلال باستخراج بيانات حساسة من قاعدة البيانات مثل بيانات المستخدمين وتفاصيل النظام دون الحاجة للمصادقة.
ثغرة حقن SQL في محاكي MOGG الويب تؤثر على معامل id في ملف play.php، مما يسمح للمهاجمين غير المصرح لهم بتنفيذ أوامر SQL عشوائية. يمكن للمهاجمين استخراج بيانات حساسة من قاعدة البيانات بما في ذلك أسماء المستخدمين والمعلومات الأخرى من خلال طلبات GET مصنوعة بعناية.
يسمح هذا الضعف للمهاجمين بتجاوز آليات المصادقة في نظام إدارة تصاريح الدخول من خلال إرسال طلبات POST مصممة خصيصاً تحتوي على حمولات حقن SQL في معاملات تسجيل الدخول وكلمة المرور. يمكن للمهاجمين الوصول إلى جميع بيانات التطبيق والتحكم فيها دون الحاجة إلى بيانات اعتماد صحيحة.
ثغرة حقن SQL في Yot CMS 3.3.1 تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية من خلال معاملات GET في aid و cid. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك أسماء الجداول والأعمدة والبيانات الشخصية.
يسمح هذا الضعف للمستخدمين المصرح لهم بمستويات امتياز منخفضة بتجاوز فحوصات التفويض وحذف حسابات المستخدمين الآخرين بما في ذلك المسؤولين. تواجه المنظمات التي تستخدم المنتجات المتأثرة مخاطر حذف الحسابات غير المصرح به والتعرض المحتمل للنظام.
يتم إنشاء دليل بأذونات افتراضية غير آمنة أثناء التثبيت الإداري، مما يسمح للمهاجمين بامتيازات منخفضة بتعديل ملفات التثبيت المؤقتة. يمكن للمهاجمين فرض نشر مكونات تعسفية والحصول على امتيازات إدارية من خلال استغلال أذونات الملفات الضعيفة.
تستخرج المنتجات المتأثرة ملفات التثبيت إلى مجلد مؤقت بأذونات افتراضية غير صحيحة، مما يسمح بحالة تسابق TOCTOU. يمكن لمهاجم بامتيازات منخفضة استغلال نافذة زمنية عملية لاستبدال الملفات المتحققة بملفات ضارة قبل اكتمال التثبيت.
تفشل Archive::Tar في الإصدارات السابقة للإصدار 3.08 في التحقق من صحة مسارات الروابط الثابتة أثناء استخراج ملفات tar، مما يسمح للمهاجمين بإنشاء روابط ثابتة إلى ملفات خارج دليل الاستخراج. يمكن للمهاجم تعديل الملفات التعسفية من خلال مشاركة inode عند كتابة الملفات المستخرجة وتطبيق ال…
تحتوي نسخة 3.30A من مشروع Open ISES على ثغرة مسار متقاطع في نقطة نهاية ajax/download.php تسمح للمهاجمين غير المصرح لهم بتنزيل ملفات عشوائية من خلال التعامل مع معامل اسم الملف. يمكن للمهاجمين توفير تسلسلات المسار المتقاطع ../ للوصول إلى الملفات خارج الدليل المقصود، بما في ذلك ملفا…
WinMTR 0.91 يعاني من ثغرة تجاوز المخزن المؤقت التي يمكن استغلالها لإحداث حالة حجب الخدمة. يحدث الضعف عند معالجة ملفات الحمل المشوهة التي تحتوي على بيانات متكررة بحجم محدد. يمكن للمهاجمين إيقاف التطبيق وتعطيل عمليات المراقبة والتشخيص.
CVE-2026-9757
ثغرة حقن SQL في إضافة GEO my WP لـ WordPress عبر معاملات swlatlng و nelatlng
21:16 KSA
تحتوي إضافة GEO my WP للإصدارات حتى 4.5.5 على ثغرة حقن SQL خطيرة في معاملات 'swlatlng' و 'nelatlng' التي تسمح للمهاجمين غير المصرح لهم باستخراج معلومات حساسة من قاعدة البيانات. تتجاوز الثغرة آليات الحماية في WordPress بقراءة المدخلات غير المعالجة من QUERY_STRING وإدراجها مباشرة ف…
CVE-2026-7459
ثغرة استيلاء على الحسابات في إضافة Simple History عبر فحوصات الأذونات غير الكافية
21:16 KSA
تحتوي إضافة Simple History للـ WordPress على ثغرة في فحص الأذونات تسمح لمستخدمي المشترك بالوصول إلى رموز إعادة تعيين كلمات المرور الكاملة وسجلات الأحداث الحساسة. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى حسابات المسؤولين وتحقيق السيطرة الكاملة على موقع الويب.
تحتوي هذه الثغرة على خلل في معالجة طلبات HTTP حيث يفشل النظام في التحقق الصحيح من طول البيانات الواردة. يؤدي هذا الخلل إلى حالة كتابة خارج الحدود (Out-of-Bounds Write) التي قد تسبب تعطل النظام. يمكن لأي مهاجم بدون بيانات اعتماد استغلال هذه الثغرة لإحداث رفض الخدمة.
تحتوي وحدة Archive::Tar في Perl على ثغرة تسمح بهجمات استنزاف الذاكرة من خلال رؤوس tar مزيفة تحتوي على قيم حجم كبيرة جداً. يقرأ الكود حقل الحجم من رأس الملف دون التحقق من الحد الأقصى، مما يسمح بتخصيص كميات ضخمة من الذاكرة. يمكن للمهاجم استخدام هذه الثغرة لتنفيذ هجوم رفض الخدمة ضد …
يؤثر هذا الضعف على نظام إدارة الطلاب المبني على CodeIgniter حيث يسمح بمعالجة غير صحيحة للتحكم في الوصول. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول غير المصرح إلى بيانات الطلاب أو تعديلها من خلال نقطة نهاية addStudentView.
تؤثر هذه الثغرة على مكتبة Bitsery المستخدمة في التسلسل وفك التسلسل في التطبيقات. يسمح الفشل في التحقق من صحة المدخلات في دالة loadFromSharedState بتنفيذ كود بعيد. الاستغلال متاح للعامة ويمكن تطبيقه بسهولة.
CVE-2026-9523
حقن SQL في معامل الفرز بـ Acrel EEMS 3000WEBV2 getCalcmeterDetailDayListTree
03:00 KSA
تم اكتشاف ثغرة حقن SQL في منصة Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform 3000WEBV2 في الملف /SubstationWEBV2/app/..;/calc/getCalcmeterDetailDayListTree. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال التلاعب بمعامل الفرز لتنفيذ استعلامات …
CVE-2026-9525
ثغرة حقن SQL في نظام الحكم الإلكتروني من itsourcecode الإصدار 1.0 في معامل judge_id
03:00 KSA
ثغرة حقن SQL في ملف /admin/edit_judge.php بنظام الحكم الإلكتروني تسمح بمعالجة غير آمنة لمعامل judge_id. يمكن للمهاجمين البعيدين استخدام هذه الثغرة المفصح عنها علناً للوصول إلى قاعدة البيانات وتعديل أو حذف البيانات الحساسة. الثغرة تؤثر على سلامة وسرية بيانات النظام.
ثغرة حقن SQL في نظام itsourcecode للتحكيم الإلكتروني الإصدار 1.0 تؤثر على ملف /admin/edit_team.php حيث يمكن للمهاجمين التلاعب بمعامل num_id لتنفيذ أوامر SQL عشوائية. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى مصادقة، مما يسمح بالوصول غير المصرح به إلى قاعدة البيانات.
ثغرة حقن SQL في نظام الحكم الإلكتروني من itsourcecode الإصدار 1.0 تؤثر على ملف /admin/delete_judge.php. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معامل judge_id دون الحاجة للمصادقة، مع توفر استغلالات عامة.
ثغرة حقن SQL في نظام إدارة تفاصيل الطلاب من code-projects الإصدار 1.0 تسمح للمهاجمين بالتلاعب بمعامل roll في ملف /index.php لتنفيذ استعلامات SQL عشوائية. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المعروفة علنًا للوصول إلى بيانات الطلاب الحساسة أو تعديلها أو حذفها.
ثغرة حقن SQL في صفحة تسجيل الدخول بنظام إدارة الطلاب تسمح بمعالجة معامل البريد الإلكتروني بطريقة خطرة. يمكن للمهاجمين تنفيذ استعلامات SQL عشوائية للوصول إلى بيانات الطلاب والموظفين أو تعديلها. الثغرة معروفة علناً ولا يوجد إصلاح رسمي متاح.
تم اكتشاف ثغرة حقن SQL في نظام إدارة مجموعة Sixun Shanghui للأعمال الإصدار 10 في نقطة النهاية /api/Dinner/PayConfig. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معالجة معامل tableno لتنفيذ استعلامات SQL ضارة. تم نشر استغلالات عامة لهذه الثغرة ولم يستجب البائع لإشعارات الكش…
يؤثر هذا الضعف على OpenKM 6.3.12 ويسمح للمستخدمين الإداريين المصرحين بتنفيذ استعلامات SQL عشوائية عبر معامل qs في نقطة نهاية /admin/DatabaseQuery. يمكن للمهاجمين استخراج بيانات حساسة من جدول OKM_USER بما في ذلك أسماء المستخدمين وتجزئات كلمات المرور أو تعديل الأذونات أو حذف السجلا…
CVE-2026-42785
OpenKM 6.3.12 contains a remote code execution vulnerability that allows authenticated administrators to execute arbitra
15:18 KSA
OpenKM 6.3.12 contains a remote code execution vulnerability that allows authenticated administrators to execute arbitrary Java/BeanShell code through the /admin/Scripting endpoint. Attackers can submit malicious script content with an action=Evaluate parameter to execute operati…
يؤثر هذا الضعف على نظام SIM-PKH الإصدار 2.4.1 حيث يمكن للمهاجمين المصرحين الوصول إلى لوحة المسؤول تنفيذ استعلامات SQL عشوائية عبر معامل 'id' في ملف media.php. يتيح الاستغلال استخراج بيانات حساسة من قاعدة البيانات مما قد يؤدي إلى كشف معلومات النظام والمستخدمين.
CVE-2026-9704
A flaw was found in Keycloak. An authenticated user with low privileges can exploit this vulnerability by sending an ove
11:23 KSA
A flaw was found in Keycloak. An authenticated user with low privileges can exploit this vulnerability by sending an oversized subject_token JSON Web Token (JWT) to the TokenEndpoint. When the token exceeds a 4000-character limit, it is silently dropped, causing the system to fal…
CVE-2026-9802
إعادة تشغيل رمز التحديث في Keycloak بعد إعادة تشغيل الخادم مع الجلسات الدائمة
11:23 KSA
تؤثر هذه الثغرة على Keycloak عند تفعيل خيار revokeRefreshToken مع استخدام تخزين الجلسات الدائم. عند إعادة تشغيل الخادم، تُعاد تعيين آليات التوقيت الداخلية مما يسمح بإعادة تشغيل الرموز الملغاة. يمكن للمهاجمين الذين يمتلكون رموز محفوظة مسبقاً استخدامها للوصول غير المصرح به.
يوجد خلل في مكون org.keycloak.protocol.oidc حيث يتم تجاوز منفذ reject-ropc-grant بصمت عند استخدام موفري شروط معينة مثل client-type و client-roles و client-attributes و client-scopes. يسمح هذا الخلل لمهاجم غير مصرح بالحصول على رموز عبر منح بيانات اعتماد مالك المورد حتى عندما يتم ت…
CVE-2026-9796
تصعيد امتيازات TOCTOU في Keycloak عبر فحوصات الأدوار الإدارية المستندة إلى الأسماء
11:23 KSA
تم اكتشاف ثغرة في Keycloak تسمح لمسؤول مصرح بدور manage-clients باستغلال ضعف TOCTOU في فحوصات الأدوار الإدارية المستندة إلى الأسماء. يمكن للمهاجم تصعيد امتيازاته إلى realm-admin لجميع المستخدمين في المجال، مما يمنحه سيطرة واسعة على النظام. تستمر علاقة الدور المركب حتى بعد إلغاء أ…
CVE-2026-9882
Integer overflow in ANGLE in Google Chrome prior to 148.0.7778.216 allowed a remote attacker to leak cross-origin data v
13:16 KSA
Integer overflow in ANGLE in Google Chrome prior to 148.0.7778.216 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Critical)
CVE-2018-25393
Navigate CMS 2.8.5 contains a path traversal vulnerability that allows authenticated users to download arbitrary files b
13:16 KSA
Navigate CMS 2.8.5 contains a path traversal vulnerability that allows authenticated users to download arbitrary files by injecting directory traversal sequences in the id parameter. Attackers can send GET requests to navigate_download.php with path traversal payloads ../../../cf…
CVE-2018-25421
Open STA Manager 2.3 contains a path traversal vulnerability that allows authenticated users to download arbitrary files
23:18 KSA
Open STA Manager 2.3 contains a path traversal vulnerability that allows authenticated users to download arbitrary files by manipulating the file parameter. Attackers can send GET requests to modules/backup/actions.php with op=getfile and traverse directories using ../ sequences …
ثغرة اجتياز المسار النسبي في واجهة REST API لـ Apache Ignite تسمح للمستخدمين المصرحين بقراءة ملفات عشوائية على الخادم من خلال استخدام أمر 'cmd=log' مع مسارات سجل مصممة بشكل خاص. تؤثر هذه الثغرة على جميع الإصدارات من 2.0.0 إلى 2.17.0 وتشكل خطراً على سرية البيانات المخزنة على الخاد…
CVE-2026-10004
ثغرة انتحال واجهة المستخدم في جوجل كروم عبر تجاوز التحقق من صحة حقول كلمات المرور
11:23 KSA
تتعلق هذه الثغرة بعدم التحقق الكافي من صحة المدخلات غير الموثوقة في حقول كلمات المرور في متصفح جوجل كروم. يمكن للمهاجمين البعيدين استخدام صفحات HTML مصممة بعناية لانتحال واجهة المستخدم وخداع المستخدمين.
CVE-2026-10018
Integer overflow in ANGLE in Google Chrome prior to 148.0.7778.216 allowed a remote attacker to obtain potentially sensi
13:16 KSA
Integer overflow in ANGLE in Google Chrome prior to 148.0.7778.216 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: Medium)
CVE-2026-2340
A flaw was found in Samba’s vfs_worm module. The module is intended to provide write-once, read-many (WORM) protections
09:54 KSA
A flaw was found in Samba’s vfs_worm module. The module is intended to provide write-once, read-many (WORM) protections by preventing modification of files after a configurable grace period. Due to insufficient validation during rename operations, an authenticated user with write…
CVE-2026-5737
ثغرة SSRF في إضافة Independent Analytics لـ WordPress عبر التحقق الضعيف من التوقيع
11:23 KSA
ثغرة SSRF في إضافة Independent Analytics للـ WordPress تسمح للمهاجمين غير المصرح لهم بحقن نطاقات ضارة في قاعدة البيانات عبر مسار التتبع العام /wp-json/iawp/search. يستخدم المهاجمون توقيعات مستخرجة من JavaScript العام والملح الثابت لتجاوز التحقق الضعيف وتشغيل طلبات cURL غير المقيد…
تحتوي نسخ IBM i من 7.3 إلى 7.6 على ثغرة حرمان الخدمة في مترجم لغة البيئة المتكاملة (ILE). يمكن للمهاجمين المصرح لهم استغلال هذه الثغرة بتجميع أكواد مصدرية معيبة تحتوي على مجموعة محددة من الأوامر البرمجية.
يؤثر هذا الضعف على جميع إصدارات مكون Photo Gallery by 10Web حتى الإصدار 1.8.40 ويسمح بحقن استعلامات SQL إضافية عبر معامل 'order_by' غير المحمي بشكل كافٍ. يمكن للمهاجمين الذين لديهم وصول على مستوى المساهم استخدام رموز مختصرة ضارة لتنفيذ استعلامات SQL عند عرض الصفحة.
تحتوي ميزة الاحتفاظ طويل الأجل في IBM Guardium Data Protection على ثغرة تكشف بيانات اعتماد حساسة عند تفعيل وضع التصحيح. يؤثر هذا على الإصدارات 12.2.1 و 12.2.2 ويمكن أن يؤدي إلى وصول غير مصرح به إلى أنظمة قواعد البيانات.
تؤثر هذه الثغرة على مكون asperahttpd في منتجات IBM Aspera للنقل السريع وتسمح للمستخدمين المصرحين باجتياز قيود المسار وقراءة ملفات تعسفية على الخادم. يتطلب استغلال الثغرة بيانات اعتماد صحيحة لكنه قد يؤدي إلى الكشف عن معلومات حساسة وملفات نظام.
CVE-2026-9493
Service Center developed by BankPro E-Service Technology has an Insecure Direct Object Reference vulnerability, allowing
13:16 KSA
Service Center developed by BankPro E-Service Technology has an Insecure Direct Object Reference vulnerability, allowing authenticated remote attackers to modify the parameter of a specific query function to access other users' EC order details.
ثغرة IDOR في إضافة Meta Field Block للـ WordPress تسمح للمستخدمين المصرحين بالوصول إلى البيانات الوصفية التعسفية من أي كائن في قاعدة البيانات دون التحقق من الأذونات. يمكن للمهاجمين الذين لديهم وصول على مستوى المساهم أو أعلى الوصول إلى معلومات حساسة مثل بيانات الفواتير والشحن من ا…
CVE-2026-35673
OpenClaw before 2026.4.29 contains an SSRF policy bypass vulnerability in browser debug and export routes that allows re
13:16 KSA
OpenClaw before 2026.4.29 contains an SSRF policy bypass vulnerability in browser debug and export routes that allows reuse of already-open blocked tabs. Attackers with access to these routes can bypass private-network SSRF policies by reusing blocked tabs to export or inspect co…
CVE-2026-3676
IBM Cloud APM, Base Private 8.1.4 and IBM Cloud APM, Advanced Private 8.1.4 IBM Db2 for Linux, UNIX and Windows (include
09:54 KSA
IBM Cloud APM, Base Private 8.1.4 and IBM Cloud APM, Advanced Private 8.1.4 IBM Db2 for Linux, UNIX and Windows (includes DB2 Connect Server) could allow an authenticated user to cause a denial of service due to improper neutralization of special elements in the data query logic …
تحتوي ثغرة CVE-2026-44318 على حالة تنافس في معالج PUT /nbsf-management/v1/subscriptions/{subId} حيث تقرأ العملية الخريطة تحت RLock() لكن تكتب إليها بدون قفل mutex عند عدم وجود الاشتراك. يمكن لمهاجم مصرح بتنفيذ طلبات متزامنة متعددة لإجبار وقت تشغيل Go على الانهيار بخطأ concurrent …
ثغرة اجتياز المسار في Agent Zero تسمح للمهاجمين غير المصرح لهم بقراءة ملفات عشوائية من خلال توفير مسارات مصنوعة إلى نقطة نهاية خدمة الصور. تعتمد الثغرة على قائمة امتدادات بيضاء فقط مع تعطيل فحص احتواء المسار بشكل صريح، مما يسمح بالوصول إلى الملفات الحساسة في المجلدات المنزلية وال…
تحتوي إضافة Shariff Wrapper للووردبريس على ثغرة Stored XSS في معامل 'headline' بسبب عدم كفاية تنظيف المدخلات والهروب من المخرجات. يمكن للمستخدمين المصرحين على مستوى المساهم أو أعلى حقن نصوص برمجية ضارة تُنفذ عند وصول المستخدمين للصفحات المصابة.
CVE-2025-14042
The Automotive Car Dealership Business WordPress Theme for WordPress is vulnerable to Stored Cross-Site Scripting via th
13:16 KSA
The Automotive Car Dealership Business WordPress Theme for WordPress is vulnerable to Stored Cross-Site Scripting via the 'Project Details' custom field in Portfolio Items in all versions up to, and including, 13.4.1. This is due to insufficient input sanitization and output esca…
يؤثر هذا الضعف على جميع إصدارات مكون LiveSmart Video Chat حتى الإصدار 1.2 ويسمح للمستخدمين المصرح لهم بمستوى المساهم بحقن رموز JavaScript ضارة. تُنفذ البرامج النصية المحقونة تلقائياً عندما يزور أي مستخدم الصفحة المتأثرة، مما قد يؤدي إلى سرقة الجلسات أو بيانات المستخدم.
CVE-2026-9714
The Simple Divi Shortcode plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'id' parameter of th
13:16 KSA
The Simple Divi Shortcode plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'id' parameter of the [showmodule] shortcode in versions up to, and including, 1.2 This is due to insufficient input sanitization and output escaping in the showmodule_shortcode() …
CVE-2026-6275
The StatCounter – Free Real Time Visitor Stats plugin for WordPress is vulnerable to Stored Cross-Site Scripting in vers
13:16 KSA
The StatCounter – Free Real Time Visitor Stats plugin for WordPress is vulnerable to Stored Cross-Site Scripting in versions up to, and including, 2.1.1 This is due to insufficient output escaping on the post author's nickname in the statcounter_addToTags() function. The function…
تحتوي إضافة a3 Lazy Load على خلل في التعبير النمطي في دالة _filter_videos() يسمح بكسر علامات HTML عند معالجة عناصر الفيديو المصنعة. يمكن لمهاجم مصرح له بصلاحيات المساهم إدراج علامة فيديو تحتوي على سمات معالجات أحداث ضارة تنفذ عند عرض المنشور. ينتج عن هذا تنفيذ كود JavaScript عشوا…
CVE-2026-9243
The Plus Addons for Elementor plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'carousel_direct
13:16 KSA
The Plus Addons for Elementor plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'carousel_direction' parameter of the Carousel Anything widget in versions up to, and including, 6.4.15 This is due to insufficient output escaping in the render() function, wh…
ثغرة حقن أوامر في جهاز التوجيه TRENDnet TEW-432BRP الإصدار 3.10B20 تسمح بتنفيذ أوامر نظام بعيدة من خلال معامل peerPin في وظيفة formWPS. المنتج انتهت صلاحيته منذ 15 سنة ولا يتوفر دعم من البائع لإصلاح أو تصحيح الثغرات الأمنية.
تم اكتشاف ثغرة تجاوز المخزن المؤقت المستندة إلى المكدس في جهاز التوجيه TRENDnet TEW-432BRP الذي انتهى دعمه منذ عام 2009. يمكن للمهاجمين البعيدين استغلال هذه الثغرة عن طريق التلاعب بمعامل special_name لتنفيذ كود تعسفي.
CVE-2026-10101
ACM/MCE assisted-service writes raw referenced pull-secret contents into `InfraEnv.status.conditions[].message` when pul
13:16 KSA
ACM/MCE assisted-service writes raw referenced pull-secret contents into `InfraEnv.status.conditions[].message` when pull-secret validation fails. A namespace principal with the stock `view` ClusterRole cannot directly read Secrets, but can read `InfraEnv` objects and recover the…
CVE-2026-10127
A weakness has been identified in Edimax BR-6478AC 1.23. This affects the function formStaDrvSetup of the file /goform/f
23:18 KSA
A weakness has been identified in Edimax BR-6478AC 1.23. This affects the function formStaDrvSetup of the file /goform/formStaDrvSetup of the component POST Request Handler. This manipulation of the argument rootAPmac causes command injection. The attack may be initiated remotely…
CVE-2026-10152
A vulnerability was detected in TaleLin lin-cms-spring-boot up to 0.2.1. This issue affects some unknown processing of t
05:16 KSA
A vulnerability was detected in TaleLin lin-cms-spring-boot up to 0.2.1. This issue affects some unknown processing of the file src/main/java/io/github/talelin/latticy/controller/v1/BookController.java of the component book Endpoint. The manipulation results in improper access co…
CVE-2018-25423
Arm Whois 3.11 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplyin
23:18 KSA
Arm Whois 3.11 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplying an oversized input string. Attackers can paste a malicious buffer of 700 bytes into the IP address or domain input field to trigger a denial of service condit…
CVE-2026-23679
libusb before version 1.0.30 contains a NULL pointer dereference vulnerability that allows attackers to crash applicatio
05:16 KSA
libusb before version 1.0.30 contains a NULL pointer dereference vulnerability that allows attackers to crash applications by supplying a malformed USB configuration descriptor where an interface claims bNumEndpoints greater than zero but is followed by a class-specific descripto…
CVE-2026-7660
ثغرة XSS المنعكسة في إضافة Easy Updates Manager لـ WordPress عبر معامل Paged
11:23 KSA
تحتوي إضافة Easy Updates Manager لـ WordPress على ثغرة XSS منعكسة في دالة pagination() حيث لا يتم تنظيف مدخلات معامل 'paged' بشكل كافٍ. يمكن للمهاجمين حقن نصوص برمجية ضارة تُنفذ عند وصول المسؤولين إلى صفحات تحتوي على روابط مصابة.
ثغرة XSS مخزنة في Agent Zero تسمح للمهاجمين بتنفيذ كود JavaScript عشوائي من خلال ملفات SVG ضارة يتم تقديمها عبر نقطة نهاية image_get بدون رؤوس أمان مناسبة. يمكن للمهاجمين سرقة رموز CSRF والتحكم في حسابات المستخدمين المصرح لهم وتنفيذ عمليات غير مصرح بها.
CVE-2024-40684
IBM Operations Analytics - Log Analysis 1.3.5.0, 1.3.5.1, 1.3.5.2, 1.3.5.3, 1.3.6.0, 1.3.6.1, 1.3.7.0, 1.3.7.1, 1.3.7.2,
05:16 KSA
IBM Operations Analytics - Log Analysis 1.3.5.0, 1.3.5.1, 1.3.5.2, 1.3.5.3, 1.3.6.0, 1.3.6.1, 1.3.7.0, 1.3.7.1, 1.3.7.2, and 1.3.8.0, 1.3.8.1, 1.3.8.2, 1.3.8.3, 1.3.8.4 IBM SmartCloud Analytics - Log Analysis does not require that users should have strong passwords by default, wh…
تحتوي هذه الثغرة على عيب في معالجة Keycloak لكائنات الطلب المشفرة بـ JWE حيث قد لا يتم التحقق من التوقيع على المطالبات المفككة. يسمح هذا للمهاجمين بتجاوز سياسات التوقيع المكونة وتقديم مطالبات غير مصرح بها في تدفقات OIDC. الثغرة تنتهك متطلبات التوقيع الأساسية في معايير OIDC Core و…
تتعلق هذه الثغرة بوجود ثغرة حقن SQL في وظيفة UpdateParam بملف admin.mbnetj.php التي لا تتطلب مصادقة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول إلى البيانات الحساسة وتعديل محتويات قاعدة البيانات. تؤثر الثغرة على سرية البيانات وتكاملها بشكل جزئي.
ثغرة في مكتبة pypdf مفتوحة المصدر تسمح بهجمات رفض الخدمة من خلال ملفات PDF المصنوعة بعناية. تحدث الثغرة عند استخراج النصوص في وضع التخطيط باستخدام إزاحات أحرف كبيرة جداً، مما يؤدي إلى استهلاك مفرط للذاكرة.
ثغرة في مكتبة pypdf تسمح للمهاجمين بإنشاء ملفات PDF تحتوي على بيانات XMP كبيرة وغير ضرورية تؤدي إلى استهلاك مفرط للذاكرة. هذا يمكن أن يسبب حجب الخدمة على الأنظمة التي تعالج ملفات PDF باستخدام هذه المكتبة. تم إصلاح الثغرة في الإصدار 6.12.1.
يؤثر هذا الضعف على IBM App Connect Enterprise حيث يتم تخزين المعلومات الحساسة بشكل غير آمن في ملفات السجل. يمكن لأي مستخدم محلي على النظام الوصول إلى هذه الملفات وقراءة البيانات السرية مثل كلمات المرور ومفاتيح التشفير.
تؤثر هذه الثغرة على قواعد البيانات التي تستخدم جداول مقسمة حسب النطاق في IBM Db2. يمكن لمهاجم مصرح له بالوصول إلى قاعدة البيانات تقديم استعلام مصمم خصيصاً يسبب استهلاك موارد النظام بشكل مفرط. هذا يؤدي إلى توقف خدمة قاعدة البيانات وعدم توفرها للمستخدمين الشرعيين.
يؤثر هذا الضعف على OpenClaw قبل الإصدار 2026.4.29 ويسمح للمستخدمين المصرح لهم بتجاوز فحوصات السياسة المصممة لتقييد أوامر المسؤول. يمكن للمهاجمين توجيه الأوامر الإدارية من مصادر غير مصرح لها لتنفيذ سلوك مقيد يجب أن تمنعه السياسة.
تم تحديد ضعف في خادم TeamSpeak 3 حتى الإصدار 3.13.7 يؤثر على وظيفة معالجة قائمة إعادة الإرسال في مكون إدارة حالة الاتصال. يسبب هذا الضعف حالة استخدام بعد التحرير التي قد تؤدي إلى تعطل الخادم أو تنفيذ كود عشوائي. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى بيانات اعتماد.
تسمح هذه الثغرة للمهاجمين المصرح لهم بحقن كود JavaScript في ردود المنتدى عبر نقطة نهاية rpc.php. عند قراءة المستخدمين الآخرين لهذه الردود، يتم تنفيذ الكود الضار في سياق جلساتهم. يمكن استخدام هذا للسرقة من ملفات تعريف الارتباط أو تنفيذ إجراءات غير مصرح بها نيابة عن المستخدمين.
CVE-2025-3633
IBM Cognos Analytics 11.2.0, 11.2.4, 12.0, and 12.1.0 and IBM Cognos Transformer 11.2.4, 12.0, and 12.1.0 are vulnerable
05:16 KSA
IBM Cognos Analytics 11.2.0, 11.2.4, 12.0, and 12.1.0 and IBM Cognos Transformer 11.2.4, 12.0, and 12.1.0 are vulnerable to cross-site scripting (XSS). This vulnerability allows a remote attacker to inject arbitrary JavaScript code into the web user interface, which may alter the…
تحتوي نسخة HaPe PKH 1.1 على ثغرة أمان من نوع CSRF تمكن المهاجمين من تغيير كلمات مرور المسؤولين دون الحصول على تفويض. يمكن للمهاجم إنشاء نماذج خبيثة موجهة إلى سكريبت aksi_user.php مع معاملات مثل معرف المستخدم وكلمة المرور والمستوى. هذه الثغرة تسمح بالاستيلاء الكامل على حسابات المس…
تحتوي PHP-SHOP 1.0 على ثغرة CSRF خطيرة في نقطة نهاية users.php حيث يمكن للمهاجمين إنشاء حسابات إدارية غير مصرح بها. يقوم المهاجم بإنشاء نموذج HTML مخفي يحتوي على معاملات إنشاء مستخدم إداري ويخدع المسؤول المصرح له بزيارة الصفحة الضارة. عند زيارة الصفحة، يتم تقديم النموذج تلقائياً …
CVE-2024-28765
IBM SDI 7.2.0.0 through 7.2.0.14 and IBM Security Directory Integrator 10.0.0.0 through 10.0.0.2 could allow a remote at
03:19 KSA
IBM SDI 7.2.0.0 through 7.2.0.14 and IBM Security Directory Integrator 10.0.0.0 through 10.0.0.2 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks ag…
يحتوي مكون Rank Math SEO على ثغرة في التحقق من الصلاحيات تسمح للمهاجمين غير المصرحين بتعديل إعدادات تحسين محركات البحث الحرجة. يمكن للمهاجمين حقن محتوى ضار وتعديل وصف الصفحة الرئيسية والبيانات الوصفية لوسائل التواصل الاجتماعي.
CVE-2025-9987
The Broadstreet plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and includin
01:18 KSA
The Broadstreet plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 1.53.1 via the get_sponsored_meta() AJAX action. This makes it possible for authenticated attackers, with subscriber-level access and above, to extract data …
CVE-2026-0718
The Post Grid Gutenberg Blocks for News, Magazines, Blog Websites – PostX plugin for WordPress is vulnerable to unauthor
04:09 KSA
The Post Grid Gutenberg Blocks for News, Magazines, Blog Websites – PostX plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the ultp_shareCount_callback() function in all versions up to, and including, 5.0.5. This makes i…
ثغرة المسار المطلق في DreamMaker تسمح للمهاجمين بقراءة أسماء الملفات من مسارات تعسفية في النظام دون الحاجة للمصادقة. يمكن استخدام هذه الثغرة للكشف عن هيكل نظام الملفات وتحديد الملفات الحساسة المحتملة.
CVE-2026-1253
The Group Chat & Video Chat by AtomChat plugin for WordPress is vulnerable to unauthorized modification of data due to a
05:45 KSA
The Group Chat & Video Chat by AtomChat plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the 'atomchat_update_auth_ajax' and 'atomchat_update_layout_ajax' functions in all versions up to, and including, 1.1.7. This makes…
CVE-2026-1305
The Japanized for WooCommerce plugin for WordPress is vulnerable to Improper Authentication in versions up to, and inclu
04:30 KSA
The Japanized for WooCommerce plugin for WordPress is vulnerable to Improper Authentication in versions up to, and including, 2.8.4. This is due to a flawed permission check in the `paidy_webhook_permission_check` function that unconditionally returns `true` when the webhook sign…
CVE-2026-1314
The 3D FlipBook – PDF Embedder, PDF Flipbook Viewer, Flipbook Image Gallery plugin for WordPress is vulnerable to unauth
21:16 KSA
The 3D FlipBook – PDF Embedder, PDF Flipbook Viewer, Flipbook Image Gallery plugin for WordPress is vulnerable to unauthorized access of data due to a missing capability check on the send_post_pages_json() function in all versions up to, and including, 1.16.17. This makes it poss…
CVE-2026-1336
The AI ChatBot with ChatGPT and Content Generator by AYS plugin for WordPress is vulnerable to unauthorized access and m
02:48 KSA
The AI ChatBot with ChatGPT and Content Generator by AYS plugin for WordPress is vulnerable to unauthorized access and modification of data due to missing capability checks on the store_data() and get_chatgpt_api_key() functions in all versions up to, and including, 2.7.5. This m…
CVE-2026-1491
IBM Verify Identity Access Container 11.0 through 11.0.2 and IBM Security Verify Access Container 10.0 through 10.0.9.1
09:57 KSA
IBM Verify Identity Access Container 11.0 through 11.0.2 and IBM Security Verify Access Container 10.0 through 10.0.9.1 and IBM Verify Identity Access 11.0 through 11.0.2 and IBM Security Verify Access 10.0 through 10.0.9.1 IBM Security Verify could allow a remote attacker to acc…
CVE-2026-1558
The WP Recipe Maker plugin for WordPress is vulnerable to an Insecure Direct Object Reference (IDOR) in versions up to,
04:30 KSA
The WP Recipe Maker plugin for WordPress is vulnerable to an Insecure Direct Object Reference (IDOR) in versions up to, and including, 10.3.2. This is due to the /wp-json/wp-recipe-maker/v1/integrations/instacart REST API endpoint's permission_callback being set to __return_true …
CVE-2026-1782
The MetForm Pro plugin for WordPress is vulnerable to Improper Input Validation in all versions up to, and including, 3
02:16 KSA
The MetForm Pro plugin for WordPress is vulnerable to Improper Input Validation in all versions up to, and including, 3.9.7 This is due to the payment integrations (Stripe/PayPal) trusting a user-submitted calculation field value without recomputing or validating it against the …
CVE-2026-1797
The Appointment Booking and Scheduler Plugin – Truebooker plugin for WordPress is vulnerable to Sensitive Information Ex
09:57 KSA
The Appointment Booking and Scheduler Plugin – Truebooker plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 1.1.4 through views php files. This makes it possible for unauthenticated attackers to view potentially sensitive i…
CVE-2026-20113
A vulnerability in the web-based Cisco IOx application hosting environment management interface of Cisco IOS XE Software
11:08 KSA
A vulnerability in the web-based Cisco IOx application hosting environment management interface of Cisco IOS XE Software could allow an unauthenticated, remote attacker to perform a carriage return line feed (CRLF) injection attack against a user.
This vulnerability is due to …
CVE-2026-20152
A vulnerability in the authentication service feature of Cisco AsyncOS Software for Cisco Secure Web Appliance could all
06:48 KSA
A vulnerability in the authentication service feature of Cisco AsyncOS Software for Cisco Secure Web Appliance could allow an unauthenticated, remote attacker to bypass authentication policy requirements.
This vulnerability is due to improper validation of user-supplied authen…
CVE-2026-20195
A vulnerability in an identity management API endpoint of Cisco ISE could allow an unauthenticated, remote attacker to e
23:36 KSA
A vulnerability in an identity management API endpoint of Cisco ISE could allow an unauthenticated, remote attacker to enumerate valid user accounts on an affected device.
This vulnerability exists because error messages are observed when the affected API endpoint is called. A…
CVE-2026-2028
The MaxiBlocks Builder plugin for WordPress is vulnerable to arbitrary media file deletion due to insufficient file owne
02:48 KSA
The MaxiBlocks Builder plugin for WordPress is vulnerable to arbitrary media file deletion due to insufficient file ownership validation on the 'maxi_remove_custom_image_size' AJAX action in all versions up to, and including, 2.1.8. This makes it possible for authenticated attack…
CVE-2026-2128
ثغرة في التحقق من ملفات تعريف الارتباط في إضافة Breeze لـ WordPress تؤدي لكشف البيانات الحساسة
13:16 KSA
تحتوي إضافة Breeze للـ WordPress على ثغرة في التحقق من صحة ملف تعريف الارتباط wordpress_logged_in_ حيث تقوم بتحليل اسم المستخدم مباشرة من قيمة الملف دون التحقق من التوقيع التشفيري. يمكن للمهاجمين غير المصرحين إنشاء ملفات تعريف ارتباط مزيفة للوصول إلى محتوى مخزن مؤقتاً مخصص للمسؤو…
CVE-2026-21999
Vulnerability in the XML Database component of Oracle Database Server. Supported versions that are affected are 23.4.0-
04:54 KSA
Vulnerability in the XML Database component of Oracle Database Server. Supported versions that are affected are 23.4.0-23.26.1. Difficult to exploit vulnerability allows unauthenticated attacker with network access via HTTPS to compromise XML Database. Successful attacks requir…
ثغرة في مكون JGSS بـ Oracle Java SE تسمح للمهاجمين غير المصرح لهم بالوصول إلى البيانات الحساسة عبر الشبكة. تتطلب الثغرة تفاعلاً بشرياً من قبل مستخدم آخر غير المهاجم وتؤثر على عدة إصدارات من Java و GraalVM. يمكن أن تؤدي الهجمات الناجحة إلى الوصول غير المصرح به إلى البيانات الحساسة…
تؤثر هذه الثغرة على مكون JSSE (Java Secure Socket Extension) في Oracle Java SE وتسمح بإحداث رفض خدمة جزئي. يمكن استغلالها بسهولة من قبل مهاجمين غير مصرحين عبر اتصالات HTTPS دون الحاجة للمصادقة. تؤثر على عدة إصدارات من Java بما في ذلك الإصدارات الحديثة والقديمة.
تحتوي إضافة Hustle للـ WordPress على ثغرة في فحص الصلاحيات تسمح للمهاجمين غير المصرح لهم بتزييف أحداث التحويل عبر إجراء AJAX. يمكن للمهاجمين التلاعب بإحصائيات التسويق والتحليلات حتى للوحدات المسودة غير المنشورة.
يحتوي OpenViking على ثغرة في التفويض تسمح للمهاجمين غير المصرح لهم بالوصول إلى نقاط نهاية /api/v1/tasks و /api/v1/tasks/{task_id} دون مصادقة. يمكن للمهاجمين الحصول على معلومات حساسة مثل نوع المهمة والحالة ومعرفات الموارد وحمولات النتائج. في بيئات متعددة المستأجرين، قد يؤدي هذا إل…
تؤثر هذه الثغرة على تطبيقات Spring Security التي تستخدم NimbusJwtDecoder أو NimbusReactiveJwtDecoder دون تكوين صريح لـ OAuth2TokenValidator. قد يؤدي عدم تعيين مدقق JWT إلى قبول رموز JWT غير صالحة أو منتهية الصلاحية، مما يسمح بالوصول غير المصرح به.
CVE-2026-2356
ثغرة IDOR في إضافة تسجيل المستخدمين بـ WordPress تسمح بحذف الحسابات غير المصرح به
05:22 KSA
تحتوي إضافة User Registration & Membership على ثغرة IDOR في دالة 'register_member' حيث يفتقد التحقق من صحة معامل 'member_id' الذي يتحكم به المستخدم. يمكن للمهاجمين غير المصرحين حذف حسابات المستخدمين الجدد التي تحتوي على بيانات وصفية 'urm_user_just_created'.
تحتوي الإضافة على معالج AJAX غير محمي يقوم بفك تشفير وتصديق بيانات البريد الإلكتروني التي يتحكم فيها المهاجم دون التحقق من صحتها التشفيرية. يسمح هذا للمهاجمين بتحويل رسائل البريد الإلكتروني إلى عناوين ضارة وإعادة توجيه المستخدمين إلى مواقع خطرة.
يسمح هذا الثغرة الأمنية للمهاجمين المصرح لهم وغير المصرح لهم بتزييف عنوان IP الخاص بهم من خلال توفير قيم تعسفية في رؤوس HTTP مثل X-Forwarded-For و X-Real-IP و True-Client-IP. يؤدي هذا إلى معاملة كل طلب على أنه يأتي من عنوان IP مختلف، مما يسمح بتجاوز عناصر التحكم في تحديد المعدل ل…
تؤثر هذه الثغرة على نظام إدارة الأجهزة المحمولة Fleet عند تفعيل Android MDM. يمكن للمهاجمين إرسال طلبات مصنوعة إلى نقطة نهاية Android Pub/Sub لإلغاء تسجيل أجهزة Android المستهدفة دون الحاجة إلى المصادقة. تقتصر التأثيرات على انقطاع إدارة الأجهزة دون الوصول إلى بيانات الأجهزة أو تن…
CVE-2026-2442
حقن CRLF في رؤوس البريد الإلكتروني لنموذج الاتصال في إضافة Pagelayer WordPress
02:36 KSA
تحتوي إضافة Pagelayer على ثغرة حقن CRLF في معالج نموذج الاتصال حيث يتم استبدال العناصر النائبة دون إزالة أحرف CR/LF. يمكن للمهاجمين استغلال هذه الثغرة لحقن رؤوس بريد إلكتروني تعسفية مثل Bcc و Cc والتحكم في توجيه رسائل البريد الإلكتروني.
تحتوي إضافة Hostinger Reach للـ WordPress على ثغرة في التحقق من الصلاحيات تسمح للمستخدمين المصرح لهم على مستوى المشترك بتعديل قيم مفتاح API المخزنة في قاعدة البيانات. تؤثر هذه الثغرة على جميع الإصدارات حتى 1.3.8 وتحدث فقط عندما لا تكون الإضافة متصلة وعندما لا توجد قيمة مفتاح API …
CVE-2026-2519
ثغرة التلاعب بالأسعار في إضافة Bookly لـ WordPress عبر معامل Tips غير المتحقق منه
20:15 KSA
تحتوي إضافة Bookly لنظام WordPress على ثغرة في التحقق من صحة المدخلات حيث لا يتم التحقق من معامل الإكراميات على جانب الخادم. يمكن للمهاجمين غير المصرح لهم إدخال قيم سالبة لتقليل السعر الإجمالي إلى صفر. هذا يؤثر بشكل مباشر على الإيرادات والعمليات المالية للمنظمات التي تستخدم هذه ا…
ثغرة في مكون الاستطلاعات بمنصة Discourse تسمح بالوصول غير المصرح إلى تفاصيل الناخبين في أي استطلاع بسبب غياب فحوصات رؤية المنشورات. تؤثر الثغرة على الإصدارات السابقة للإصدارات 2025.12.2 و 2026.1.1 و 2026.2.0.
تسمح هذه الثغرة للمهاجمين غير المصرحين بتجاوز آليات التفويض في مكون Forminator عند معالجة معرفات Stripe PaymentIntent. يمكن للمهاجمين إعادة استخدام معرفات دفع منخفضة القيمة سابقة لإكمال نماذج مدفوعة عالية القيمة دون دفع المبلغ الكامل.
يستغل المهاجمون فرق التوقيت في معالجة أسماء المستخدمين الصحيحة مقابل غير الصحيحة في خادم الويب الثابت. أسماء المستخدمين الصحيحة تتطلب معالجة تجزئة bcrypt أبطأ بينما أسماء المستخدمين غير الصحيحة تتلقى استجابة 401 فورية. هذا يسمح بتعداد حسابات صحيحة وتنفيذ هجمات موجهة.
يحتوي OpenClaw CLI على ثغرة في آلية تنظيف العمليات حيث تقوم بإنهاء العمليات بناءً على مطابقة أنماط سطر الأوامر دون التحقق من ملكية العملية. في بيئات الاستضافة المشتركة، قد يؤدي هذا إلى إنهاء عمليات تابعة لمستخدمين آخرين بالخطأ. تم إصلاح هذه المشكلة في الإصدار 2026.2.14.
ثغرة تجاوز عدد صحيح في مكون معاينة Exiv2 تسمح بإنشاء متجه std::vector ضخم جداً، مما يؤدي إلى استثناء غير معالج وتعطل التطبيق. تحدث الثغرة فقط عند استخدام معاملات سطر أوامر محددة مثل -pp مع ملفات صور معدة خصيصاً.
يستخدم خادم محتوى Calibre مفتاح الحظر المشتق من عنوان IP البعيد ورأس X-Forwarded-For دون التحقق من صحة الرأس أو تكوين الوكيل الموثوق. يمكن للمهاجمين تغيير أو إضافة هذا الرأس لتجاوز حماية القوة الغاشمة بسهولة، مما يجعل الخادم عرضة لهجمات حشو بيانات الاعتماد.
تؤثر هذه الثغرة على خادم ArcGIS الإصدار 12.0 وما قبله وتتعلق بمصادقة غير صحيحة في نقطة نهاية إدارية غير موثقة. يمكن للمهاجمين غير المصرح لهم استغلال هذه الثغرة بإرسال طلب معد بعناية مما قد يؤدي إلى تعطيل واجهة التصفح المستندة إلى الويب.
تؤثر هذه الثغرة على إضافة WooCommerce Photo Reviews من خلال عدم معالجة علامات HTML المتعلقة بالبرامج النصية بشكل صحيح، مما يسمح بحقن أكواد ضارة. يمكن للمهاجمين استغلال هذه الثغرة لسرقة بيانات العملاء أو الوصول غير المصرح به إلى حسابات المستخدمين.
ثغرة حجب الخدمة في مكتبة pypdf تسمح للمهاجمين بإنشاء ملفات PDF مصممة خصيصاً لاستهلاك كميات كبيرة من الذاكرة عند معالجتها. تحدث المشكلة عند استخدام مرشح RunLengthDecode في معالجة تدفق محتوى PDF. الإصلاح متوفر في الإصدار 6.7.4 وما بعده.
تحتوي نسخ NocoDB السابقة للإصدار 0.301.3 على ثغرة تعداد المستخدمين في نقطة نهاية نسيان كلمة المرور. تسمح الثغرة للمهاجمين بتحديد حسابات المستخدمين الصحيحة من خلال تحليل الاستجابات المختلفة. تم إصلاح هذه المشكلة في الإصدار 0.301.3.
تخزن NocoDB كلمات مرور العروض المشتركة بصيغة نصية عادية في قاعدة البيانات قبل الإصدار 0.301.3، مما يعرض البيانات الحساسة للخطر. يتم مقارنة كلمات المرور باستخدام المساواة المباشرة للسلاسل النصية دون استخدام آليات تجزئة آمنة. يؤدي هذا إلى مخاطر أمان عالية في حالة اختراق قاعدة البيا…
يحتوي Open ISES Tickets على مفتاح WhitePages API مشفر بشكل ثابت في ملف wp1.php الذي تم الالتزام به في المستودع العام. يمكن لأي شخص لديه وصول للقراءة إلى شجرة المصدر استخراج المفتاح واستخدامه لإجراء استدعاءات API غير مصرح بها مقابل حساب المالك الأصلي.
يحتوي Open ISES Tickets على مفتاح Google Maps API مشفر بشكل ثابت في ملف الإعدادات الذي يتم الوصول إليه بسهولة من خلال المستودع العام. يمكن لأي شخص لديه إمكانية الوصول للقراءة استخراج المفتاح واستخدامه لتقديم طلبات Google Maps مفوترة ضد حساب Google Cloud الأصلي.
يحتوي Open ISES Tickets على مفتاح Google Maps API مشفر بشكل ثابت في ملف tables.php الذي تم التعهد به في المستودع العام. يمكن لأي شخص لديه إمكانية الوصول للقراءة استخراج هذا المفتاح واستخدامه لإجراء طلبات Google Maps Platform غير مصرح بها. هذا يؤدي إلى رسوم مالية غير متوقعة على حس…
يؤثر هذا الضعف على نظام الطلب الغذائي عبر الإنترنت من code-projects الإصدار 1.0 ويسمح بالوصول غير المصرح به إلى الملفات والمجلدات من خلال ثغرة المسار المتقاطع. يمكن استغلال الثغرة عن بعد وتتوفر أدوات استغلال عامة لها.
CVE-2026-4911
ثغرة التلاعب بالأسعار في إضافة Booking Package لـ WordPress عبر Stripe PaymentIntent
17:06 KSA
تحتوي إضافة Booking Package للـ WordPress على ثغرة في التحقق من صحة المبالغ المالية حيث يتم تمرير مبلغ الدفع الذي يتحكم به المستخدم مباشرة إلى واجهة برمجة تطبيقات Stripe دون التحقق من صحته. يمكن للمهاجمين غير المصرح لهم التلاعب بمعاملات الدفع وحجز الخدمات برسوم منخفضة جداً أو مجا…
تم اكتشاف ثغرة أمنية في وظيفة معالج SQL (is_sql_query_safe) في مكتبة PandasAI الإصدارات حتى 3.0.0. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول إلى ملفات حساسة على النظام من خلال معالجة مسارات الملفات. تم الكشف عن الثغرة علنًا وتوفر أدوات استغلال نشطة للهجوم.
CVE-2026-5601
كشف المعلومات في منصة Acrel للدفع المسبق الكهربائي عبر ملف النسخة الاحتياطية
05:32 KSA
تؤثر هذه الثغرة على منصة Acrel للدفع المسبق الكهربائي الإصدار 1.0 وتسمح بالوصول غير المصرح إلى ملفات النسخ الاحتياطية الحساسة. يمكن استغلال الثغرة عن بعد دون الحاجة إلى مصادقة، مما يعرض البيانات الحساسة للكشف.
ثغرة حقن أوامر نظام التشغيل في دالة registerTools بملف src/tools.ts من مكون نشر تطبيقات heim على السحابة. تتطلب الهجمة وصولاً محلياً وقد تم الكشف عن الاستغلال علنياً. أصدرت الشركة المصنعة تصحيحاً بسرعة بعد التواصل المهني معها.
CVE-2026-5603
حقن أوامر نظام التشغيل في دالة executeMagerun2Command في elgentos magento2-dev-mcp
05:32 KSA
يؤثر هذا الضعف على مكتبة elgentos magento2-dev-mcp حتى الإصدار 1.0.2 ويسمح بحقن أوامر نظام التشغيل عبر دالة executeMagerun2Command. يتطلب الاستغلال وصولاً محلياً وتتوفر نسخة استغلال عامة للجمهور.
CVE-2026-5619
حقن أوامر نظام التشغيل في Braffolk mcp-summarization-functions عبر summarize_command
15:36 KSA
يؤثر هذا الضعف على مكون summarize_command في ملف src/server/mcp-server.ts ويسمح بحقن أوامر نظام التشغيل من خلال معالجة غير آمنة لوسائط الأوامر. يتطلب الاستغلال وصولاً محلياً والاستغلال متاح بالفعل للجمهور.
ثغرة حقن أوامر نظام التشغيل في مكون واجهة HTTP بـ ChrisChinchilla Vale-MCP تسمح للمهاجمين المحليين بتنفيذ أوامر نظام تعسفية من خلال معامل config_path غير المعالج بشكل صحيح. تم الكشف عن الثغرة علناً ولم يستجب البائع لإشعارات الكشف المبكر.
تؤثر هذه الثغرة على معالجة غير محددة في إطار عمل CPPWebFramework وتسمح للمهاجمين البعيدين بالتلاعب بمسارات الملفات للوصول إلى موارد غير مصرح بها. تتوفر استغلالات عامة للثغرة ولم يستجب المطورون لإشعارات الكشف المبكر.
يؤثر هذا الضعف على نظام التطبيق الإلكتروني للقبول النسخة 1.0 ويسمح بالوصول غير المصرح إلى البيانات الحساسة المخزنة بشكل غير آمن. يمكن استغلال الثغرة عن بعد من خلال التلاعب بملف قاعدة البيانات oas.sql. تم الإفصاح العلني عن الثغرة مما يزيد من خطر الاستغلال.
تؤثر هذه الثغرة على مكون معالج طلب إعداد العقدة في Free5GC 4.2.0، وهو عنصر حرج في بنية نواة شبكة الجيل الخامس. يمكن للمهاجمين استغلال هذه الثغرة عن بعد لإطلاق هجمات حجب الخدمة دون الحاجة إلى بيانات اعتماد أو امتيازات خاصة.
CVE-2026-5666
نظام تقديم الشكاوى الإلكترونية 1.0 - تخزين غير آمن للمعلومات الحساسة في النسخة الاحتياطية
07:48 KSA
تحتوي ثغرة CVE-2026-5666 على مشكلة في تخزين المعلومات الحساسة بشكل غير آمن في ملفات النسخ الاحتياطية لقاعدة البيانات. يمكن للمهاجمين البعيدين الوصول إلى ملف /complaints.sql الذي يحتوي على بيانات حساسة دون تشفير أو حماية كافية. الاستغلال متاح للعامة ويشكل تهديداً فعلياً للأنظمة ال…
يحتوي مكون Smart Appointment & Booking للـ WordPress على خلل في التحقق من صحة nonce في دالة saab_cancel_booking() حيث يتم استخدام عامل AND بدلاً من OR، مما يسمح بتجاوز فحص الأمان بالكامل. يمكن للمهاجمين غير المصرح لهم إلغاء أي حجز تعسفي من خلال توفير معرف حجز يمكن التنبؤ به.
يحتوي مكون Quiz And Survey Master للإصدارات حتى 11.1.0 على ثغرة في معالجة مدخلات المستخدمين حيث لا يتم ترميز أقواس الرموز المختصرة بشكل صحيح. عند عرض نتائج الاختبار، يقوم المكون بتنفيذ جميع الرموز المختصرة بما في ذلك تلك المحقونة من قبل المهاجمين. يمكن للمهاجمين غير المصرح لهم اس…
تم اكتشاف ثغرة حقن أوامر في مكتبة awwaiid mcp-server-taskwarrior الإصدار 1.0.1 وما قبله في دالة setRequestHandler بملف index.ts. يمكن للمهاجمين المحليين استغلال هذه الثغرة من خلال معالجة غير صحيحة لمعامل Identifier لتنفيذ أوامر تعسفية.
ثغرة CVE-2026-5950 تؤثر على حالة آلة محلل BIND 9 أثناء معالجة الخوادم السيئة، مما يسمح بحلقة إعادة إرسال غير محدودة عند استقبال استعلامات معينة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لإرسال استعلامات DNS مصممة خصيصاً لتحفيز ظروف إعادة المحاولة وإرهاق موارد النظام. هذا يؤدي إ…
تم تحديد ضعف في مكتبة Zod jsVideoUrlParser حيث تحتوي دالة getTime على تعبير نمطي معقد بشكل غير فعال. يمكن للمهاجمين استغلال هذا الضعف عن بعد بإرسال مدخلات timestamp محددة بعناية لإحداث استهلاك موارد المعالج.
CVE-2026-5998
ثغرة اجتياز المسار في نقطة نهاية ذاكرة API في zhayujie chatgpt-on-wechat CowAgent
14:54 KSA
تم اكتشاف ثغرة اجتياز مسار في مكون API Memory Content Endpoint في ملف agent/memory/service.py من zhayujie chatgpt-on-wechat CowAgent. يمكن للمهاجمين البعيدين استغلال هذه الثغرة بمعالجة معامل اسم الملف للوصول إلى ملفات غير مصرح بها. تم نشر الاستغلال علناً وقد يتم استخدامه بالفعل.
CVE-2026-6145
ثغرة Missing Authorization في إضافة User Registration & Membership لـ WordPress
02:48 KSA
تحتوي إضافة User Registration & Membership في WordPress على ثغرة في التحقق من الصلاحيات تسمح للمهاجمين غير المصرحين بتجاوز متطلب موافقة المسؤول عند تسجيل حسابات جديدة. تعتمد الطريقة is_admin_creation_process() فقط على وجود معامل action=createuser في متغير $_REQUEST دون إجراء أي ف…
تحتوي إضافة MW WP Form للووردبريس على ثغرة في الدالة _get_post_property_from_querystring() تسمح للمهاجمين غير المصرح لهم بالوصول إلى بيانات المنشورات المحمية بكلمة مرور والمنشورات الخاصة والمسودات. الثغرة ناتجة عن عدم كفاية القيود على المنشورات التي يمكن الوصول إليها عبر سلسلة ال…
ثغرة حقن الأوامر في aandrew-me ytDownloader تسمح للمهاجمين المحليين بتنفيذ أوامر نظام تعسفية من خلال معالج الضغط. الثغرة موجودة في ملف src/compressor.js وتؤثر على جميع الإصدارات حتى 3.20.2. تم الكشف عن الثغرة علنًا وقد يتم استغلالها من قبل المهاجمين.
مكون Forminator Forms الخاص بـ WordPress يحتوي على ثغرة في التفويض تسمح للمستخدمين غير المصرح لهم بتنفيذ إجراءات حساسة مثل التصدير والحذف والاستنساخ للنماذج. تحدث الثغرة لأن الطريقة processRequest() تتحقق فقط من nonce دون التحقق من قدرات المستخدم manage_forminator_modules. يمكن ل…
ثغرة في مكون Amelia للحجوزات والأحداث في WordPress تسمح للمهاجمين غير المصرح لهم بتجاوز التحقق من الرموز عندما تكون حالة الحجز 'قيد الانتظار'. يمكن استغلال هذا الخلل المنطقي من خلال إرسال طلب مصنوع إلى نقطة نهاية admin-ajax العامة.
تؤثر هذه الثغرة على مكتبة معالجة الصور libvips في الدالة المهملة im_minpos_vec بملف vips7compat.c. يمكن للمهاجم المحلي استغلال هذا الضعف من خلال تلاعب محدد بمعامل n لتجاوز سعة الذاكرة العشوائية. تم الكشف عن الاستغلال علنًا مما يزيد من خطر الاستخدام الفعلي.
تم اكتشاف ثغرة في نظام إدارة الحجوزات الفندقية arnobt78 في وظيفة غير معروفة بملف /api/health/detailed الخاص بنقطة فحص الصحة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للكشف عن المعلومات الحساسة من خلال معالجة الطلبات. الاستغلال متاح للجمهور ولم يستجب البائع لإشعارات الكشف المبكر…
تم اكتشاف ثغرة حقن سجلات في خادم AAP MCP حيث لا يتم تعقيم معامل toolsetroute بشكل صحيح قبل كتابته في السجلات. يمكن للمهاجمين غير المصرحين إدراج أحرف التحكم وتسلسلات ANSI لتزييف إدخالات السجل وتسهيل هجمات الهندسة الاجتماعية. قد يؤدي هذا إلى خداع المشغلين لتنفيذ أوامر خطيرة أو زيار…
CVE-2026-6498
ثغرة تجاوز الدفع في إضافة Five Star Restaurant Reservations لـ WordPress عبر Type Juggling
22:36 KSA
تحتوي إضافة Five Star Restaurant Reservations للووردبريس على ثغرة في وظيفة التحقق من الدفع تستخدم مقارنة PHP فضفاضة بين معرف الدفع الذي يتحكم به المهاجم وخاصية stripe_payment_intent_id. عندما يكون معرف نية الدفع فارغاً أو غير محدد، تتقيم المقارنة إلى TRUE مما يسمح بتجاوز التحقق م…
ثغرة استهلاك الموارد في lm-sys fastchat تؤثر على وظيفة api_generate في نقطة نهاية واجهة برمجة تطبيقات العامل حتى الإصدار 0.2.36. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المكشوفة علنًا لاستنزاف موارد النظام. التصحيح المتاح قد لا يغطي جميع نقاط الدخول المتعلقة.
تؤثر هذه الثغرة على مكون Arena Side-by-Side View Handler في fastchat وتسمح بتلاعب غير صحيح بتدفق التحكم عبر دالة add_text. يمكن استغلال الثغرة عن بعد وقد تم الكشف عن طريقة الاستغلال علناً. على الرغم من إصلاح جزئي في ملف واحد، لا تزال ثلاثة ملفات أخرى تحتوي على الثغرة.
تحتوي إضافة Responsive Blocks لـ WordPress على ثغرة في التحقق من الصلاحيات تسمح للمهاجمين غير المصرح لهم بإرسال رسائل بريد إلكترونية عشوائية من خلال خادم البريد الخاص بالموقع. تؤثر الثغرة على جميع الإصدارات حتى الإصدار 2.2.0 وتفتقر إلى التحقق من صحة البيانات على جانب الخادم.
يفتقد مكون HEL Online Classroom لـ WordPress إلى فحص التفويض على نقطة نهاية REST API مما يسمح للمهاجمين غير المصرح لهم بحذف سجلات الفصول الدراسية باستخدام معرف الفصل. تؤثر هذه الثغرة على جميع الإصدارات حتى 1.0.3 وتؤدي إلى فقدان دائم للبيانات التعليمية.
CVE-2026-6728
ثغرة تسرب المعلومات الحساسة في مكون Slider Revolution لـ WordPress عبر دالة get_stream_data()
18:00 KSA
ثغرة تسرب المعلومات الحساسة في مكون Slider Revolution الشهير لـ WordPress تسمح للمهاجمين غير المصرحين بالوصول إلى المحتوى المحمي بكلمة مرور دون الحاجة للمصادقة. تؤثر الثغرة على جميع المنشورات والصفحات والمنتجات المحمية والتي يجب أن تكون مقيدة الوصول.
تتعلق الثغرة بشروط حدود غير صحيحة في معالجة ملفات الصوت والفيديو، مما يؤدي إلى تجاوز عدد صحيح. يمكن للمهاجمين استغلال هذه الثغرة بواسطة ملفات وسائط معيبة لتنفيذ أكواد عشوائية. تم إصلاح المشكلة في الإصدارات الأخيرة من المتصفح وعميل البريد الإلكتروني.
تحتوي إضافة Booking Calendar Contact Form على ثغرة مرجع كائن مباشر غير آمن (IDOR) في ملف dex_bccf_admin_int_calendar_list.inc.php بسبب عدم التحقق من صحة المفاتيح التي يتحكم بها المستخدم. يمكن للمهاجمين المصرح لهم على مستوى المشترك أو أعلى الاستيلاء على تقاويم المستخدمين الآخرين و…
CVE-2026-6937
ثغرة في تفويض المستخدمين في إضافة WordPress لحجز المواعيد في واجهة برمجة التطبيقات الجماعية
11:23 KSA
إضافة WordPress للحجز عبر الإنترنت تحتوي على ثغرة في التفويض تسمح للمهاجمين غير المصرح لهم بتعديل سجلات المواعيد وتعريض بيانات العملاء الشخصية. يمكن للزوار الحصول على رمز nonce ثابت من كود HTML للصفحة واستخدامه للوصول إلى أي موعد في النظام دون المصادقة.
يستغل هذا الضعف الثقة غير المشروطة في معامل GET المزود من المستخدم لتحديد معرف الدورة، مما يسمح للمدربين المصرحين بالوصول إلى دورات المدربين الآخرين. يمكن للمهاجمين حذف محتوى الدورة بشكل دائم بما في ذلك الدروس والمهام والاختبارات وجميع بيانات محاولات الطلاب المرتبطة بها.
يتم استغلال هذه الثغرة من خلال معالجة وسيط optlen في دالة handle_opt بطريقة تسبب حلقة لا نهائية. يمكن للمهاجمين البعيدين تفعيل هذا الضعف لإحداث رفض الخدمة ضد الأنظمة التي تستخدم Mongoose. تم إصدار استغلال عام للجمهور مما يزيد من خطر الهجمات الفعلية.
تم اكتشاف ثغرة أمنية في مكون http.DefaultServeMux في ملف transport/http/server.go من إطار عمل go-kratos. يسمح الخلل للمهاجمين البعيدين بالتلاعب بمعالجة طلبات HTTP مما قد يؤدي إلى سلوك وسيط غير مقصود.
تؤثر هذه الثغرة على وظيفة OCSP stapling في curl حيث تفشل في اكتشاف المشاكل في استجابات حالة الشهادة. يمكن للمهاجمين استغلال هذا الفشل لتمرير شهادات غير صالحة أو منتهية الصلاحية دون اكتشاف.
تؤثر هذه الثغرة على وظيفة get_simulation_posts في ملف backend/app/api/simulation.py حيث يمكن للمهاجمين التلاعب بمعامل Platform لتنفيذ هجوم التنقل عبر المسارات. تم الإفصاح العام عن الاستغلال مما يزيد من خطورة الموقف.
تحتوي بوابة CodeAstro Online Job Portal الإصدار 1.0 على ثغرة في الوظيفة غير المعروفة بملف /users/user-cvs/ تسمح بكشف معلومات الملفات والمجلدات. يمكن استغلال هذه الثغرة عن بعد دون الحاجة للمصادقة، وقد تم الإفصاح عنها علناً.
ثغرة التفويض غير الصحيح في نظام الفواتير code-projects Laravel 1.0 تسمح للمهاجمين بالوصول إلى وظائف API غير مصرح بها عبر نقطة نهاية /item. يمكن استغلال هذه الثغرة عن بعد وقد تم الكشف عن تفاصيلها علنًا. التأثير يشمل الوصول غير المصرح به إلى بيانات الفواتير والعناصر.
ثغرة اجتياز المسار في ملف /download.php بنظام حجز الكثير تسمح بقراءة ملفات حساسة خارج المجلد المقصود. يمكن استغلال الثغرة عن بعد دون الحاجة لمصادقة. تم نشر طريقة الاستغلال علناً مما يزيد من خطورتها.
تؤثر هذه الثغرة على مكون معالجة MP4 في GPAC وتسمح بقراءة الذاكرة خارج الحدود المخصصة. يتطلب الاستغلال وصول محلي إلى النظام وقد تم إصدار رمز الاستغلال للعامة.
يحدث الضعف عندما يتم استخدام مقبض libcurl نفسه لنقل بيانات عبر وكيلين مختلفين مع مصادقة Digest. رأس Proxy-Authorization المخصص للوكيل الأول يتم تمريره بشكل خاطئ إلى الوكيل الثاني، مما قد يؤدي إلى تسرب بيانات اعتماد المصادقة.
تؤثر هذه الثغرة على مكون استخراج WinCE في binwalk حيث يمكن للمهاجمين المحليين استخدام معالجة اسم الملف للوصول إلى ملفات خارج المجلد المقصود. البرنامج وصل إلى نهاية دورة حياته والمطورون يوصون بالترقية إلى الإصدار الثالث.
تؤثر هذه الثغرة على مكون محاكاة الارتباط اللاسلكي في UERANSIM حيث يفشل في التعامل الآمن مع معاملات طول PDU المشوهة. يمكن للمهاجمين البعيدين استغلال هذا الخلل لإطلاق هجمات رفض الخدمة ضد الأنظمة التي تستخدم UERANSIM. تم إصدار إصلاح سريع من قبل البائع.
تم اكتشاف ثغرة اجتياز مسار في Deepractice PromptX تؤثر على وحدات معالجة الملفات بما في ذلك DOCX و XLSX و PPTX و PDF. يمكن للمهاجمين البعيدين استغلال معاملات المسار غير المصفاة للوصول إلى ملفات عشوائية على النظام. تم الإفصاح عن الاستغلال علناً والفريق لم يستجب بعد.
تم اكتشاف ثغرة اجتياز مسار في ملف app/api/agent-output/route.ts بـ claude-agent-sdk حيث يمكن للمهاجمين التلاعب بمعامل outputFile للوصول إلى ملفات عشوائية على النظام. الثغرة قابلة للاستغلال عن بعد وتم الكشف عنها علنا مع عدم استجابة المشروع حتى الآن.
ثغرة اجتياز المسار في مكون خادم SDK لـ DV0x creative-ad-agent تسمح للمهاجمين البعيدين بمعالجة معاملات الطلب للوصول إلى ملفات غير مصرح بها. تؤثر الثغرة على الإصدارات حتى الالتزام 751b9e5 وقد تم الكشف عن استغلالات عامة لها. يوصى بتطبيق التصحيح الأمني فوراً لمعالجة هذه المشكلة.
تم تحديد ثغرة اجتياز مسار في NousResearch hermes-agent 0.8.0 في ملف gateway/platforms/wecom.py الخاص بمحول منصة WeChat Work. تسمح هذه الثغرة للمهاجمين بالوصول عن بعد إلى ملفات غير مصرح بها على النظام. يتوفر استغلال عام للثغرة مما يزيد من خطورتها.
⚠️ استخبارات التهديدات
6 تهديد
rss:BleepingComputer
—
01:18 KSA
ثغرة تجاوز المصادقة في Palo Alto GlobalProtect VPN يتم استغلالها الآن في الهجمات
حذرت شركة Palo Alto Networks من أن ثغرة تجاوز المصادقة CVE-2026-0257 في نظام PAN-OS GlobalProtect يتم استغلالها بنشاط من قبل الجهات الفاعلة الضارة لاختراق الشبكات الشركية. تسمح هذه …
rss:SecurityWeek
—
22:19 KSA
الجواسيس الروس يسعون بعدوانية للحصول على التكنولوجيا الغربية مع تشديد العقوبات
تكثف وكالات الاستخبارات الروسية جهودها للحصول على التكنولوجيا الغربية من خلال شركات وهمية وتجنيد وسطاء وعمليات تجسس إلكترونية تستهدف البنية التحتية الحساسة. تهدف هذه الحملة إلى جمع مع…
rss:SecurityWeek
—
22:19 KSA
نشر كود استغلال لثغرة Flowise الحرجة للتنفيذ البعيد للأوامر
تم نشر كود استغلال لثغرة حرجة في تنفيذ الأوامر البعيدة في Flowise، مما يسمح للمهاجمين بتنفيذ أوامر عشوائية على الخوادم المستضافة ذاتياً من خلال استيراد تدفقات محادثة خبيثة. تشكل هذه الثغرة ذات النقرة ال…
rss:BleepingComputer
—
21:18 KSA
ثغرة CIFSwitch الجديدة في Linux تمنح صلاحيات الجذر على توزيعات متعددة
تم اكتشاف ثغرة حرجة لتصعيد الامتيازات المحلية باسم 'CIFSwitch' في نواة Linux تسمح للمهاجمين بتزوير أوصاف مفاتيح مصادقة CIFS واستغلال آلية طلب المفاتيح في النواة للحصول على صلاحيات الجذر عبر تو…
rss:The Hacker News
—
14:18 KSA
تجاوز المصادقة في PAN-OS GlobalProtect (CVE-2026-0257) تحت الاستغلال النشط
حذرت شركة بالو ألتو نتوركس من ثغرة تجاوز مصادقة متوسطة الخطورة (CVE-2026-0257، درجة CVSS 7.8) في PAN-OS و Prisma Access يتم استغلالها بنشاط حالياً. تسمح هذه الثغرة للمهاجمين بتجاوز آليات …
rss:Dark Reading
—
04:01 KSA
تسمية الرسم الكاريكاتوري: علامة التقدم في الأمن السيبراني
تحتفل مجلة Dark Reading بعيد ميلادها العشرين بدعوة القراء لتقديم تعليقات تتعلق بالأمن السيبراني تعكس تطور الصناعة على مدى العقدين الماضيين. تجسد هذه المبادرة وجهات نظر المتخصصين حول التقدم والتحديات في مج…
📰 أخبار الأمن السيبراني
1 مقال
حملة تصيد احتيالي متطورة تستهدف عملاء البنوك السعودية عبر تنبيهات مزيفة من مؤسسة النقد
03:19 KSA
كشف باحثون في الأمن السيبراني عن عملية تصيد منسقة تستهدف عملاء البنوك السعودية باستخدام اتصالات احتيالية من مؤسسة النقد. اخترقت الحملة أكثر من 15,000 حساب عبر مؤسسات مالية متعددة في المملكة.
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 30 May 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار