67
ثغرة
2
تهديد
0
خبر
🛡 الثغرات الأمنية (CVE)
تؤثر هذه الثغرة على جهاز التوجيه TRENDnet TEW-432BRP الإصدار 3.10B20 حيث يمكن لمهاجم بعيد استغلال تجاوز المخزن المؤقت المستند إلى المكدس في وظيفة formWlanSetup. البائع أعلن أن المنتج انتهت فترة دعمه منذ 15 سنة ولا يمكن تطبيق إصلاحات أمنية.
CVE-2026-10191
A vulnerability was determined in Tenda W12 3.0.0.7(4763). Impacted is the function cgiWifiMacFilterSet of the file /bin
15:48 KSA
A vulnerability was determined in Tenda W12 3.0.0.7(4763). Impacted is the function cgiWifiMacFilterSet of the file /bin/httpd. This manipulation of the argument wifiMacFilterSet.macList.mac causes stack-based buffer overflow. The attack can be initiated remotely. The exploit has…
CVE-2026-10192
A vulnerability was identified in Tenda W12 3.0.0.7(4763). The affected element is the function set_local_time_0 of the
15:48 KSA
A vulnerability was identified in Tenda W12 3.0.0.7(4763). The affected element is the function set_local_time_0 of the file /bin/httpd. Such manipulation of the argument Time leads to stack-based buffer overflow. The attack can be launched remotely. The exploit is publicly avail…
تؤثر هذه الثغرة على وظيفة formSetWlanEncrypt في ملف /goform/formSetWlanEncrypt حيث يمكن للمهاجمين البعيدين استغلال معامل webpage لتجاوز المخزن المؤقت. تم نشر استغلال الثغرة علناً وقد لا يتوفر أي إصلاح من المورد نظراً لانتهاء دعم المنتج.
تؤثر هذه الثغرة على أجهزة توجيه Tenda W12 بالإصدار 3.0.0.7(4763) وتسمح بتجاوز المخزن المؤقت القائم على المكدس من خلال معامل sec في دالة cgiSysTimeInfoSet. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى مصادقة، مما يسمح بتنفيذ كود عشوائي أو رفض الخدمة.
يحتوي نظام إدارة الأصول والترخيص Snipe-IT على ثغرة في التحقق من الأذونات في واجهة برمجة التطبيقات. يمكن لأي مستخدم مصرح له بتحرير المستخدمين فقط أن يرفع مستوى امتيازاته إلى مسؤول من خلال إرسال طلب PATCH يتضمن معاملات الأذونات. الثغرة موجودة لأن المراقب يزيل فقط مفتاح المستخدم الف…
تم اكتشاف ثغرة تجاوز مخزن مؤقت قائمة على المكدس في وظيفة formSysCmd بملف /goform/formSysCmd في جهاز التوجيه TRENDnet TEW-432BRP الإصدار 3.10B20. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال التلاعب بمعامل submit-url لتنفيذ تعليمات برمجية عسكرية. لا يتوفر إصلاح من البائع حيث…
ثغرة حقن أوامر في دالة setInitAction بحزمة luci-app-https-dns-proxy الاختيارية لـ OpenWrt تسمح للمستخدمين المصرح لهم بحقن أحرف metacharacters عبر معامل 'name'. يمكن للمهاجم تنفيذ أوامر عشوائية بصلاحيات جذر على الجهاز الأساسي، مما يؤدي إلى اختراق كامل للنظام.
تؤثر هذه الثغرة على أجهزة توجيه Tenda W12 بالإصدار 3.0.0.7(4763) حيث يمكن لمهاجم بعيد استغلال معامل staMac في دالة cgistaKickOff لتجاوز المخزن المؤقت. يسمح هذا الاستغلال بتنفيذ كود عشوائي مع امتيازات عالية أو إحداث انقطاع في الخدمة.
تؤثر هذه الثغرة على جهاز التوجيه Edimax BR-6478AC الإصدار 1.23 وتسمح بتجاوز المخزن المؤقت القائم على المكدس عند معالجة معامل pppUserName في طلب POST. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر تعسفية على الجهاز دون الحاجة إلى بيانات اعتماد.
ثغرة تجاوز المخزن المؤقت في جهاز التوجيه Edimax BR-6478AC الإصدار 1.23 تؤثر على معالج طلبات POST في وظيفة formUSBFolder. يمكن للمهاجمين استغلال هذه الثغرة عن بعد من خلال معالجات ShareName أو SelectName الضارة لتنفيذ تعليمات برمجية عشوائية.
يؤثر هذا الضعف على وظيفة formUSBAccount في جهاز التوجيه Edimax BR-6478AC الإصدار 1.23، حيث يمكن لمهاجم بعيد استغلال تجاوز المخزن المؤقت من خلال معاملات اسم المستخدم أو كلمة المرور الضارة. تم الكشف عن هذه الثغرة علنًا، مما يزيد من خطر الاستغلال الفوري من قبل الجهات الفاعلة الضارة.
ثغرة تجاوز المخزن المؤقت القائم على المكدس في جهاز التوجيه TRENDnet TEW-432BRP تسمح بتنفيذ كود عشوائي عن بعد من خلال معالجة غير آمنة لمعاملات وظيفة تعيين كلمة المرور. الجهاز انتهت صلاحيته منذ 15 سنة ولا يتلقى أي تحديثات أمان من البائع. يمكن استغلال هذه الثغرة بسهولة لأن الاستغلال…
تم اكتشاف ثغرة تجاوز مخزن مؤقت قائمة على المكدس في جهاز التوجيه TRENDnet TEW-432BRP الإصدار 3.10B20 في دالة formResetStatistic. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معالجة معامل status_statistic لتنفيذ تعليمات برمجية عشوائية. البائع أعلن أن المنتج انتهت فترة دعمه من…
تؤثر هذه الثغرة على جهاز التوجيه TRENDnet TEW-432BRP الإصدار 3.10B20 حيث يمكن للمهاجمين البعيدين استغلال معامل start_wizard في دالة formSetEnableWizard لتجاوز المخزن المؤقت المستند إلى المكدس. تم الكشف عن الاستغلال علناً والمنتج لم يعد مدعوماً من قبل البائع منذ عام 2009.
ثغرة تجاوز المخزن المؤقت المستند إلى المكدس في وظيفة formSysLog بجهاز التوجيه TRENDnet TEW-432BRP الإصدار 3.10B20 تسمح بتنفيذ أوامر بعيدة. يمكن استغلال الثغرة من خلال معالجة معامل current_page بشكل خاص. الجهاز انتهت فترة دعمه منذ 15 سنة ولا يمكن إصدار تصحيحات أمنية.
تم اكتشاف ثغرة تجاوز مخزن مؤقت قائمة على المكدس في جهاز التوجيه TRENDnet TEW-432BRP الإصدار 3.10B20 في وظيفة formPortFw التي تتعامل مع معامل server_name. يمكن استغلال هذه الثغرة عن بعد لتنفيذ تعليمات برمجية عشوائية على الجهاز المتأثر.
تسمح ثغرة Server-Side Request Forgery في Dozzle بإرسال طلبات HTTP عشوائية إلى عناوين URL يتحكم بها المهاجم من خلال نقطة نهاية غير محمية. يمكن للمهاجمين الوصول إلى الخدمات الداخلية والحصول على بيانات حساسة من الاستجابات. تؤثر الثغرة على النشرات الافتراضية التي لم يتم تكوين مصادقة …
تؤثر هذه الثغرة على نظام OpenCATS للتوظيف والموارد البشرية، مما يسمح للمستخدمين المصرحين بتنفيذ هجمات حقن SQL عبر معامل sortDirection. يمكن للمهاجمين استخراج بيانات حساسة من قاعدة البيانات بما في ذلك بيانات المرشحين والموظفين والمعلومات السرية للشركة. الهجوم يتطلب المصادقة لكنه ي…
ثغرة في نظام طباعة Samba تسمح بحقن أحرف shell metacharacters من خلال وصف وظيفة الطباعة الذي يتحكم فيه العميل. يمكن لمهاجم بعيد استغلال هذه الثغرة لتنفيذ أوامر تعسفية على الخادم المتأثر بامتيازات عملية Samba.
CVE-2026-44728
Babel is a compiler for writing next generation JavaScript. From 7.12.0 to before 7.29.4 and 8.0.0-alpha.13, using Babel
09:06 KSA
Babel is a compiler for writing next generation JavaScript. From 7.12.0 to before 7.29.4 and 8.0.0-alpha.13, using Babel to compile code that was specifically crafted by an attacker can cause Babel to generate output code that executes arbitrary code. This vulnerability is fixed …
CVE-2026-48694
FastNetMon Community Edition through 1.2.9 contains a configuration injection vulnerability in the Juniper router integr
09:06 KSA
FastNetMon Community Edition through 1.2.9 contains a configuration injection vulnerability in the Juniper router integration plugin. In src/juniper_plugin/fastnetmon_juniper.php, the $IP_ATTACK variable (received from argv[1]) is directly interpolated into Juniper NETCONF set-co…
CVE-2026-48695
FastNetMon Community Edition through 1.2.9 contains an OS command injection vulnerability in the MikroTik router integra
09:06 KSA
FastNetMon Community Edition through 1.2.9 contains an OS command injection vulnerability in the MikroTik router integration plugin. The _log() function in src/mikrotik_plugin/fastnetmon_mikrotik.php (lines 107-108) constructs shell commands by concatenating the $msg parameter di…
يستخدم FastNetMon Community Edition بيانات اعتماد gRPC غير آمنة مع عدم وجود آلية مصادقة لأي من طرق RPC. يمكن للمهاجمين المحليين تنفيذ عمليات حرجة مثل إعلانات مسارات BGP وتنفيذ البرامج النصية الخارجية عبر popen(). هذا يسمح بشل خدمات تخفيف هجمات DDoS والتسبب في رفض الخدمة للحركة ال…
تؤثر هذه الثغرة على نظام OpenCATS المستخدم في إدارة المرشحين والموارد البشرية. يمكن للمهاجمين المصرحين استغلال معالجة المرشحات غير الآمنة لتنفيذ استعلامات SQL عشوائية والوصول إلى بيانات حساسة. الثغرة تتطلب مصادقة لكن تسمح بتجاوز القيود الأمنية على الأعمدة.
يؤثر هذا الضعف على خادم IBM HTTP الإصدارات 8.5 و 9.0 ويسمح لمستخدم مصرح ومميز بتنفيذ كود عشوائي أو إيقاف الخدمة عبر ثغرة تجاوز المخزن المؤقت. يتطلب الاستغلال مصادقة سابقة على خادم الإدارة مما يحد من نطاق التهديد للمهاجمين الداخليين أو الذين يملكون بيانات اعتماد مسروقة.
CVE-2026-7452
A maliciously crafted WRL file, when parsed through Autodesk 3ds Max, can force a Memory Corruption vulnerability. A mal
09:06 KSA
A maliciously crafted WRL file, when parsed through Autodesk 3ds Max, can force a Memory Corruption vulnerability. A malicious actor can leverage this vulnerability to execute arbitrary code in the context of the current process.
تؤثر هذه الثغرة على Autodesk 3ds Max وتسمح بتنفيذ أكواد عشوائية عند معالجة ملفات WRL المصممة بشكل ضار. يمكن للمهاجمين استغلال هذه الثغرة لاختراق الأنظمة التي تستخدم التطبيق من خلال إرسال ملفات ضارة.
تحتوي نسخ OpenVPN Connect من 3.5.1 إلى 3.8.1 على ثغرة تصعيد امتيازات في خدمة الخلفية على نظام macOS. يمكن للمهاجمين المحليين استغلال قناة IPC لتنفيذ أوامر عشوائية برمتيازات مرتفعة. تتطلب الثغرة وصولاً محلياً لكنها تشكل خطراً كبيراً على الأنظمة المتأثرة.
CVE-2026-7451
A maliciously crafted TIF file, when parsed through Autodesk 3ds Max, can force an Out-of-Bounds Write vulnerability. A
09:06 KSA
A maliciously crafted TIF file, when parsed through Autodesk 3ds Max, can force an Out-of-Bounds Write vulnerability. A malicious actor may leverage this vulnerability to cause a crash, cause data corruption, or execute arbitrary code in the context of the current process.
تسمح هذه الثغرة للمهاجمين بتجاوز قيود التحكم في الوصول من خلال معالجة غير صحيحة لمعاملات البحث في واجهة برمجية com_media. يمكن للمهاجمين الوصول إلى ملفات حساسة خارج المجلد المقصود، مما قد يؤدي إلى الكشف عن بيانات سرية أو ملفات النظام.
تحتوي دالة decode_mp_reach_ipv6() على تعليقات TODO تعترف بالحاجة لإضافة فحوصات الصحة. تقوم الدالة بتحويل المؤشرات الخام إلى أنواع هياكل دون التحقق من وجود بيانات كافية وتستخدم حقول الطول التي يتحكم فيها المهاجم في عمليات نسخ الذاكرة. يمكن للمهاجمين استغلال هذه الثغرات لقراءة ذاكر…
ثغرة حجب الخدمة في وحدة mod_mem_cache الاختيارية بخادم IBM HTTP تسمح للمهاجمين بإرسال طلبات خاصة لتعطيل الخادم. تؤثر هذه الثغرة على الإصدارات 8.5 و9.0 وتتطلب وصولاً محدوداً للشبكة لاستغلالها.
تحتوي هذه الثغرة على عيب في التحقق من حالة المصادقة يمكن استغلاله لتجاوز متطلبات المصادقة الثنائية. يمكن للمهاجمين استخدام هذا الضعف للوصول غير المصرح به إلى الحسابات والأنظمة الحساسة.
تحتوي هذه الثغرة على خلل في فحوصات التحقق من حالة المصادقة مما يسمح للمهاجمين بتجاوز متطلبات المصادقة الثنائية. يمكن للمهاجمين استغلال هذا الضعف للوصول غير المصرح به إلى الحسابات والأنظمة الحساسة.
ثغرة حجب الخدمة في وحدة mod_ibm_upload الاختيارية بخادم IBM HTTP تسمح للمهاجمين بإرسال طلبات خاصة لإيقاف الخادم. تؤثر الثغرة على الإصدارات 8.5 و9.0 وتتطلب تفعيل الوحدة الاختيارية لاستغلالها.
يؤثر هذا الضعف على مكونات Web Server Plug-ins في IBM WebSphere Application Server و WebSphere Liberty الإصدارات 8.5 و9.0. يمكن للمهاجمين استغلال معالجة طلبات HTTP غير الآمنة لتنفيذ هجمات تهريب الطلبات. قد يؤدي هذا إلى تجاوز آليات الأمان والوصول غير المصرح به إلى الموارد.
يفشل FastNetMon Community Edition في التحقق من شهادات TLS على اتصالات HTTPS الصادرة، مما يسمح بهجمات الرجل في الوسط. تؤثر الثغرة على الإصدارات حتى 1.2.9 وتكشف معلومات حساسة عن النظام بما في ذلك نموذج المعالج وإصدار النواة وإحصائيات حركة المرور. يمكن للمهاجمين اعتراض وتعديل بيانات…
تؤثر هذه الثغرة على منصة Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform الإصدار 1.3.0 وتسمح بالوصول غير المصرح به إلى الملفات الحساسة. يمكن للمهاجمين البعيدين استغلال نقطة نهاية تحميل الملفات للتنقل خارج المجلد المقصود والوصول إلى ملفات النظام الح…
ثغرة حقن SQL في نظام إدارة مواقف السيارات Das Parking Management System الإصدار 6.2.0 تؤثر على وظيفة xp_cmdshell في ملف ParkingRecord/ExportParkingRecords. يمكن للمهاجمين استغلال هذه الثغرة عن بعد من خلال التلاعب بمعامل Value لتنفيذ أوامر SQL عشوائية والوصول إلى البيانات الحساسة.
ثغرة حقن SQL في نظام Das Parking Management System الإصدار 6.2.0 تسمح للمهاجمين بمعالجة معامل Value في نقطة نهاية Search API لتنفيذ أوامر SQL عشوائية. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى مصادقة، وقد تم نشر استغلالات عامة لها مما يزيد من احتمالية الهجمات.
ثغرة إلغاء المؤشر غير الصحيح في خادم IBM HTTP تؤثر على الإصدارات 8.5 و9.0 وتسمح للمستخدمين المصرح لهم بالوصول الإداري بالوصول إلى معلومات حساسة أو إيقاف الخدمة. تتطلب الثغرة امتيازات إدارية وإمكانية الوصول إلى خادم الإدارة.
يؤثر هذا الثغر على نظام معالجة النصوص الأكاديمية من itsourcecode الإصدار 1.0 حيث يسمح بحقن أوامر SQL عبر معامل studentId/cid في ملف /admin/modules/student/trans.php. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المعروفة علناً للوصول إلى بيانات الطلاب الحساسة أو تعديلها.
ثغرة حقن SQL في نظام معالجة النصوص الأكاديمية من itsourcecode الإصدار 1.0 تسمح للمهاجمين بتعديل معامل ID في ملف /admin/modules/class/index.php لتنفيذ استعلامات SQL ضارة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول إلى بيانات الطلاب الحساسة أو تعديلها أو حذفها.
تحتوي ثغرة CVE-2026-9580 على عيب في التحكم في الوصول في وحدة تحكم تسجيل الدخول بـ JeecgBoot. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول غير المصرح به إلى وظائف اختيار القسم. تم الكشف عن هذه الثغرة علناً وقد تكون قيد الاستخدام الفعلي.
CVE-2026-10167
A weakness has been identified in OUSL-GROUP-BrinaryBrains School Student Management System up to 1e70e5ad1125b86dca4ee0
03:16 KSA
A weakness has been identified in OUSL-GROUP-BrinaryBrains School Student Management System up to 1e70e5ad1125b86dca4ee086eb6bb121f17708b6. This impacts the function sign_auth_cookie of the file application/controllers/Login.php of the component MY_Controller. Executing a manipul…
يؤثر هذا الثغر على نظام إدارة المستشفيات عبر الإنترنت من خلال معامل editid في ملف patient.php، مما يسمح بحقن أوامر SQL ضارة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المكشوفة علناً للوصول إلى بيانات المرضى الحساسة وتعديلها أو حذفها.
ثغرة حقن SQL في نظام إدارة سجلات المرضى من SourceCodester تسمح للمهاجمين بتعديل معامل ID في ملف /classes/Users.php للتلاعب باستعلامات SQL. يمكن استغلال هذه الضعف عن بعد دون الحاجة إلى مصادقة، مما يهدد سرية وسلامة بيانات المرضى الحساسة.
ثغرة SQL injection في نظام إدارة سجلات المرضى تسمح بمعالجة معامل ID بطريقة غير آمنة في ملف /classes/Users.php. يمكن للمهاجمين استغلال هذه الثغرة للوصول غير المصرح به إلى بيانات المرضى الحساسة وتعديلها أو حذفها. تم الكشف عن هذه الثغرة علنًا مما يزيد من خطر استغلالها.
CVE-2026-10178
A vulnerability was detected in code-projects Online Music Site 1.0. This vulnerability affects unknown code of the file
20:00 KSA
A vulnerability was detected in code-projects Online Music Site 1.0. This vulnerability affects unknown code of the file /Administrator/PHP/AdminEditAlbum.php. The manipulation of the argument ID results in sql injection. The attack may be performed from remote. The exploit is no…
تحتوي نسخة FastNetMon Community Edition حتى الإصدار 1.2.9 على ثغرة تجاوز عدد صحيح في دالة allocate_buffer() حيث يتم حساب حجم الذاكرة باستخدام حسابات 32-بت غير موقعة. عندما تتجاوز قيمة buffer_size_in_packets حوالي 2,832,542، يحدث تجاوز في الضرب مما يؤدي إلى تخصيص ذاكرة أصغر بكثير …
CVE-2026-10190
A vulnerability was found in Tenda W12 3.0.0.7(4763). This issue affects the function cgiSysWebTimeoutSet of the file /b
00:00 KSA
A vulnerability was found in Tenda W12 3.0.0.7(4763). This issue affects the function cgiSysWebTimeoutSet of the file /bin/httpd of the component Web Management Interface. The manipulation of the argument web_over_time results in denial of service. It is possible to launch the at…
CVE-2026-10152
A vulnerability was detected in TaleLin lin-cms-spring-boot up to 0.2.1. This issue affects some unknown processing of t
05:16 KSA
A vulnerability was detected in TaleLin lin-cms-spring-boot up to 0.2.1. This issue affects some unknown processing of the file src/main/java/io/github/talelin/latticy/controller/v1/BookController.java of the component book Endpoint. The manipulation results in improper access co…
CVE-2026-10166
A vulnerability was determined in Edimax BR-6478AC 1.23. The affected element is the function formWlbasic of the file /g
11:48 KSA
A vulnerability was determined in Edimax BR-6478AC 1.23. The affected element is the function formWlbasic of the file /goform/formWlbasic of the component POST Request Handler. This manipulation of the argument rootAPmac causes command injection. The attack is possible to be carr…
CVE-2026-10168
A security vulnerability has been detected in OUSL-GROUP-BrinaryBrains School Student Management System up to 1e70e5ad11
11:48 KSA
A security vulnerability has been detected in OUSL-GROUP-BrinaryBrains School Student Management System up to 1e70e5ad1125b86dca4ee086eb6bb121f17708b6. Affected is the function marks of the file application/controllers/Parents.php. The manipulation of the argument param1 leads to…
CVE-2026-10170
A flaw has been found in code-projects Visitor Management System 1.0. Affected by this issue is some unknown functionali
13:32 KSA
A flaw has been found in code-projects Visitor Management System 1.0. Affected by this issue is some unknown functionality of the file /vms/php/phone_0.php. This manipulation of the argument phone causes sql injection. The attack may be initiated remotely. The exploit has been pu…
CVE-2026-10172
A security flaw has been discovered in Bdtask Multi-Store Inventory Management System 1.0. The affected element is the f
16:00 KSA
A security flaw has been discovered in Bdtask Multi-Store Inventory Management System 1.0. The affected element is the function Upload of the file application/modules/dashboard/controllers/Module.php of the component Component Module. The manipulation of the argument module resul…
CVE-2026-10174
A vulnerability was identified in Aider-AI Aider 0.86.3. Affected is an unknown function of the file aider/args.py of th
16:00 KSA
A vulnerability was identified in Aider-AI Aider 0.86.3. Affected is an unknown function of the file aider/args.py of the component Pre-commit Hook Handler. Such manipulation of the argument git-commit-verify leads to protection mechanism failure. The attack may be launched remot…
CVE-2026-10175
A security flaw has been discovered in Aider-AI Aider 0.86.3. Affected by this vulnerability is the function editor_code
16:00 KSA
A security flaw has been discovered in Aider-AI Aider 0.86.3. Affected by this vulnerability is the function editor_coder.run of the file auth.py of the component Architect Mode. Performing a manipulation results in code injection. Remote exploitation of the attack is possible. T…
CVE-2026-10176
A weakness has been identified in Aider-AI Aider 0.86.3. Affected by this issue is some unknown functionality of the com
17:48 KSA
A weakness has been identified in Aider-AI Aider 0.86.3. Affected by this issue is some unknown functionality of the component Code Generation Workflow. Executing a manipulation can lead to sql injection. The attack can be executed remotely. The exploit has been made available to…
CVE-2026-10177
A security vulnerability has been detected in Aider-AI Aider 0.86.3. This affects the function requests.get of the file
17:48 KSA
A security vulnerability has been detected in Aider-AI Aider 0.86.3. This affects the function requests.get of the file api_docs.py of the component AWS EC2 Metadata Endpoint. The manipulation leads to server-side request forgery. The attack is possible to be carried out remotely…
CVE-2026-10180
A vulnerability has been found in TRENDnet TEW-432BRP 3.10B20. Impacted is the function formSysCmd of the file /goform/f
19:54 KSA
A vulnerability has been found in TRENDnet TEW-432BRP 3.10B20. Impacted is the function formSysCmd of the file /goform/formSysCmd. Such manipulation of the argument sysCmd leads to command injection. It is possible to launch the attack remotely. The exploit has been disclosed to …
CVE-2026-10182
A vulnerability was determined in TRENDnet TEW-432BRP 3.10B20. The impacted element is the function formWlanSetup of the
21:18 KSA
A vulnerability was determined in TRENDnet TEW-432BRP 3.10B20. The impacted element is the function formWlanSetup of the file /goform/formWlanSetup. Executing a manipulation of the argument enrollee can lead to command injection. The attack can be launched remotely. The exploit h…
CVE-2026-10193
A security flaw has been discovered in OFCMS up to 1.1.3. The impacted element is the function Query of the file ofcms-a
00:00 KSA
A security flaw has been discovered in OFCMS up to 1.1.3. The impacted element is the function Query of the file ofcms-admin\src\main\java\com\ofsoft\cms\admin\controller\ComnController.java of the component ComnController. Performing a manipulation of the argument system.user.qu…
CVE-2026-10194
A weakness has been identified in OFFIS DCMTK 3.7.0. This affects the function DcmQueryRetrieveIndexDatabaseHandle::dele
00:00 KSA
A weakness has been identified in OFFIS DCMTK 3.7.0. This affects the function DcmQueryRetrieveIndexDatabaseHandle::deleteOldestImages of the file dcmqrdb/libsrc/dcmqrdbi.cc of the component dcmqrscp. Executing a manipulation can lead to heap-based buffer overflow. The attack may…
CVE-2026-8382
The Advanced Custom Fields (ACF®) plugin for WordPress is vulnerable to authorization bypass in all versions up to, and
11:48 KSA
The Advanced Custom Fields (ACF®) plugin for WordPress is vulnerable to authorization bypass in all versions up to, and including, 6.8.1. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it possible for unauthenticated at…
CVE-2026-10200
A vulnerability was found in Assimp up to 6.0.4. This affects the function glTFCommon::CopyValue in the library glTFComm
07:54 KSA
A vulnerability was found in Assimp up to 6.0.4. This affects the function glTFCommon::CopyValue in the library glTFCommon.h of the component 4x4 Matrix Parser. Performing a manipulation results in heap-based buffer overflow. The attack must be initiated from a local position. Th…
⚠️ استخبارات التهديدات
2 تهديد
rss:BleepingComputer
—
20:37 KSA
استغلال ثغرة في إضافة WP Maps Pro لإنشاء حسابات مسؤول على مواقع ووردبريس
يستهدف المهاجمون ثغرة حرجة في إضافة WP Maps Pro لموقع ووردبريس تسمح بإنشاء حسابات مسؤول دون المصادقة. تمكن هذه الثغرة المهاجمين من السيطرة الكاملة على مواقع الويب المتأثرة والبيانات المخزنة
rss:The Hacker News
—
19:18 KSA
السلطات الهولندية تفكك شبكة روبوتات مرتبطة بـ 17 مليون جهاز مصاب
أعلنت السلطات الهولندية عن تفكيك شبكة روبوتات واسعة النطاق اخترقت حوالي 17 مليون جهاز بما فيها أجهزة الكمبيوتر والأجهزة اللوحية والهواتف الذكية وأجهزة إنترنت الأشياء. كانت شبكة الروبوتات تُستخدم لت…
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 31 May 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار