معرفی اکسپلویت پلتفرم آسیبپذیر: Microsoft SQL Server نسخههای آسیبپذیر: تمام نسخههای Microsoft SQL Server نوع آسیبپذیری: Privilege Escalation و Remote Code Execution (RCE) توضیحات فنی xp_cmdshell، یک ویژگی قدرتمند اما پرخطر است که در Microsoft SQL Server تعبیه شده است. این رویه (stored procedure) به کوئریهای SQL اجازه میدهد تا دستورات ویندوز را در سطح…
معرفی اکسپلویت پلتفرم آسیبپذیر: Windows Server Update Service (WSUS) نسخههای آسیبپذیر: تمامی نسخههای windows server که سرویس WSUS در آنها فعال است نوع آسیبپذیری: Remote Code Execution (RCE) نوع خطا: deserialization ناامن درجه خطر(CVSSv3): حیاتی با امتیاز 9.8 تاریخ ارائه وصله امنیتی: ۱۴۰۴/۰۸/۰۱ وضعیت استفاده: انتشار روال بهرهبرداری (POC) توضیحات فنی سرویس Windows Server Update…
معرفی اکسپلویت پلتفرم آسیبپذیر: نرمافزار WinRAR بر روی سیستمعامل Windows نسخههای آسیبپذیر: نسخههای قبل از 7.13 تاریخ ارائه وصله امنیتی: 30 جولای 2025 نوع آسیبپذیری: Path Traversal شدت خطر (CVSS v4): بالا با امتیاز 8.4 وضعیت استفاده: انتشار PoC توضیحات فنی آسیبپذیری CVE-2025-8088، یک نقص امنیتی مهم در نسخههایی از نرمافزار WinRAR است که برای…
معرفی آسیبپذیری پلتفرم آسیبپذیر: نرمافزار 7-Zip نسخههای آسیبپذیر: نسخه های قبل از 25.01 شدت خطر (CVSS v3): پایین با امتیاز 3.6 نوع آسیبپذیری: Path Traversal نوع خطا: link following تاریخ ارائه وصله امنیتی: از زمان ارائه نسخه 25.01 وضعیت استفاده: انتشار POC توضیحات فنی شناسه CVE–2025–55188 مربوط به آسیبپذیری در نسخههای قبل از 25.01 نرم…
معرفی اکسپلویت پلتفرم آسیبپذیر: Microsoft SharePoint تاریخ ارائه وصله امنیتی: 20 و 21 جولای 2025 وضعیت استفاده: انتشار POC و اکسپلویت موفق CVE-2025-53770 شدت خطر (CVSSv3): حیاتی با امتیاز 9.8 نوع آسیبپذیری: اجرای کد از راه دور (RCE) نوع خطا: سریالزدایی (Deserialization) ناامن دادههای ورودی CVE-2025-53771 شدت خطر (CVSSv3): متوسط با امتیاز 6.5 نوع آسیبپذیری:…
معرفی اکسپلویت پلتفرم آسیبپذیر: Microsoft Office شدت خطر (CVSSv2): بالا با امتیاز 9.3 نوع آسیبپذیری: اجرای کد از راه دور (RCE) نوع خطا: Use-after-free تاریخ ارائه وصله امنیتی: آوریل ۲۰۱۵ وضعیت استفاده: عدم مشاهده PoC توضیحات فنی شناسه CVE-2015-1650 مربوط به یک آسیبپذیری اجرای کد از راه دور در چند نسخه از محصولات مایکروسافت است.…
معرفی اکسپلویت پلتفرم آسیبپذیر: Apache HTTP Server شدت خطر (CVSSv2): متوسط با امتیاز 6.8 نوع آسیبپذیری: حمله منع سرویس (DoS) نوع خطا : سرریز عدد صحیح نسخههای آسیبپذیر: نسخههای 0.8.11 تا 1.3.41 تاریخ ارائه وصله امنیتی: ۱۳ بهمن ۱۳۸۸ وضعیت استفاده: نامشخص توضیحات فنی شناسه CVE-2010-0010 مربوط به آسیبپذیری منع سرویس (DoS) در مولفه mod_proxy…
معرفی اکسپلویت پلتفرم آسیبپذیر: Microsoft SharePoint شدت خطر (CVSSv2): متوسط با امتیاز 4.3 نوع آسیبپذیری: تزریق کد دلخواه نوع خطا: Cross-site scripting (XSS) تاریخ ارائه وصله امنیتی: نسخه آسیبپذیر منسوخ شده است. وضعیت استفاده: عدم دسترسی به PoC به دلیل منسوخ شدن نسخه آسیبپذیر توضیحات فنی شناسه CVE-2013-3180 مربوط به آسیبپذیری XSS یا Cross-site scripting…
معرفی اکسپلویت پلتفرم آسیبپذیر: VMware vCenter Server ,VMware Cloud Foundation شدت خطر (CVSSv3): حیاتی با امتیاز 9.8 نوع آسیبپذیری: Remote Code Execution (RCE) نوع خطا : Heap overflow نسخههای آسیبپذیر: تمامی نسخهها تاریخ ارائه وصله امنیتی: 30 مهر 1403 وضعیت استفاده: عدم انتشار روال اکسپلویت (POC) توضیحات فنی سرور vCenter حاوی یک آسیبپذیری Heap-overflow در…
معرفی اکسپلویت پلتفرم و نسخههای آسیبپذیر: تمام سیستم عاملهایی که از نسخه آسیبپذیر openssl استفاده میکنند. نوع آسیبپذیری: نشت اطلاعات محافظت شده از طریق حافظه RAM شدت خطر (CVSSv3): بالا با امتیاز 7.5 علت آسیبپذیری: وجود باگ در کدنویسی کتابخانه openssl توضیحات فنی حمله Heartbleed که از آسیبپذیری با شناسه CVE-2014-0160 استفاده میکند، یک باگ…