معرفی اکسپلویت پلتفرم آسیبپذیر: نرمافزار WinRAR بر روی سیستمعامل Windows نسخههای آسیبپذیر: نسخههای قبل از 7.13 تاریخ ارائه وصله امنیتی: 30 جولای 2025 نوع آسیبپذیری: Path Traversal شدت خطر (CVSS v4): بالا با امتیاز 8.4 وضعیت استفاده: انتشار PoC توضیحات فنی آسیبپذیری CVE-2025-8088، یک نقص امنیتی مهم در نسخههایی از نرمافزار WinRAR است که برای…
معرفی آسیبپذیری پلتفرم آسیبپذیر: نرمافزار 7-Zip نسخههای آسیبپذیر: نسخه های قبل از 25.01 شدت خطر (CVSS v3): پایین با امتیاز 3.6 نوع آسیبپذیری: Path Traversal نوع خطا: link following تاریخ ارائه وصله امنیتی: از زمان ارائه نسخه 25.01 وضعیت استفاده: انتشار POC توضیحات فنی شناسه CVE–2025–55188 مربوط به آسیبپذیری در نسخههای قبل از 25.01 نرم…
معرفی اکسپلویت پلتفرم آسیبپذیر: Microsoft SharePoint تاریخ ارائه وصله امنیتی: 20 و 21 جولای 2025 وضعیت استفاده: انتشار POC و اکسپلویت موفق CVE-2025-53770 شدت خطر (CVSSv3): حیاتی با امتیاز 9.8 نوع آسیبپذیری: اجرای کد از راه دور (RCE) نوع خطا: سریالزدایی (Deserialization) ناامن دادههای ورودی CVE-2025-53771 شدت خطر (CVSSv3): متوسط با امتیاز 6.5 نوع آسیبپذیری:…
معرفی اکسپلویت پلتفرم آسیبپذیر: Microsoft Office شدت خطر (CVSSv2): بالا با امتیاز 9.3 نوع آسیبپذیری: اجرای کد از راه دور (RCE) نوع خطا: Use-after-free تاریخ ارائه وصله امنیتی: آوریل ۲۰۱۵ وضعیت استفاده: عدم مشاهده PoC توضیحات فنی شناسه CVE-2015-1650 مربوط به یک آسیبپذیری اجرای کد از راه دور در چند نسخه از محصولات مایکروسافت است.…
معرفی اکسپلویت پلتفرم آسیبپذیر: Apache HTTP Server شدت خطر (CVSSv2): متوسط با امتیاز 6.8 نوع آسیبپذیری: حمله منع سرویس (DoS) نوع خطا : سرریز عدد صحیح نسخههای آسیبپذیر: نسخههای 0.8.11 تا 1.3.41 تاریخ ارائه وصله امنیتی: ۱۳ بهمن ۱۳۸۸ وضعیت استفاده: نامشخص توضیحات فنی شناسه CVE-2010-0010 مربوط به آسیبپذیری منع سرویس (DoS) در مولفه mod_proxy…
معرفی اکسپلویت پلتفرم آسیبپذیر: Microsoft SharePoint شدت خطر (CVSSv2): متوسط با امتیاز 4.3 نوع آسیبپذیری: تزریق کد دلخواه نوع خطا: Cross-site scripting (XSS) تاریخ ارائه وصله امنیتی: نسخه آسیبپذیر منسوخ شده است. وضعیت استفاده: عدم دسترسی به PoC به دلیل منسوخ شدن نسخه آسیبپذیر توضیحات فنی شناسه CVE-2013-3180 مربوط به آسیبپذیری XSS یا Cross-site scripting…
معرفی اکسپلویت پلتفرم آسیبپذیر: VMware vCenter Server ,VMware Cloud Foundation شدت خطر (CVSSv3): حیاتی با امتیاز 9.8 نوع آسیبپذیری: Remote Code Execution (RCE) نوع خطا : Heap overflow نسخههای آسیبپذیر: تمامی نسخهها تاریخ ارائه وصله امنیتی: 30 مهر 1403 وضعیت استفاده: عدم انتشار روال اکسپلویت (POC) توضیحات فنی سرور vCenter حاوی یک آسیبپذیری Heap-overflow در…
معرفی اکسپلویت پلتفرم و نسخههای آسیبپذیر: تمام سیستم عاملهایی که از نسخه آسیبپذیر openssl استفاده میکنند. نوع آسیبپذیری: نشت اطلاعات محافظت شده از طریق حافظه RAM شدت خطر (CVSSv3): بالا با امتیاز 7.5 علت آسیبپذیری: وجود باگ در کدنویسی کتابخانه openssl توضیحات فنی حمله Heartbleed که از آسیبپذیری با شناسه CVE-2014-0160 استفاده میکند، یک باگ…
معرفی اکسپلویت پلتفرم آسیبپذیر: Windows Server نسخههای آسیبپذیر: نسخههای 2012 تا 2024 تاریخ ارائه وصله امنیتی: 25 اردیبهشت 1403 نوع آسیبپذیری: Remote Code Execution (RCE) شدت خطر (CVSSv3): حیاتی با امتیاز 9.8 وضعیت استفاده: انتشار PoC توضیحات فنی سرور گزارش Telerik محصولی از progress است که برای مدیریت گزارش کارآمد در سازمانها طراحی شده است.…
معرفی اکسپلویت پلتفرم آسیبپذیر: Windows Server نسخههای آسیبپذیر: نسخههای 2000 تا 2025 تاریخ ارائه وصله امنیتی: 19 تیر 1403 نوع آسیبپذیری: Remote Code Execution درجه خطر(CVSSv3): حیاتی با امتیاز 9.8 وضعیت استفاده: انتشار PoC توضیحات فنی آسیبپذیری با شناسه CVE-2024-38077، یک نقص امنیتی مهم در سرویس Remote Desktop Licensing ویندوز است. این آسیبپذیری به عنوان…