معرفی اکسپلویت پلتفرم آسیبپذیر: Microsoft Office شدت خطر (CVSSv2): بالا با امتیاز 9.3 نوع آسیبپذیری: اجرای کد از راه دور (RCE) نوع خطا: Use-after-free تاریخ ارائه وصله امنیتی: آوریل ۲۰۱۵ وضعیت استفاده: عدم مشاهده PoC توضیحات فنی شناسه CVE-2015-1650 مربوط به یک آسیبپذیری اجرای کد از راه دور در چند نسخه از محصولات مایکروسافت است.…
معرفی اکسپلویت پلتفرم آسیبپذیر: Apache HTTP Server شدت خطر (CVSSv2): متوسط با امتیاز 6.8 نوع آسیبپذیری: حمله منع سرویس (DoS) نوع خطا : سرریز عدد صحیح نسخههای آسیبپذیر: نسخههای 0.8.11 تا 1.3.41 تاریخ ارائه وصله امنیتی: ۱۳ بهمن ۱۳۸۸ وضعیت استفاده: نامشخص توضیحات فنی شناسه CVE-2010-0010 مربوط به آسیبپذیری منع سرویس (DoS) در مولفه mod_proxy…
معرفی اکسپلویت پلتفرم آسیبپذیر: Microsoft SharePoint شدت خطر (CVSSv2): متوسط با امتیاز 4.3 نوع آسیبپذیری: تزریق کد دلخواه نوع خطا: Cross-site scripting (XSS) تاریخ ارائه وصله امنیتی: نسخه آسیبپذیر منسوخ شده است. وضعیت استفاده: عدم دسترسی به PoC به دلیل منسوخ شدن نسخه آسیبپذیر توضیحات فنی شناسه CVE-2013-3180 مربوط به آسیبپذیری XSS یا Cross-site scripting…
معرفی اکسپلویت پلتفرم آسیبپذیر: VMware vCenter Server ,VMware Cloud Foundation شدت خطر (CVSSv3): حیاتی با امتیاز 9.8 نوع آسیبپذیری: Remote Code Execution (RCE) نوع خطا : Heap overflow نسخههای آسیبپذیر: تمامی نسخهها تاریخ ارائه وصله امنیتی: 30 مهر 1403 وضعیت استفاده: عدم انتشار روال اکسپلویت (POC) توضیحات فنی سرور vCenter حاوی یک آسیبپذیری Heap-overflow در…
معرفی اکسپلویت پلتفرم و نسخههای آسیبپذیر: تمام سیستم عاملهایی که از نسخه آسیبپذیر openssl استفاده میکنند. نوع آسیبپذیری: نشت اطلاعات محافظت شده از طریق حافظه RAM شدت خطر (CVSSv3): بالا با امتیاز 7.5 علت آسیبپذیری: وجود باگ در کدنویسی کتابخانه openssl توضیحات فنی حمله Heartbleed که از آسیبپذیری با شناسه CVE-2014-0160 استفاده میکند، یک باگ…
معرفی اکسپلویت پلتفرم آسیبپذیر: Windows Server نسخههای آسیبپذیر: نسخههای 2012 تا 2024 تاریخ ارائه وصله امنیتی: 25 اردیبهشت 1403 نوع آسیبپذیری: Remote Code Execution (RCE) شدت خطر (CVSSv3): حیاتی با امتیاز 9.8 وضعیت استفاده: انتشار PoC توضیحات فنی سرور گزارش Telerik محصولی از progress است که برای مدیریت گزارش کارآمد در سازمانها طراحی شده است.…
معرفی اکسپلویت پلتفرم آسیبپذیر: Windows Server نسخههای آسیبپذیر: نسخههای 2000 تا 2025 تاریخ ارائه وصله امنیتی: 19 تیر 1403 نوع آسیبپذیری: Remote Code Execution درجه خطر(CVSSv3): حیاتی با امتیاز 9.8 وضعیت استفاده: انتشار PoC توضیحات فنی آسیبپذیری با شناسه CVE-2024-38077، یک نقص امنیتی مهم در سرویس Remote Desktop Licensing ویندوز است. این آسیبپذیری به عنوان…
معرفی اکسپلویت پلتفرم آسیبپذیر: OpenSSH’s server (sshd) نسخههای آسیبپذیر: از نسخه 8.5p1 تا 9.7p1 تاریخ ارائه وصله امنیتی: 11 تیر 1403 نوع آسیبپذیری: Remote Code Execution درجه خطر (CVSSv3): 8.1 High وضعیت استفاده: انتشار POC (عدم مشاهده بهرهبرداری موفق) توضیحات فنی یک آسیبپذیری اجرای کد از راه دور (RCE) با شدت بالا در سرور OpenSSH…
معرفی اکسپلویت نوع آسیبپذیری: اجرای کد از راه دور (RCE) درجه خطر: حیاتی (CVSSv3: 9.8) پلتفرم آسیبپذیر: مایکروسافت ویندوز تاریخ ارائه وصله امنیتی: 22 خرداد 1403 نسخههای آسیبپذیر: تمام نسخههای Server Windows، Windows 10 و Windows 11 وضعیت استفاده: عدم انتشار روال بهرهبرداری (POC) توضیحات فنی یکی از آسیبپذیریهای برطرف شده در وصله سهشنبه ژوئن 2024 مایکروسافت،…
معرفی اکسپلویت نسخههای آسیبپذیر: تمامی سیستمهایی که بر روی آنها از نسخه 1.5 تا نسخه 1.9 ابزار Apache Commons Text نصب شده در برابر نقص CVE-2022-42889 (text4shell) آسیبپذیر هستند. نوع آسیبپذیری: اجرای کد از راه دور(RCE) علت آسیبپذیری: وجود نقص منطقی در کلاس StringSubstitutor مقدمه Apache Commons Text یک کتابخانه جاوا است که به عنوان “کتابخانهای…