تحلیل آسیبپذیری | حذف پوشه دلخواه در افزونه 10Web Booster وردپرس شناسه: CVE-2025-13377 🔴 Risk Level: CRITICAL (Score: 9.6) 📄 توضیحات آسیبپذیری: آسیبپذیری از نوع “حذف پوشه دلخواه” (Arbitrary Folder Deletion) در افزونه محبوب وردپرس با نام 10Web Booster – Website speed optimization, Cache & Page Speed optimizer شناسایی شده است. این ضعف امنیتی در […]
گزارش تحلیل آسیبپذیری: CVE-2025-13065 📝 توضیح آسیبپذیری: 🟠 Risk Level: HIGH (Score: 8.8) افزونه Starter Templates برای وردپرس در تمامی نسخهها تا نسخه ۴.۴.۴۱ (شامل این نسخه) دارای آسیبپذیری از نوع آپلود فایل دلخواه (Arbitrary File Upload) است. علت اصلی این مشکل، اعتبارسنجی ناکافی نوع فایلهای WXR است. این نقص به مهاجم اجازه میدهد تا […]
گزارش تحلیل آسیبپذیری: CVE-2025-14126 🔎 شرح آسیبپذیری: 🟠 Risk Level: HIGH (Score: 8.8) یک آسیبپذیری با شناسه CVE-2025-14126 در مودمهای TOZED مدلهای ZLT M30S و ZLT M30S PRO با نسخههای فریمور ۱.۴۷ و ۳.۰۹.۰۶ شناسایی شده است. این ضعف امنیتی به دلیل وجود اعتبارنامههای از پیشتعیینشده (Hard-coded Credentials) در یکی از توابع بخش رابط […]
تحلیل آسیبپذیری | CVE-2025-14136 🔬 شرح آسیبپذیری: 🟠 Risk Level: HIGH (Score: 8.8) یک آسیبپذیری امنیتی حیاتی از نوع سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) با شناسه CVE-2025-14136 در طیف وسیعی از تقویتکنندههای (Extenders) شرکت Linksys شناسایی شده است. این ضعف امنیتی در فایل mod_form.so و به طور مشخص در تابع RE2000v2Repeater_get_wired_clientlist_setClientsName قرار […]
تحلیل آسیبپذیری حیاتی در روترهای UTT شناسه: CVE-2025-14141 🟠 Risk Level: HIGH (Score: 8.8) 📝 توضیحات آسیبپذیری: یک آسیبپذیری از نوع سرریز بافر (Buffer Overflow) در روترهای UTT 进取 520W نسخه ۱.۷.۷-۱۸۰۶۲۷ شناسایی شده است. این ضعف امنیتی ناشی از استفاده ناامن از تابع strcpy در فایل /goform/formArpBindConfig میباشد. یک مهاجم غیرمجاز و از راه […]