این آسیبپذیری در Cisco به مهاجم احراز هویت شده از راه دور اجازه میدهد حملات تزریق sql را به یک سیستم آسیبپذیر انجام دهد وامکان خواندن یا اصلاح هر داده در پایگاهداده و یا بالا بردن امتیاز آنها را فراهم میکند.
شدت آسیب پذیری : 8.8 بالا
لینک راهکار : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-sql-rpPczR8n
______________________________________
این آسیبپذیری در Cisco به مهاجم امکان دور زدن احراز هویت و ورود بدون احراز هویت از راه دور را میدهد و شرایط افزایش دسترسی را برای مهاجم فراهم میسازد .
شدت آسیب پذیری :9.8 بحرانی
لینک راهکار :https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbr042-multi-vuln-ej76Pke5
__________________________________________
این آسیبپذیری در Cisco به مهاجم راه دور امکان اجرای کد دلخواه با سطح دسترسی بالا را میدهد .
شدت آسیب پذیری :7.2 بالا
لینک راهکار : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbr042-multi-vuln-ej76Pke5
______________________________________
این آسیبپذیری در Cisco به مهاجم اجازه دهد تا اطلاعات را رمزگشایی کند و به مهاجم اجازه دهد تا به سیستمهای کنترل از راه دور نظارت شده توسط Industrial Network Director دسترسی پیدا کند.
شدت آسیب پذیری :8.8 بالا
لینک راهکار :https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ind-fZyVjJtG
CVE-2022-4193 و CVE-2022-4190 یک نقص فنی در محصولات Chrome (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) که اجازه دورزدن محدودیتهای سیستم فایل رابرای مهاجم راه دور فراهم میسازد . سطح آسیب پذیری : 8.8 بالا لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html CVE-2022-4192 یک نقص فنی در محصولات Chrome (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) که امکان استفاده پس از آزادسازی (Use-After-Free) و تخریب heap را از […]
مقدمه یک آسیبپذیری باشناسه CVE-2022-4328 و شدت بحرانی (9.8) در نسخههای قبل از 18.0 افزونه WooCommerce، سیستم مدیریت محتوای وردپرس کشف شده که امکان بارگذاری فایلهای دلخواه مانند php را برای مهاجم بر روی سرور فراهم میسازد. جزئیات آسیبپذیری ووکامرس افزونه وردپرس است که میتوان با آن اقدام به راهاندازی فروشگاه اینترنتی کرد. افزودن WooCommerce […]
CVE-2023-0895 این آسیب پذیری درپلاگین های WordPress امکان دسترسی و استخراج اطلاعات حساس از پایگاه داده را به دلیل تزریق کدهای SQL برای مهاجم فراهم می آورد. شدت آسیب پذیری : 7.2بالا لینک راهکار:https://www.wordfence.com/threat-intel/vulnerabilities/id/e4b6a9cd-4d29-4bd8-afa3-b5d455ad8340
دیدگاهتان را بنویسید