Etiket: enjeksiyonuna
Popüler bir dosya değişim çözümü olan IBM Aspera Faspex 5’te önemli bir güvenlik açığı tespit edilmiştir. CVE-2025-3423 olarak adlandırılan kusur,…
2 milyondan fazla WordPress web sitesine yüklenen Elementor eklentisi için temel eklentilerdeki kritik bir güvenlik açığı, siteleri kötü amaçlı URL…
Apache Software Foundation, yaygın olarak kullanılan finansal platform Apache Fineract’te kritik bir SQL enjeksiyon güvenlik açığını açıkladı. CVE-2024-32838 olarak izlenen…
AMD, güvenli şifreli sanallaştırma (SEV) teknolojisinde, idari ayrıcalıklara sahip saldırganların kötü niyetli CPU mikrokod enjekte etmesine izin verebilecek yüksek şiddetli…
04 Şub 2025Ravie LakshmananGüvenlik Açığı / Donanım Güvenliği AMD’nin güvenli şifreli sanallaştırmasında (SEV), bir saldırganın belirli koşullar altında kötü niyetli…
Cisco Adaptive Security Appliance (ASA) Yazılımında, bu yazılımı kullanan sistemler için önemli bir güvenlik riski oluşturan kritik bir güvenlik açığı…
ZKTeco tarafından üretilen popüler bir hibrit biyometrik terminalin, QR kodları aracılığıyla SQL enjeksiyonuna izin veren önemli bir kusur da dahil…
Progress Flowmon'da CVE-2024-2389 ile atanan yeni bir kritik güvenlik açığı keşfedildi. Progress Flowmon, ağ ve uygulama trafiğinin analiz edilmesine yardımcı…
Saldırganlar, yaygın olarak kullanılan bir yazılımda bulunan kritik bir SQL enjeksiyon güvenlik açığından yararlanabilirler. WordPress eklentisi 1 milyondan fazla sitenin…
24 Temmuz 2023THNLinux / Ağ Güvenliği OpenSSH’de şu anda yamalı bir kusur hakkında ayrıntılar ortaya çıktı ve belirli koşullar altında…
Şu anda 930.000’den fazla web sitesi tarafından kullanılan premium WordPress eklentisi ‘Gravity Forms’, kimliği doğrulanmamış PHP Object Injection’a karşı savunmasızdır….
Sorun henüz yamalanmadı, ancak geçici çözümler mevcut Java şablonlama motoru Pebble, saldırganların güvenlik mekanizmalarını atlamasına ve ana sunuculara komut enjeksiyon…