Etiket: enjeksiyonuna

14
Nis
2025

IBM Aspera Faspex kusuru, Web UI’de kötü amaçlı JavaScript enjeksiyonuna izin verir

Popüler bir dosya değişim çözümü olan IBM Aspera Faspex 5’te önemli bir güvenlik açığı tespit edilmiştir. CVE-2025-3423 olarak adlandırılan kusur,…

26
Şub
2025

Eklenti kusuru nedeniyle komut dosyası enjeksiyonuna karşı savunmasız milyonlarca WordPress web sitesi

2 milyondan fazla WordPress web sitesine yüklenen Elementor eklentisi için temel eklentilerdeki kritik bir güvenlik açığı, siteleri kötü amaçlı URL…

14
Şub
2025

Apache Faracılık SQL enjeksiyon güvenlik açığı kötü niyetli veri enjeksiyonuna izin verir

Apache Software Foundation, yaygın olarak kullanılan finansal platform Apache Fineract’te kritik bir SQL enjeksiyon güvenlik açığını açıkladı. CVE-2024-32838 olarak izlenen…

05
Şub
2025

AMD SEV güvenlik açığı, yönetici olarak kötü niyetli CPU mikro kod enjeksiyonuna izin verir

AMD, güvenli şifreli sanallaştırma (SEV) teknolojisinde, idari ayrıcalıklara sahip saldırganların kötü niyetli CPU mikrokod enjekte etmesine izin verebilecek yüksek şiddetli…

04
Şub
2025

AMD SEV-SNP Güvenlik Açığı, Yönetici Erişimi ile Kötü Amaçlı Mikro Kod Enjeksiyonuna İzin Veriyor

04 Şub 2025Ravie LakshmananGüvenlik Açığı / Donanım Güvenliği AMD’nin güvenli şifreli sanallaştırmasında (SEV), bir saldırganın belirli koşullar altında kötü niyetli…

24
Eki
2024

Kritik Cisco ASA Kusuru, SSH Uzaktan Komut Enjeksiyonuna İzin Veriyor

Cisco Adaptive Security Appliance (ASA) Yazılımında, bu yazılımı kullanan sistemler için önemli bir güvenlik riski oluşturan kritik bir güvenlik açığı…

12
Haz
2024

Popüler Biyometrik Terminal QR Code SQL Enjeksiyonuna Karşı Savunmasız

ZKTeco tarafından üretilen popüler bir hibrit biyometrik terminalin, QR kodları aracılığıyla SQL enjeksiyonuna izin veren önemli bir kusur da dahil…

05
Nis
2024

Progress Flowmon Güvenlik Açığı Saldırganların Kötü Amaçlı Kod Enjeksiyonuna İzin Veriyor

Progress Flowmon'da CVE-2024-2389 ile atanan yeni bir kritik güvenlik açığı keşfedildi. Progress Flowmon, ağ ve uygulama trafiğinin analiz edilmesine yardımcı…

04
Nis
2024

Kritik Güvenlik Kusuru 1 Milyon WordPress Sitesini SQL Enjeksiyonuna Maruz Bırakıyor

Saldırganlar, yaygın olarak kullanılan bir yazılımda bulunan kritik bir SQL enjeksiyon güvenlik açığından yararlanabilirler. WordPress eklentisi 1 milyondan fazla sitenin…

24
Tem
2023

Yeni OpenSSH Güvenlik Açığı, Linux Sistemlerini Uzaktan Komut Enjeksiyonuna Maruz Bırakıyor

24 Temmuz 2023THNLinux / Ağ Güvenliği OpenSSH’de şu anda yamalı bir kusur hakkında ayrıntılar ortaya çıktı ve belirli koşullar altında…

30
May
2023

WordPress eklentisi ‘Gravity Forms’, PHP nesne enjeksiyonuna karşı savunmasız

Şu anda 930.000’den fazla web sitesi tarafından kullanılan premium WordPress eklentisi ‘Gravity Forms’, kimliği doğrulanmamış PHP Object Injection’a karşı savunmasızdır….

26
Eyl
2022

Java şablon çerçevesi Pebble komut enjeksiyonuna karşı savunmasız

Sorun henüz yamalanmadı, ancak geçici çözümler mevcut Java şablonlama motoru Pebble, saldırganların güvenlik mekanizmalarını atlamasına ve ana sunuculara komut enjeksiyon…