24h | 7d | 30d

Overview

  • Tenda
  • FH451

12 Jul 2025
Published
12 Jul 2025
Updated

CVSS v4.0
HIGH (8.7)
EPSS
Pending

KEV

Description

A vulnerability classified as critical was found in Tenda FH451 1.0.0.9. Affected by this vulnerability is the function fromNatlimit of the file /goform/Natlimit of the component HTTP POST Request Handler. The manipulation of the argument page leads to stack-based buffer overflow. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.

Statistics

  • 1 Post

Fediverse

Profile picture

🛑 HIGH severity: Tenda FH451 v1.0.0.9 vulnerable to stack-based buffer overflow (CVE-2025-7506) in /goform/Natlimit—remote exploit possible, no patch yet. Restrict access & monitor now! radar.offseq.com/threat/cve-20

  • 0
  • 0
  • 8 hours ago

Overview

  • Tenda
  • FH1201

12 Jul 2025
Published
12 Jul 2025
Updated

CVSS v4.0
HIGH (8.7)
EPSS
0.05%

KEV

Description

A vulnerability has been found in Tenda FH1201 1.2.0.14 and classified as critical. This vulnerability affects the function fromSafeUrlFilter of the file /goform/fromSafeUrlFilter of the component HTTP POST Request Handler. The manipulation of the argument page leads to buffer overflow. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used.

Statistics

  • 1 Post

Fediverse

Profile picture

🛑 HIGH severity: CVE-2025-7468 buffer overflow in Tenda FH1201 (1.2.0.14). Remote attackers can exploit /goform/fromSafeUrlFilter—no patch yet. Isolate devices, restrict access, and monitor now. radar.offseq.com/threat/cve-20

  • 0
  • 0
  • 23 hours ago

Overview

  • PHP Group
  • PHP

09 Jun 2024
Published
14 Mar 2025
Updated

CVSS v3.1
CRITICAL (9.8)
EPSS
94.40%

Description

In PHP versions 8.1.* before 8.1.29, 8.2.* before 8.2.20, 8.3.* before 8.3.8, when using Apache and PHP-CGI on Windows, if the system is set up to use certain code pages, Windows may use "Best-Fit" behavior to replace characters in command line given to Win32 API functions. PHP CGI module may misinterpret those characters as PHP options, which may allow a malicious user to pass options to PHP binary being run, and thus reveal the source code of scripts, run arbitrary PHP code on the server, etc.

Statistics

  • 1 Post

Fediverse

Profile picture

En las últimas 24 horas, se han descubierto vulnerabilidades críticas en diversas plataformas como CVE-2025-38001 en Google y Debian 12, y CitrixBleed 2, además de un ataque a Gravity Forms de WordPress. Los parches son urgentes para mitigar riesgos en sistemas y vehículos. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:

🗞️ ÚLTIMAS NOTICIAS EN SEGURIDAD INFORMÁTICA 🔒
====| 🔥 LO QUE DEBES SABER HOY 12/07/25 📆 |====

🔒 APPROTECT BYPASS EN NRF52832
Un análisis exhaustivo sobre cómo eludir APPROTECT en el nRF52840 utilizando técnicas de glitching de voltaje con un ChipWhisperer. Conoce las implicaciones y métodos de este enfoque innovador y su relevancia en la seguridad del hardware. ¡Descubre más! 👉 djar.co/Bpt0UH

🚨 CVE-2025-38001: EXPLOTANDO INSTANCIAS DE GOOGLE Y DEBIAN 12
La vulnerabilidad CVE-2025-38001 permite ejecutar código malicioso tras el despliegue, afectando el gestor de paquetes de red de Linux. Este artículo desentraña los detalles técnicos y las medidas preventivas necesarias. ¡Infórmate aquí! 👉 djar.co/MUBta

💻 TU NAVEGADOR AHORA ES TU ENEMIGO
Aprende cómo los atacantes pueden utilizar la vulnerabilidad CVE-2024-4577 junto con el DNS rebinding para lograr ejecución remota de código a través del navegador de la víctima. Asegúrate de proteger tus sistemas. ¡Lee más al respecto! 👉 djar.co/DO58M

🛡️ CISA ADVIERTE SOBRE VULNERABILIDAD CITRIXBLEED 2
La Agencia de Seguridad Cibernética e Infraestructura de EE. UU. ha detectado la explotación activa de la vulnerabilidad CitrixBleed 2. Las agencias tienen solo un día para implementar parches críticos. Tu seguridad es lo primero, ¡descubre los detalles! 👉 djar.co/2TMKc

🔍 HACKER COMPROMETE WORDPRESS GRAVITY FORMS
El famoso plugin Gravity Forms de WordPress ha sido víctima de un ataque de cadena de suministro, infectando los instaladores con una puerta trasera. Es esencial que los administradores tomen medidas ahora. Infórmate sobre cómo proteger tu sitio. 👉 djar.co/sxaZ

📜 CHEAT SHEET DE BRUTE XSS
Accede a una recopilación única de vectores y cargas útiles de XSS, diseñada para ayudar a los investigadores de seguridad a entender mejor las amenazas web. Mejora tu conocimiento sobre estas vulnerabilidades. ¡Explora la lista completa! 👉 djar.co/KghTuh

🛠️ PATCH CRÍTICO PARA FORTINET FORTIWEB
Fortinet lanza un parche vital para una grave vulnerabilidad de inyección SQL en FortiWeb que podría comprometer la seguridad de bases de datos. No subestimes esta amenaza: asegúrate de actualizar tu sistema. Más información aquí 👉 djar.co/iNmwF6

🚗 VULNERABILIDADES PERFERTBLUE EXPONEN VEHÍCULOS
Investigadores han identificado fallas críticas en PerfektBlue que afectan al BlueSDK de OpenSynergy, poniendo en riesgo millones de vehículos a través de la ejecución remota de código. Es un llamado a la acción para los fabricantes. ¡Entérate más! 👉 djar.co/hqAY0

🐳 INTRODUCCIÓN A LA SEGURIDAD EN DOCKER
Este tutorial ofrece una visión integral de la seguridad en Docker, explorando la superficie de ataque de las instalaciones y mostrando salidas de contenedor sencillas. Ideal para profesionales que buscan fortalecer su infraestructura. ¡Aumenta tu conocimiento! 👉 djar.co/vjGR

  • 0
  • 0
  • 22 hours ago
Showing 11 to 13 of 13 CVEs