Tenda AC6 V5.0 Tenda App Router Authentication cleartext transmission vulnerability Tenda AC6 V5.0路由器的手机应用管理端口9000存在明文传输漏洞，攻击者可嗅探网络流量获取管理员权限并上传固件。... 2025-8-19 23:59:27 | 阅读: 2 | 收藏 | 0day Fans - talosintelligence.com ac6 tenda d5 ac1200

Tenda AC6 V5.0 Firmware Signature Validation firmware update vulnerability Tenda AC6 V5.0路由器存在固件签名验证漏洞,攻击者可利用恶意文件实现任意代码执行,导致设备被完全控制。... 2025-8-19 23:59:27 | 阅读: 30 | 收藏 | 0day Fans - talosintelligence.com crc inp fw firmware gened

OpenPrinting ippusbxd media-size-supported stack based buffer overflow vulnerability OpenPrinting ippusbxd 1.34 存在栈溢出漏洞，攻击者可通过恶意打印机连接触发缓冲区溢出并执行任意代码。该服务以root权限运行，默认易受攻击。建议迁移到ipp-usb以缓解风险。... 2025-8-18 23:59:50 | 阅读: 3 | 收藏 | 0day Fans - talosintelligence.com printer ippusbxd ipp overflow pthread

Foxit Reader Signature Uninitialized Pointer Vulnerability Foxit Reader 2025.1.0.27937 存在内存破坏漏洞，源于未初始化指针。恶意 PDF 文档或网站可触发此漏洞，导致内存 corruption 和任意代码执行。... 2025-8-13 00:0:1 | 阅读: 10 | 收藏 | 0day Fans - talosintelligence.com e0e0e0e0 vsnprintf cfxjse getvalue

Dell ControlVault3 cvhDecapsulateCmd improper input validation vulnerability Dell ControlVault3和ControlVault3 Plus存在反序列化漏洞（CVE-2025-276106），影响版本低于5.15.10.14和6.2.26.36。攻击者可通过构造恶意响应触发漏洞，导致任意代码执行并控制固件。CVSSv3评分为8.1，CWE为CWE-502。... 2025-8-8 23:59:24 | 阅读: 12 | 收藏 | 0day Fans - talosintelligence.com firmware aligned dell

Dell ControlVault3 cv_upgrade_sensor_firmware out-of-bounds write vulnerability Dell ControlVault3 5.14.3.0版本中存在越界写入漏洞，攻击者可通过恶意API调用触发该漏洞。该漏洞影响Broadcom BCM5820X芯片及部分固件驱动版本，CVSSv3评分为8.7，可能导致固件崩溃或代码执行风险。... 2025-8-8 23:59:24 | 阅读: 13 | 收藏 | 0day Fans - talosintelligence.com firmware cv dell memory

Dell ControlVault3 cv_close arbitrary free vulnerability Dell ControlVault3 5.14.3.0 存在 cv_close 功能任意释放漏洞。攻击者可伪造会话触发该漏洞，导致任意内存释放，可能引发堆溢出或代码执行。CVSSv3 评分为 8.2。... 2025-8-8 23:59:24 | 阅读: 12 | 收藏 | 0day Fans - talosintelligence.com cv dell firmware sess

PDF-XChange Editor EMF File EMR_EXTCREATEFONTINDIRECTW Facename Out-Of-Bounds Read Vulnerability PDF-XChange Editor 10.6.0.396版本中存在一个EMF文件处理的越界读取漏洞（CWE-125），可能导致敏感信息泄露。该漏洞由Cisco Talos团队发现，CVSSv3评分为6.5。厂商已于2025年7月22日发布补丁修复该问题。... 2025-8-5 00:0:58 | 阅读: 1 | 收藏 | 0day Fans - talosintelligence.com 00007ffb 000001ad getinstance pxv

PDF-XChange Editor EMF File EMR_POLYDRAW16 PT_BEZIERTO Out-Of-Bounds Read Vulnerability PDF-XChange Editor 10.5.2.395版本中存在一个越界读取漏洞，攻击者可利用特制的EMF文件触发该漏洞，导致敏感信息泄露。该漏洞与处理EMR_POLYDRAW16记录中的abTypes字段有关，未进行边界检查。CVSSv3评分为6.5。... 2025-8-5 00:0:58 | 阅读: 1 | 收藏 | 0day Fans - talosintelligence.com 00007ffc 000001c7 pxv getinstance

Eclipse ThreadX FileX RAM disk driver buffer overflow vulnerability Eclipse ThreadX FileX的RAM磁盘驱动存在缓冲区溢出漏洞，攻击者可通过特定网络包触发该漏洞并执行代码。该漏洞影响版本为git提交1b85eb2，CVSSv3评分为8.5。修复建议确保配置参数总扇区数乘以扇区大小小于RAM磁盘内存缓冲区大小。... 2025-7-29 23:58:57 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com fx nx memory netxduo filex

MedDream PACS Premium radiationDoseReport.php reflected cross-site scripting (XSS) vulnerability MedDream PACS Premium 7.3.5.860 存在反射型 XSS 漏洞，攻击者可通过恶意 URL 注入 JavaScript 代码。该漏洞影响未授权访问用户，CVSSv3 评分为 6.1，已修复。... 2025-7-27 23:59:44 | 阅读: 3 | 收藏 | 0day Fans - talosintelligence.com pacs meddream php premium

MedDream PACS Premium cecho.php SSRF vulnerability MedDream PACS Premium 7.3.5.860 存在 SSRF 漏洞，攻击者可通过构造特定 HTTP 请求触发该漏洞，在无需认证的情况下探测内部网络中的主机和服务。... 2025-7-27 23:59:44 | 阅读: 5 | 收藏 | 0day Fans - talosintelligence.com php pacs meddream attacker association

meddream MedDream PACS Premium setup incorrect default permissions vulnerability MedDream PACS Premium 7.3.3.840存在默认权限设置错误漏洞，攻击者可利用此漏洞解密注册表中存储的加密凭证，获取数据库访问权限。该问题因RC4算法和硬编码密钥使用而加剧。... 2025-7-27 23:59:44 | 阅读: 3 | 收藏 | 0day Fans - talosintelligence.com 2a0 vftable lvar3 lpdword

WWBN AVideo userLogin cancelUri parameter cross-site scripting (XSS) vulnerability WWBN AVideo 14.4及dev版本中的userLogin页面cancelUri参数存在XSS漏洞，因未对输入进行过滤消毒。攻击者可构造恶意HTTP请求，在用户点击链接时执行任意JavaScript代码，可能导致账户被控制。... 2025-7-23 23:59:7 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com php avideo canceluri wwbn userlogin

WWBN AVideo videoNotFound 404ErrorMsg parameter cross-site scripting (XSS) vulnerability WWBN AVideo 14.4及dev版本中存在跨站脚本（XSS）漏洞，源于videoNotFound页面未对404ErrorMsg参数进行过滤。攻击者可通过构造恶意链接触发漏洞，在目标页面执行任意JavaScript代码。该漏洞CVSSv3评分为9.6。... 2025-7-23 23:59:7 | 阅读: 1 | 收藏 | 0day Fans - talosintelligence.com avideo 404errormsg php wwbn attacker

WWBN AVideo managerPlaylists PlaylistOwnerUsersId parameter cross-site scripting (XSS) vulnerability WWBN AVideo 14.4 和 dev 版本中存在 XSS 漏洞，源于 PlaylistOwnerUsersId 参数未正确过滤和转义。攻击者可构造恶意请求执行 JavaScript 代码，导致用户数据泄露或账户接管等安全风险。... 2025-7-23 23:59:7 | 阅读: 1 | 收藏 | 0day Fans - talosintelligence.com avideo php wwbn

Bloomberg Comdb2 net_connectmsg Protocol Buffer Message null pointer dereference vulnerability Bloomberg Comdb2 8.1 存在空指针解引用漏洞，攻击者可发送特制网络包触发该漏洞导致服务终止，造成拒绝服务（DoS）。... 2025-7-21 23:59:54 | 阅读: 2 | 收藏 | 0day Fans - talosintelligence.com comdb2 evbuffer database pmux rd

Bloomberg Comdb2 Distributed Transaction Commit/Abort Operation denial of service vulnerability Bloomberg Comdb2 8.1 存在分布式事务提交/中止功能中的拒绝服务漏洞。攻击者可发送特制网络包触发该漏洞，利用“txnid”字段设置和重用事务ID，导致数据库崩溃。... 2025-7-21 23:59:54 | 阅读: 1 | 收藏 | 0day Fans - talosintelligence.com newsql evbuffer disttxn comdb2 abort

Bloomberg Comdb2 Distributed Transaction Heartbeat denial of service vulnerability Bloomberg Comdb2 8.1数据库存在拒绝服务漏洞，源于处理分布式事务心跳时未正确解析协议缓冲区消息。攻击者可通过发送特制消息触发漏洞，导致数据库崩溃。该漏洞影响Bloomberg Comdb2 8.1版本，CVSSv3评分为7.5，CWE编号为CWE-617。 Cisco Talos团队发现此漏洞，并已向厂商报告。... 2025-7-21 23:59:54 | 阅读: 1 | 收藏 | 0day Fans - talosintelligence.com newsql evbuffer disttxn dist comdb2

Asus Armoury Crate AsIO3.sys authorization bypass vulnerability 华硕 Armoury Crate 5.9.13.0版本中的AsIO3.sys驱动存在授权绕过漏洞。攻击者可通过创建特殊硬链接触发该漏洞，绕过驱动的授权检查机制。此漏洞允许任意用户获取对设备的访问权限，并可能引发权限提升或系统控制等安全风险。... 2025-6-16 00:0:56 | 阅读: 10 | 收藏 | 0day Fans - talosintelligence.com filesize asus blocksize asusgio3