CyberAlerts is shutting down on June 30th, 2025. Thank you for your support!
Threat and Vulnerability Intelligence Database
Example Searches:
CVE
Threat Actors
Countries
Vendors
Severity
Known Exploited
CVE-2025-4448 |
Description: A vulnerability classified as critical was found in D-Link DIR-619L 2.04B04. This vulnerability affects the function formEasySetupWizard. The manipulation of the argument curTime leads to buffer overflow. The attack can be initiated remotely. The vendor was contacted early about this disclosure. This vulnerability only affects products that are no longer supported by the maintainer. In D-Link DIR-619L 2.04B04 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Betroffen ist die Funktion formEasySetupWizard. Durch das Manipulieren des Arguments curTime mit unbekannten Daten kann eine buffer overflow-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren.
CVSS: HIGH (8.8) EPSS Score: 0.04%
May 9th, 2025 (about 1 month ago)
|
|
CVE-2025-4442 |
Description: A vulnerability was found in D-Link DIR-605L 2.13B01. It has been declared as critical. This vulnerability affects the function formSetWAN_Wizard55. The manipulation of the argument curTime leads to buffer overflow. The attack can be initiated remotely. The vendor was contacted early about this disclosure. This vulnerability only affects products that are no longer supported by the maintainer. In D-Link DIR-605L 2.13B01 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um die Funktion formSetWAN_Wizard55. Mittels Manipulieren des Arguments curTime mit unbekannten Daten kann eine buffer overflow-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen.
CVSS: HIGH (8.8) EPSS Score: 0.04%
May 9th, 2025 (about 1 month ago)
|
|
CVE-2025-4441 |
Description: A vulnerability was found in D-Link DIR-605L 2.13B01. It has been classified as critical. This affects the function formSetWAN_Wizard534. The manipulation of the argument curTime leads to buffer overflow. It is possible to initiate the attack remotely. The vendor was contacted early about this disclosure. This vulnerability only affects products that are no longer supported by the maintainer. Es wurde eine Schwachstelle in D-Link DIR-605L 2.13B01 ausgemacht. Sie wurde als kritisch eingestuft. Betroffen hiervon ist die Funktion formSetWAN_Wizard534. Mittels dem Manipulieren des Arguments curTime mit unbekannten Daten kann eine buffer overflow-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk.
CVSS: HIGH (8.8) EPSS Score: 0.04%
May 9th, 2025 (about 1 month ago)
|
|
CVE-2025-4440 |
Description: A vulnerability was found in H3C GR-1800AX up to 100R008 and classified as critical. Affected by this issue is the function EnableIpv6 of the file /goform/aspForm. The manipulation of the argument param leads to buffer overflow. Access to the local network is required for this attack to succeed. The exploit has been disclosed to the public and may be used. Eine Schwachstelle wurde in H3C GR-1800AX bis 100R008 gefunden. Sie wurde als kritisch eingestuft. Betroffen davon ist die Funktion EnableIpv6 der Datei /goform/aspForm. Durch Manipulation des Arguments param mit unbekannten Daten kann eine buffer overflow-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei im lokalen Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.
CVSS: HIGH (8.6) EPSS Score: 0.04%
May 9th, 2025 (about 1 month ago)
|
|
CVE-2025-47732 |
Description: Microsoft Dataverse Remote Code Execution Vulnerability
CVSS: HIGH (8.7) EPSS Score: 0.2%
May 8th, 2025 (about 1 month ago)
|
|
CVE-2025-33072 |
Description: Improper access control in Azure allows an unauthorized attacker to disclose information over a network.
CVSS: HIGH (8.1) EPSS Score: 0.1%
May 8th, 2025 (about 1 month ago)
|
|
CVE-2025-27720 |
Description: The Pixmeo Osirix MD Web Portal sends credential information without encryption, which could allow an attacker to steal credentials.
CVSS: HIGH (7.4) EPSS Score: 0.01%
May 8th, 2025 (about 1 month ago)
|
|
CVE-2025-27578 |
Description: Pixmeo OsiriX MD is vulnerable to a use after free scenario, which could allow an attacker to upload a crafted DICOM file and cause memory corruption leading to a denial-of-service condition.
CVSS: HIGH (7.5) EPSS Score: 0.05%
May 8th, 2025 (about 1 month ago)
|
|
CVE-2025-1331 |
Description: IBM CICS TX Standard 11.1 and IBM CICS TX Advanced 10.1 and 11.1 could allow a local user to execute arbitrary code on the system due to the use of unsafe use of the gets function.
CVSS: HIGH (7.8) EPSS Score: 0.01%
May 8th, 2025 (about 1 month ago)
|
|
CVE-2025-1330 |
Description: IBM CICS TX Standard 11.1 and IBM CICS TX Advanced 10.1 and 11.1 could allow a local user to execute arbitrary code on the system due to failure to handle DNS return requests by the gethostbyname function.
CVSS: HIGH (7.8) EPSS Score: 0.01%
May 8th, 2025 (about 1 month ago)
|