CVE ID CVE-2022-50696 Vendor Microsoft Ciddiyet KRITIK CVSS Skoru 9.8/10 Yayin Tarihi 30.12.2025 Aciklama SOUND4 IMPACT/FIRST/PULSE/Eco sürüm 2.x ve altı, sunucu ikili dosyalarına gömülü ve normal cihaz işlemleriyle değiştirilemeyen sabit kimlik bilgileri içermektedir. Saldırganlar, kullanıcı etkileşimi gerektirmeden Linux ve Windows dağıtımları üzerinde cihaza yetkisiz erişim sağlamak için bu statik kimlik bilgilerinden yararlanabilir. Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2022-50696 NVD: […]
Kategori Arşivleri: Microsoft
CVE ID CVE-2026-22781 Vendor Microsoft Ciddiyet KRITIK CVSS Skoru 9.8/10 Yayin Tarihi 12.01.2026 Aciklama TinyWeb, Win32 için Delphi’de yazılmış bir web sunucusudur (HTTP, HTTPS). 1.98 sürümünden önceki TinyWeb HTTP Sunucusu, CGI ISINDEX tarzı sorgu parametreleri aracılığıyla işletim sistemi komut enjeksiyonuna karşı savunmasızdır. Sorgu parametreleri, Windows CreateProcess() işlevi aracılığıyla CGI çalıştırılabilir dosyasına komut satırı argümanları olarak […]