آسیب‌پذیری CVE-2024-44659 با شدت 9.8 در PHPGurukul Online Shopping Portal نسخه 2.0 ناشی از SQL Injection در پارامتر email صفحه forgot-password.php است که بدون احراز هویت قابل بهره‌برداری می‌باشد. این نقص می‌تواند منجر به افشای داده‌های حساس، دستکاری پایگاه داده و کنترل کامل آن شود و به دلیل نبود وصله رسمی، تمامی نصب‌های فعال در معرض خطر جدی هستند.

آسیب‌پذیری CVE-2025-13189 با شدت 8.8 در روتر D-Link DIR-816L (نسخه b09_beta_06_2) ناشی از سرریز بافر مبتنی بر پشته در فایل gena.cgi است که با مقادیر طولانی در SERVER_ID یا HTTP_SID فعال می‌شود. این نقص با بردار CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H امکان دسترسی از راه دور، افشای داده‌های حساس، اجرای کد مخرب و از کار افتادن سیستم را فراهم می‌کند.

آسیب‌پذیری CVE‑2025‑54339 در PingAlert Application Server (نسخه‌های 6.1.0.11 تا 6.1.1.2) به مهاجم اجازه می‌دهد بدون احراز هویت از راه دور به بخش‌های حساس دسترسی یابد و سطح دسترسی خود را ارتقا دهد. برای جلوگیری از سوءاستفاده، باید فوراً پچ امنیتی اعمال، سیاست‌های کنترل دسترسی بازبینی و دسترسی شبکه‌ای به سرویس محدود شود.

آسیب‌پذیری CVE-2025-12539 در افزونه TNC Toolbox تا نسخه 1.4.2 باعث افشای اطلاعات API cPanel از مسیر wp-content و امکان حمله از راه دور بدون احراز هویت می‌شود. اقدامات فوری شامل حذف فایل‌های حساس، ابطال کلیدها، محدودسازی دسترسی و نصب پچ امنیتی است.

آسیب‌پذیری CVE-2025-64486 در calibre با شدت 9.3 اجازه می‌دهد مهاجم با باز کردن فایل FB2 مخرب، فایل‌هایی با نام دلخواه روی سیستم قربانی بنویسد. این ضعف تا نسخه 8.13.0 وجود دارد و می‌تواند منجر به اجرای کد شود؛ به‌روزرسانی به 8.14.0 راه‌حل فوری و مؤثر است.

افزونه Doccure Core وردپرس ابزاری برای مدیریت و رزرو نوبت پزشکی است که امکاناتی مانند تعیین نقش کاربران و ارائه اطلاعات پزشکی آنلاین را فراهم می‌کند. نسخه‌های قبل از 1.5.4 دارای آسیب‌پذیری افزایش سطح دسترسی هستند که به مهاجمان اجازه می‌دهد با تعیین نقش مدیر هنگام ثبت‌نام، کنترل بیشتری به دست آورند.

آسیب‌پذیری CVE-2025-64095 با شدت ۱۰ در ویرایشگر HTML پلتفرم DNN امکان آپلود فایل اجرایی و نصب web-shell بدون احراز هویت را فراهم می‌کند. این نقص منجر به اجرای کد از راه دور، تخریب داده‌ها و تسلط بر سرور می‌شود و نیازمند وصله فوری یا اقدامات حفاظتی جایگزین است.

آسیب‌پذیری CVE-2025-9164 در نصب‌کننده‌ی Docker Desktop برای ویندوز با شدت 8.8، ناشی از تزریق ترتیب جستجوی DLL است که امکان اجرای کد مخرب با سطح دسترسی بالا را فراهم می‌کند. مهاجم با دسترسی محدود و بدون دخالت کاربر می‌تواند از مسیرهای قابل‌نوشتن مانند Downloads سوءاستفاده کرده و باعث ارتقای سطح دسترسی و اختلال شدید در سیستم شود.

چهار آسیب‌پذیری بحرانی با شدت ۱۰ در Azure Access OS امکان اجرای کد مخرب، دور زدن احراز هویت، و ایجاد اختلال کامل در سیستم را فراهم می‌کنند. این ضعف‌ها ناشی از مدیریت ناقص نصب نرم‌افزار، گذرواژه‌های پیش‌فرض، وابستگی به کتابخانه‌های ناامن، و استفاده از BusyBox آسیب‌پذیر هستند.

یک آسیب‌پذیری در TOTOLINK A702R نسخه 4.0.0-B20211108.1423 یافت شده است. این آسیب‌پذیری تابع  sub_4162DC  در فایل  /boafrm/formFilter  را تحت تأثیر قرار می‌دهد.