Autore: Francesco Ongaro

CVE-2022-43939: Bypass di Autorizzazione Attivamente Sfruttato tramite Gestione di URL Non Canonici in Pentaho Business Analytics Server
.NET Framework – Vulnerabilità di divulgazione di informazioni ObjRef (CVE-2024-29059)
Sfruttamento attivo della vulnerabilità di inclusione locale di file in ThinkPHP (CVE-2022-47945)
Vulnerabilità di SQL Injection Pre-Auth in Sophos Cyberoam OS (CVE-2020-29574)
Confusione dei percorsi in Nginx/Apache porta a bypass dell’autenticazione in PAN-OS (CVE-2025-0108)
Vulnerabilità di Buffer Overflow Attivamente Sfruttata in Sophos XG Firewall (CVE-2020-15069)
Vulnerabilità di SQL Injection nello strumento interattivo di PostgreSQL psql – CVE-2025-1094
Vulnerabilità critica di esecuzione di codice remoto in Wazuh – CVE-2025-24016
Bypass dell’autenticazione in Elber ESE DVB-S/S2 Satellite Receiver (CVE-2025-0674)
CVE-2025-0890: Credenziali predefinite nei router Zyxel VMG4325-B10A consentono esecuzione di codice remoto