Autore: Francesco Ongaro

CVE-2025-10156: Vulnerabilità di parsing degli archivi ZIP in picklescan consente l’elusione della sicurezza ed esecuzione di codice da remoto
CVE-2025-6389: Vulnerabilità di Esecuzione di Codice Remoto Non Autenticata nel Plugin WordPress Sneeit Framework
CVE-2025-26858: Vulnerabilità di Denial of Service per Overflow del Buffer nel Servizio Modbus TCP di Socomec DIRIS Digiware M-70
CVE-2025-10155: Bypass del Controllo di picklescan con Esecuzione di Codice Remota
CVE-2025-52907: Vulnerabilità di Command Injection non autenticato su TOTOLINK X6000R
CVE-2025-54851: Socomec DIRIS Digiware M-70 Vulnerabilità di Denial of Service Non Autenticata
CVE-2025-54848: Socomec DIRIS Digiware M-70 Vulnerabilità di Denial-of-Service Remoto Non Autenticato
CVE-2025-13510: Vulnerabilità di Bypass dell’Autenticazione nel Gateway di Smart Metering Iskra iHUB
CVE-2025-64778: Vulnerabilità di password codificate in NMIS/BioDose consente accesso non autorizzato
CVE-2023-2063: Vulnerabilità di autenticazione mancante nel modulo EtherNet/IP Mitsubishi Electric MELSEC