CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2026-27437
Critical

Podatność na deserializację niezaufanych danych w ThemeREX Tennis Club umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Tennis Club od n/a do 1.2.3 włącznie.

CVE-2026-27417
Critical

Podatność na deserializację niezaufanych danych w SeventhQueen Sweet Date umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Sweet Date od n/a do poniżej 4.0.1.

CVE-2026-27389
Critical

Podatność CVE-2026-27389 dotyczy dodatku WeDesignTech Ultimate Booking Addon, który pozwala na obejście uwierzytelniania poprzez alternatywną ścieżkę lub kanał. Problem ten występuje w wersjach od n/a do 1.0.1.

CVE-2026-27384
Critical

W podatności CVE-2026-27384 występuje niewłaściwa walidacja określonej ilości wprowadzonych danych w wtyczce BoldGrid W3 Total Cache, co pozwala na dostęp do funkcji, które nie są odpowiednio ograniczone przez listy kontroli dostępu (ACL). Problem dotyczy wersji W3 Total Cache od n/a do 2.9.1 włącznie.

CVE-2026-24960
Critical

Podatność CVE-2026-24960 w Charety od zozothemes umożliwia nieograniczone przesyłanie plików o niebezpiecznych typach. Problem ten dotyczy wersji Charety od n/a do poniżej 2.0.2.

CVE-2026-23802
Critical

Podatność CVE-2026-23802 w silniku AI Jordy Meow pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach, co umożliwia wykorzystanie złośliwych plików. Problem dotyczy wersji AI Engine od n/a do 3.3.2 włącznie.

CVE-2026-23767
Critical

ESC/POS, język sterowania drukarkami zaprojektowany przez Seiko Epson Corporation, nie posiada mechanizmów uwierzytelniania użytkowników ani autoryzacji poleceń. Dodatkowo, nie zapewnia kontroli ograniczających źródła lub cele komunikacji sieciowej oraz przesyła polecenia bez szyfrowania lub ochrony integralności.

CVE-2026-22501
Critical

Podatność na deserializację niezaufanych danych w motywie Mounthood od axiomthemes umożliwia wstrzyknięcie obiektów. Problem dotyczy wersji Mounthood od n/a do 1.3.2 włącznie.

CVE-2026-22497
Critical

Podatność na deserializację niezaufanych danych w AncoraThemes Jardi umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Jardi od n/a do 1.7.2 włącznie.

CVE-2026-22475
Critical

Podatność na deserializację niezaufanych danych w wtyczce Estate od axiomthemes umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Estate od n/a do 1.3.4 włącznie.

CVE-2026-22474
Critical

Podatność na deserializację niezaufanych danych w ThemeREX Equestrian Centre umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Equestrian Centre od n/a do 1.5 włącznie.

CVE-2026-22454
Critical

Podatność na deserializację niezaufanych danych w ThemeREX Solaris umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Solaris od n/a do 2.5 włącznie.

CVE-2026-22453
Critical

Podatność na deserializację niezaufanych danych w ThemeREX Pets Club umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Pets Club od n/a do 2.3 włącznie.

CVE-2026-22451
Critical

Podatność na deserializację niezaufanych danych w AncoraThemes Handyman umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Handyman od n/a do 1.4.7 włącznie.

CVE-2026-22417
Critical

Podatność na deserializację niezaufanych danych w ThemeGoods Grand Wedding umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Grand Wedding od n/a do poniżej 3.1.11.

CVE-2026-22390
Critical

Podatność CVE-2026-22390 dotyczy niewłaściwej kontroli generowania kodu w wtyczce Builderall Builder dla WordPress, co umożliwia wstrzykiwanie kodu. Problem ten dotyczy wersji wtyczki od n/a do 3.0.1 włącznie.

CVE-2025-69338
Critical

W podatności CVE-2025-69338 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do podatności na Blind SQL Injection w Riode Core. Problem dotyczy wersji Riode Core od n/a do 1.6.26.

CVE-2025-68555
Critical

Podatność CVE-2025-68555 w Nutrie od zozothemes umożliwia nieograniczone przesyłanie plików o niebezpiecznym typie, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem dotyczy wersji Nutrie od n/a do poniżej 2.0.1.

CVE-2025-68554
Critical

Podatność CVE-2025-68554 dotyczy nieograniczonego przesyłania plików o niebezpiecznym typie w motywie Keenarch od zozothemes. Umożliwia to wykorzystanie złośliwych plików przez atakujących w wersjach od n/a do poniżej 2.0.1.

CVE-2025-68553
Critical

Podatność CVE-2025-68553 w Lendiz od zozothemes pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach, co umożliwia przesłanie powłoki sieciowej na serwer WWW. Problem dotyczy wersji Lendiz od n/a do poniżej 2.0.1.

PreviousPage 153 of 562Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS