CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.14)

CVE-2025-60220
Critical

W podatności CVE-2025-60220 występuje nieprawidłowe przypisanie uprawnień w systemie CouponXxL, co umożliwia eskalację uprawnień. Problem dotyczy wersji CouponXxL od n/a do 3.0.0 włącznie.

CVE-2025-60216
Critical

Podatność CVE-2025-60216 dotyczy deserializacji niezaufanych danych w wtyczce BoldThemes Addison, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Addison od n/a do poniżej 1.4.8.

CVE-2025-60214
Critical

Podatność CVE-2025-60214 dotyczy deserializacji niezaufanych danych w wtyczce BoldThemes Goldenblatt, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Goldenblatt od n/a do poniżej 1.3.0.

CVE-2025-60213
Critical

Podatność CVE-2025-60213 dotyczy deserializacji niezaufanych danych w Whitebox-Studio Scape, co pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji Scape od n/a do 1.5.13 włącznie.

CVE-2025-60209
Critical

Podatność CVE-2025-60209 dotyczy deserializacji niezaufanych danych w wtyczce CRM Perks Connector dla Gravity Forms i Google Sheets, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji wtyczki od n/a do 1.2.6.

CVE-2025-60206
Critical

W podatności CVE-2025-60206 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości wstrzyknięcia kodu w Beplusthemes Alone. Problem ten dotyczy wersji Alone od n/a do 7.8.3 włącznie.

CVE-2025-60039
Critical

Podatność na deserializację niezaufanych danych w Noisa rascals umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Noisa od n/a do 2.6.0.

CVE-2025-59557
Critical

W podatności CVE-2025-59557 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w dodatkach Learts Addons. Problem ten dotyczy wersji Learts Addons od n/a do poniżej 1.7.5.

CVE-2025-59007
Critical

Podatność CVE-2025-59007 dotyczy deserializacji niezaufanych danych w dodatku TF Woo Product Grid dla Elementora, co umożliwia wstrzyknięcie obiektów. Problem ten występuje w wersjach dodatku od n/a do 1.0.1.

CVE-2025-58963
Critical

Podatność CVE-2025-58963 w 7oroof Medcity umożliwia nieograniczone przesyłanie plików o niebezpiecznym typie, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem dotyczy wersji Medcity od n/a do poniżej 1.1.9.

CVE-2025-52758
Critical

Podatność CVE-2025-52758 dotyczy nieograniczonego przesyłania plików o niebezpiecznym typie w aplikacji Zippy firmy Gesundheit Bewegt GmbH. Umożliwia to przesyłanie złośliwych plików, co może prowadzić do poważnych zagrożeń bezpieczeństwa.

CVE-2025-49931
Critical

Podatność CVE-2025-49931 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL w Crocoblock JetSearch, co pozwala na przeprowadzenie ataku typu Blind SQL Injection. Problem ten dotyczy wersji JetSearch od n/a do 3.5.10 włącznie.

CVE-2025-49915
Critical

Podatność CVE-2025-49915 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości wstrzyknięcia kodu SQL w aplikacji Cozy Vision SMS Alert Order Notifications w wersjach od n/a do 3.8.5. Wykorzystanie tej luki może umożliwić atakującym manipulację bazą danych.

CVE-2025-49901
Critical

Podatność CVE-2025-49901 dotyczy mechanizmu uwierzytelniania w Simple Link Directory w quantumcloud, który pozwala na obejście uwierzytelnienia poprzez alternatywną ścieżkę lub kanał. Problem ten dotyczy wersji Simple Link Directory od n/a do poniżej 14.8.1.

CVE-2025-49380
Critical

Podatność CVE-2025-49380 dotyczy deserializacji niezaufanych danych w wtyczce wpinstinct WooCommerce Vehicle Parts Finder, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji wtyczki od n/a do 3.7 włącznie.

CVE-2025-49060
Critical

Podatność CVE-2025-49060 w CMSSuperHeroes Wastia umożliwia nieograniczone przesyłanie plików o niebezpiecznym typie, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem dotyczy wersji Wastia od n/a do poniżej 1.1.3.

CVE-2025-48106
Critical

Podatność CVE-2025-48106 w CMSSuperHeroes Clanora umożliwia nieograniczone przesyłanie plików o niebezpiecznych typach, co pozwala na wykorzystanie złośliwych plików. Problem dotyczy wersji Clanora od n/a do poniżej 1.3.1.

CVE-2025-56447
Critical

TM2 Monitoring v3.04 contains an authentication bypass and plaintext credential disclosure vulnerability.

CVE-2025-41723
Critical

Metoda SOAP importFile jest podatna na atak typu traversal katalogu. Nieautoryzowany zdalny atakujący może obejść ograniczenia ścieżki i przesyłać pliki do dowolnych lokalizacji.

CVE-2025-60772
Critical

W interfejsie zarządzania opartym na sieci web urządzenia NETLINK HG322G V1.0.00-231017 występuje niewłaściwa autoryzacja, która umożliwia zdalnemu, nieautoryzowanemu atakującemu eskalację uprawnień oraz zablokowanie dostępu do konta prawowitego administratora za pomocą odpowiednio skonstruowanych żądań HTTP.

PreviousPage 219 of 570Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS