CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.15)
W podatności CVE-2025-28959 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w narzędziu Md Yeasin Ul Haider URL Shortener. Problem ten dotyczy wersji URL Shortener od n/a do 3.0.7 włącznie.
Wtyczka WP-BusinessDirectory w CMSJunkie dla WordPressa zawiera podatność na SQL Injection, która umożliwia przeprowadzenie ataku typu Blind SQL Injection. Problem dotyczy wersji od n/a do 3.1.4.
Podatność typu Cross-Site Request Forgery (CSRF) w Shahjahan Jewel FluentSnippets easy-code-manager umożliwia przeprowadzenie ataku CSRF. Problem ten dotyczy wersji FluentSnippets od n/a do 10.50 włącznie.
In Eclipse GlassFish versions before 8.0.3, it is possible to perform Login Brute Force attacks as there is no limitation in the number of failed login attempts.
Podatność CVE-2025-52689 umożliwia nieautoryzowanemu atakującemu uzyskanie ważnego identyfikatora sesji z uprawnieniami administratora poprzez sfałszowanie żądania logowania. To może pozwolić atakującemu na modyfikację zachowania punktu dostępowego.
Wykorzystanie tej podatności może umożliwić atakującemu wstrzykiwanie poleceń z uprawnieniami roota na punkcie dostępowym, co może prowadzić do utraty poufności, integralności, dostępności oraz pełnej kontroli nad punktem dostępowym.
VMware ESXi, Workstation i Fusion zawierają podatność typu heap-overflow w kontrolerze PVSCSI (Parawirtualizowany SCSI), co prowadzi do zapisu poza przydzielonym obszarem pamięci. Złośliwy użytkownik z lokalnymi uprawnieniami administracyjnymi na maszynie wirtualnej może wykorzystać tę lukę do wykonania kodu jako proces VMX maszyny wirtualnej działającej na hoście.
VMware ESXi, Workstation i Fusion zawierają błąd przepełnienia całkowitego w VMCI (Interfejs Komunikacji Maszyn Wirtualnych), który prowadzi do zapisu poza przydzielonym obszarem pamięci. Złośliwy użytkownik z lokalnymi uprawnieniami administracyjnymi na maszynie wirtualnej może wykorzystać ten problem do wykonania kodu jako proces VMX maszyny wirtualnej działającej na hoście.
VMware ESXi, Workstation i Fusion zawierają podatność na przepełnienie całkowitej liczby w wirtualnym adapterze sieciowym VMXNET3. Złośliwy użytkownik z lokalnymi uprawnieniami administracyjnymi na maszynie wirtualnej z adapterem VMXNET3 może wykorzystać tę lukę do wykonania kodu na hoście.
Wykryto lukę w autoryzacji w punkcie końcowym /web/um_open_telnet.cgi w oprogramowaniu układowym routera Nexxt Solutions NCM-X1800 w wersji UV1.2.7 i niższej, która pozwala atakującemu na zdalne włączenie usługi Telnet bez autoryzacji, omijając zabezpieczenia. Serwer Telnet jest dostępny z twardo zakodowanymi poświadczeniami, co umożliwia atakującym uzyskanie dostępu do powłoki administracyjnej i wykonywanie dowolnych poleceń na urządzeniu.
W produkcie serwera lokalnego ActADUR, opracowanym i utrzymywanym przez ProTNS, występują podatności umożliwiające zdalne wstrzykiwanie kodu na systemach gospodarzy. Kluczowe problemy to niewłaściwe neutralizowanie specjalnych elementów w poleceniach, użycie twardo zakodowanych poświadczeń, niewłaściwa autoryzacja oraz wiązanie do nieograniczonego adresu IP.
Wtyczka HT Contact Form Widget dla WordPressa jest podatna na przenoszenie dowolnych plików z powodu niewystarczającej walidacji ścieżek plików w funkcji handle_files_upload(). Dotyczy to wszystkich wersji do 2.2.1 włącznie.
Wtyczka HT Contact Form Widget dla Elementor Page Builder i Gutenberg Blocks oraz Form Builder w WordPressie jest podatna na nieautoryzowane usuwanie plików z powodu niewystarczającej walidacji ścieżek plików w funkcji temp_file_delete(). Dotyczy to wszystkich wersji do 2.2.1 włącznie.
Wtyczka HT Contact Form Widget dla WordPressa jest podatna na nieautoryzowane przesyłanie plików z powodu braku walidacji typu pliku w funkcji temp_file_upload(). Dotyczy to wszystkich wersji do 2.2.1 włącznie.
Motyw Alone – Charity Multipurpose Non-profit dla WordPressa jest podatny na nieautoryzowane przesyłanie plików z powodu braku weryfikacji uprawnień w funkcji alone_import_pack_install_plugin() w wersjach do 7.8.3 włącznie. Umożliwia to nieautoryzowanym atakującym przesyłanie plików zip zawierających webshells, podszywających się pod wtyczki, co prowadzi do zdalnego wykonania kodu.
Motyw Alone – Charity Multipurpose Non-profit dla WordPressa jest podatny na usuwanie dowolnych plików z powodu niewystarczającej walidacji ścieżek plików w funkcji alone_import_pack_restore_data() w wersjach do 7.8.5 włącznie. Umożliwia to nieautoryzowanym atakującym usuwanie dowolnych plików na serwerze, co może prowadzić do zdalnego wykonania kodu.
pyload to menedżer pobierania napisany w czystym Pythonie, który zawiera podatność na niebezpieczną ewaluację JavaScript w kodzie przetwarzania CAPTCHA. Umożliwia to nieautoryzowanym zdalnym atakującym wykonanie dowolnego kodu w przeglądarce klienta oraz potencjalnie na serwerze backendowym.
LaRecipe to aplikacja umożliwiająca użytkownikom tworzenie dokumentacji z użyciem Markdown w aplikacji Laravel. Wersje przed 2.8.1 są podatne na atak typu Server-Side Template Injection (SSTI), co może prowadzić do zdalnego wykonania kodu (RCE) w podatnych konfiguracjach.
Wykryto krytyczną podatność w urządzeniach LB-LINK BL-AC1900, BL-AC2100_AZ3, BL-AC3600, BL-AX1800, BL-AX5400P oraz BL-WR9000 do daty 20250702. Problem dotyczy funkcji reboot/restore w pliku /cgi-bin/lighttpd.cgi interfejsu webowego, co prowadzi do niewłaściwej autoryzacji.
iSherlock opracowany przez Hgiga ma podatność na wstrzykiwanie poleceń systemowych, co pozwala nieautoryzowanym zdalnym atakującym na wstrzykiwanie dowolnych poleceń OS i ich wykonywanie na serwerze. Ta podatność została już wykorzystana.

