CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.16)

CVE-2025-32292
Critical

Podatność CVE-2025-32292 dotyczy deserializacji niezaufanych danych w motywie Jarvis – Night Club, Concert, Festival dla WordPress. Umożliwia to wstrzyknięcie obiektów, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.

CVE-2025-31927
Critical

Podatność na deserializację niezaufanych danych w themeton Acerola umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Acerola od n/a do 1.6.5.

CVE-2025-31918
Critical

W podatności CVE-2025-31918 występuje nieprawidłowe przypisanie uprawnień w aplikacji Simple Business Directory Pro, co umożliwia eskalację uprawnień. Problem dotyczy wersji od n/a do poniżej 15.6.9.

CVE-2025-31916
Critical

Podatność CVE-2025-31916 dotyczy systemu zarządzania wynikami studentów JP w wersji od 1.1.7, umożliwiając nieograniczone przesyłanie plików o niebezpiecznych typach. W wyniku tego atakujący może przesłać powłokę sieciową na serwer WWW.

CVE-2025-31914
Critical

Wtyczka Pixel WordPress Form BuilderPlugin & Autoresponder zawiera podatność na SQL Injection, która pozwala na przeprowadzenie ataku typu Blind SQL Injection. Problem dotyczy wersji od n/a do 1.0.2.

CVE-2025-31631
Critical

Podatność na deserializację niezaufanych danych w AncoraThemes Fish House umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Fish House od n/a do 1.2.7 włącznie.

CVE-2025-31430
Critical

Podatność CVE-2025-31430 dotyczy deserializacji niezaufanych danych w systemie themeton The Business, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji The Business od n/a do 1.6.1.

CVE-2025-31423
Critical

Podatność na deserializację niezaufanych danych w AncoraThemes Umberto umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Umberto od n/a do 1.2.8 włącznie.

CVE-2025-31397
Critical

W podatności CVE-2025-31397 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w wtyczce smartcms Bus Ticket Booking with Seat Reservation dla WooCommerce. Problem ten dotyczy wersji od n/a do 1.7 włącznie.

CVE-2025-31069
Critical

Podatność CVE-2025-31069 dotyczy deserializacji niezaufanych danych w motywie HotStar – Multi-Purpose Business Theme, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji motywu od n/a do 1.4.

CVE-2025-31056
Critical

W podatności CVE-2025-31056 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w wtyczce Techspawn WhatsCart dla WooCommerce. Problem ten dotyczy wersji od n/a do 1.1.0 włącznie.

CVE-2025-31049
Critical

Podatność na deserializację nieufnych danych w themeton Dash umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Dash od n/a do 1.3.

CVE-2025-30171
Critical

Podatności związane z usuwaniem plików systemowych w ASPECT umożliwiają atakującym usunięcie plików systemowych, jeśli dane uwierzytelniające administratora sesji zostaną skompromitowane. Problem dotyczy wersji ASPECT-Enterprise, NEXUS Series oraz MATRIX Series do 3.08.03.

CVE-2025-2410
Critical

Podatności związane z manipulacją portami w ASPECT umożliwiają atakującym kontrolowanie dostępu do portów TCP/IP, jeśli dane uwierzytelniające administratora sesji zostaną skompromitowane. Problem ten dotyczy wersji ASPECT-Enterprise do 3.08.03 oraz serii NEXUS i MATRIX do 3.08.03.

CVE-2025-2409
Critical

Podatności związane z uszkodzeniem plików w ASPECT umożliwiają atakującym nadpisywanie plików systemowych, jeśli dane uwierzytelniające administratora sesji zostaną skompromitowane. Problem ten dotyczy wersji ASPECT-Enterprise do 3.08.03, serii NEXUS do 3.08.03 oraz serii MATRIX do 3.08.03.

CVE-2024-48853
Critical

Podatność w ASPECT umożliwia eskalację uprawnień, co może pozwolić atakującemu na uzyskanie dostępu root do serwera, gdy jest zalogowany jako użytkownik ASPECT bez uprawnień root. Problem ten dotyczy wersji ASPECT-Enterprise, NEXUS Series oraz MATRIX Series do 3.08.03.

CVE-2025-46412
Critical

Produkty Vertiv są podatne na atak, ponieważ nie chronią odpowiednio funkcji serwera WWW, co może umożliwić atakującemu ominięcie uwierzytelnienia.

CVE-2025-41426
Critical

Produkty Vertiv zawierają podatność na przepełnienie bufora w stosie. Atakujący może wykorzystać tę podatność do uzyskania wykonania kodu na urządzeniu.

CVE-2025-36535
Critical

Wbudowany serwer WWW nie posiada uwierzytelniania ani kontroli dostępu, co umożliwia nieograniczony zdalny dostęp. Może to prowadzić do zmian w konfiguracji, zakłóceń w działaniu lub wykonania dowolnego kodu, w zależności od środowiska i udostępnionej funkcjonalności.

CVE-2025-48200
Critical

Rozszerzenie sr_feuser_register w wersji do 12.4.8 dla TYPO3 umożliwia zdalne wykonanie kodu. Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu.

PreviousPage 260 of 576Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS