CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.16)
Podatność CVE-2025-32292 dotyczy deserializacji niezaufanych danych w motywie Jarvis – Night Club, Concert, Festival dla WordPress. Umożliwia to wstrzyknięcie obiektów, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.
Podatność na deserializację niezaufanych danych w themeton Acerola umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Acerola od n/a do 1.6.5.
W podatności CVE-2025-31918 występuje nieprawidłowe przypisanie uprawnień w aplikacji Simple Business Directory Pro, co umożliwia eskalację uprawnień. Problem dotyczy wersji od n/a do poniżej 15.6.9.
Podatność CVE-2025-31916 dotyczy systemu zarządzania wynikami studentów JP w wersji od 1.1.7, umożliwiając nieograniczone przesyłanie plików o niebezpiecznych typach. W wyniku tego atakujący może przesłać powłokę sieciową na serwer WWW.
Wtyczka Pixel WordPress Form BuilderPlugin & Autoresponder zawiera podatność na SQL Injection, która pozwala na przeprowadzenie ataku typu Blind SQL Injection. Problem dotyczy wersji od n/a do 1.0.2.
Podatność na deserializację niezaufanych danych w AncoraThemes Fish House umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Fish House od n/a do 1.2.7 włącznie.
Podatność CVE-2025-31430 dotyczy deserializacji niezaufanych danych w systemie themeton The Business, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji The Business od n/a do 1.6.1.
Podatność na deserializację niezaufanych danych w AncoraThemes Umberto umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Umberto od n/a do 1.2.8 włącznie.
W podatności CVE-2025-31397 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w wtyczce smartcms Bus Ticket Booking with Seat Reservation dla WooCommerce. Problem ten dotyczy wersji od n/a do 1.7 włącznie.
Podatność CVE-2025-31069 dotyczy deserializacji niezaufanych danych w motywie HotStar – Multi-Purpose Business Theme, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji motywu od n/a do 1.4.
W podatności CVE-2025-31056 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w wtyczce Techspawn WhatsCart dla WooCommerce. Problem ten dotyczy wersji od n/a do 1.1.0 włącznie.
Podatność na deserializację nieufnych danych w themeton Dash umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Dash od n/a do 1.3.
Podatności związane z usuwaniem plików systemowych w ASPECT umożliwiają atakującym usunięcie plików systemowych, jeśli dane uwierzytelniające administratora sesji zostaną skompromitowane. Problem dotyczy wersji ASPECT-Enterprise, NEXUS Series oraz MATRIX Series do 3.08.03.
Podatności związane z manipulacją portami w ASPECT umożliwiają atakującym kontrolowanie dostępu do portów TCP/IP, jeśli dane uwierzytelniające administratora sesji zostaną skompromitowane. Problem ten dotyczy wersji ASPECT-Enterprise do 3.08.03 oraz serii NEXUS i MATRIX do 3.08.03.
Podatności związane z uszkodzeniem plików w ASPECT umożliwiają atakującym nadpisywanie plików systemowych, jeśli dane uwierzytelniające administratora sesji zostaną skompromitowane. Problem ten dotyczy wersji ASPECT-Enterprise do 3.08.03, serii NEXUS do 3.08.03 oraz serii MATRIX do 3.08.03.
Podatność w ASPECT umożliwia eskalację uprawnień, co może pozwolić atakującemu na uzyskanie dostępu root do serwera, gdy jest zalogowany jako użytkownik ASPECT bez uprawnień root. Problem ten dotyczy wersji ASPECT-Enterprise, NEXUS Series oraz MATRIX Series do 3.08.03.
Produkty Vertiv są podatne na atak, ponieważ nie chronią odpowiednio funkcji serwera WWW, co może umożliwić atakującemu ominięcie uwierzytelnienia.
Produkty Vertiv zawierają podatność na przepełnienie bufora w stosie. Atakujący może wykorzystać tę podatność do uzyskania wykonania kodu na urządzeniu.
Wbudowany serwer WWW nie posiada uwierzytelniania ani kontroli dostępu, co umożliwia nieograniczony zdalny dostęp. Może to prowadzić do zmian w konfiguracji, zakłóceń w działaniu lub wykonania dowolnego kodu, w zależności od środowiska i udostępnionej funkcjonalności.
Rozszerzenie sr_feuser_register w wersji do 12.4.8 dla TYPO3 umożliwia zdalne wykonanie kodu. Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu.

