CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.15)

CVE-2025-56807
Medium

A stored cross-site scripting (XSS) vulnerability was found in FairSketch RISE Ultimate Project Manager & CRM 3.9.4. An administrator can inject malicious JavaScript code when creating new folders via the file explorer in the admin dashboard.

CVE-2025-6396
Medium

Podatność CVE-2025-6396 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w oprogramowaniu Webbeyaz Website Design, co umożliwia ataki typu Cross-Site Scripting (XSS). Problem ten dotyczy oprogramowania do projektowania stron internetowych do 14 lipca 2025 roku.

CVE-2025-11025
Medium

Podatność CVE-2025-11025 dotyczy platformy Vimesoft Corporate Messaging, która pozwala na wyciąganie wbudowanych danych wrażliwych z wysyłanych wiadomości. Problem ten występuje w wersjach od V1.3.0 do przed V2.0.0.

CVE-2025-60018
Medium

The OpenSSL backend in glib-networking fails to properly check the return value of a call to BIO_write(), resulting in an out-of-bounds read.

CVE-2025-10911
Medium

A use-after-free vulnerability was found in libxslt while parsing XSL nodes. It may lead to the dereference of expired pointers and application crash.

CVE-2025-9031
Medium

W podatności CVE-2025-9031 występuje problem z różnicą czasową w DivvyDrive Web, który umożliwia przeprowadzanie wyszukiwań międzydomenowych. Dotyczy to wersji od 4.8.2.2 do przed 4.8.2.15.

CVE-2025-56304
Medium

Cross-site scripting (XSS) vulnerability in YzmCMS through version 7.3, located in the referer header on the registration page. It allows an attacker to inject malicious script into the victim's browser.

CVE-2025-9342
Medium

W podatności CVE-2025-9342 występuje obejście autoryzacji poprzez klucz kontrolowany przez użytkownika w aplikacji AHE Mobile firmy Anadolu Hayat Emeklilik Inc., co umożliwia nadużycie uprawnień. Problem dotyczy wersji AHE Mobile od 1.9.7 do przed 1.9.9.

CVE-2025-55887
Medium

A Cross-Site Scripting (XSS) vulnerability was discovered in the ARD meal reservation service. The vulnerability exists in the transactionID GET parameter on the transaction confirmation page. Due to improper input validation and output encoding, an attacker can inject malicious JavaScript code that executes in the user's browser.

CVE-2025-52367
MediumEPSS 89%

A Cross Site Scripting vulnerability was found in PivotX CMS version 3.0.0 RC 3. This flaw allows a remote attacker to execute arbitrary JavaScript code via the subtitle field.

CVE-2025-55885
Medium

SQL Injection vulnerability in ARD GEC en Lign software before version 2025-04-23 allows a remote attacker to escalate privileges via GET parameters in index.php.

CVE-2025-9035
Medium

Podatność CVE-2025-9035 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w platformie Virtual Library firmy Horato Internet Technologies Ind. And Trade Inc., co pozwala na ataki typu Reflected XSS.

CVE-2025-8079
Medium

W podatności CVE-2025-8079 występuje niewłaściwa neutralizacja danych wejściowych podczas generowania stron internetowych w oprogramowaniu Smart Trade E-Commerce, co pozwala na ataki typu Reflected XSS. Problem dotyczy wersji przed 4.5.0.0.1.

CVE-2025-0875
Medium

Podatność CVE-2025-0875 dotyczy systemu OBS (System Informacji o Sprawach Studenckich) firmy PROLIZ, umożliwiając obejście autoryzacji poprzez wstrzykiwanie parametrów. Problem ten występuje w wersjach przed v26.0328.

CVE-2025-8664
Medium

W podatności CVE-2025-8664 występuje niewłaściwa neutralizacja danych wejściowych podczas generowania stron internetowych w systemie zarządzania e-gminą StarCities, co umożliwia ataki typu Cross-Site Scripting (XSS). Problem dotyczy wersji przed 20250825.

CVE-2025-8532
Medium

Podatność w systemie zarządzania dokumentami i przepływem pracy eBA firmy Bimser Solution Software Trade Inc. umożliwia obejście autoryzacji poprzez klucz kontrolowany przez użytkownika, co prowadzi do wymuszonego przeglądania.

CVE-2025-7702
Medium

Podatność typu 'Open Redirect' w systemie zarządzania wysyłką e-maili firmy Pusula Communication Information Internet Industry and Trade Ltd. Co. umożliwia przekierowanie użytkowników do niezaufanych stron, co może prowadzić do nadużyć zaufania klientów.

CVE-2023-53421
Medium

W jądrze systemu Linux zidentyfikowano podatność związaną z niewłaściwą inicjalizacją pól w strukturze blkg_iostat_set podczas alokacji. Problemy te mogą prowadzić do paniki jądra z powodu dostępu do wskaźnika NULL oraz problemów w trybie debugowania.

CVE-2025-0547
Medium

Podatność CVE-2025-0547 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w oprogramowaniu Paraşüt Bizmu, co umożliwia ataki typu Cross-Site Scripting (XSS). Problem ten dotyczy wersji Bizmu od 2.27.0 do 20250212.

CVE-2025-8463
Medium

Podatność CVE-2025-8463 dotyczy SecHard Information Technologies i pozwala na ominięcie autoryzacji poprzez klucz kontrolowany przez użytkownika, co umożliwia wymuszone przeglądanie. Problem ten dotyczy wersji SecHard przed 3.6.2-20250805.

PreviousPage 261 of 550Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS