Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-6115
Krytyczne

W urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024 znaleziono lukę, która dotyczy funkcji setAppCfg w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler. Manipulacja argumentem enable może prowadzić do wstrzyknięcia poleceń systemowych.

CVE-2026-6114
Krytyczne

Wykryto podatność w urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024, dotycząca funkcji setNetworkCfg w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler. Manipulacja argumentem proto prowadzi do zdalnego wstrzyknięcia poleceń systemowych.

CVE-2026-6113
Krytyczne

Wykryto podatność w urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024, która dotyczy funkcji setTtyServiceCfg w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem ttyEnable prowadzi do zdalnego wstrzyknięcia poleceń systemowych.

CVE-2026-6112
Krytyczne

Zidentyfikowano słabość w urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024. Problem dotyczy funkcji setRadvdCfg w pliku /cgi-bin/cstecgi.cgi, gdzie manipulacja argumentem maxRtrAdvInterval prowadzi do wstrzyknięcia poleceń systemowych.

CVE-2026-31845
Krytyczne

W Rukovoditel CRM w wersji 3.6.4 i wcześniejszych występuje podatność typu XSS (cross-site scripting) w punkcie końcowym API telekomunikacyjnego Zadarma (/api/tel/zadarma.php). Aplikacja bez odpowiedniej sanitizacji odzwierciedla dane wejściowe dostarczone przez użytkownika z parametru GET 'zd_echo' w odpowiedzi HTTP.

CVE-2026-5059
Krytyczne

Podatność CVE-2026-5059 dotyczy serwera aws-mcp, umożliwiając zdalnym atakującym wykonanie dowolnego kodu na zainfekowanych instalacjach. Problem wynika z braku odpowiedniej walidacji ciągu dostarczonego przez użytkownika przed jego użyciem do wykonania wywołania systemowego.

CVE-2026-5058
Krytyczne

Podatność CVE-2026-5058 dotyczy aws-mcp-server i pozwala zdalnym atakującym na wykonanie dowolnego kodu na zainfekowanych instalacjach. Problem wynika z braku odpowiedniej walidacji łańcucha dostarczonego przez użytkownika przed jego użyciem do wykonania wywołania systemowego.

CVE-2026-4149
Krytyczne

Podatność CVE-2026-4149 dotyczy urządzenia Sonos Era 300 i pozwala zdalnym atakującym na wykonanie dowolnego kodu. Problem wynika z niewłaściwego przetwarzania pola DataOffset w odpowiedziach SMB, co prowadzi do dostępu do pamięci poza przydzielonym buforem.

CVE-2026-40189
Krytyczne

Podatność w goshs przed wersją 2.0.0-beta.4 pozwala nieautoryzowanym atakującym na przesyłanie plików, tworzenie katalogów oraz usuwanie plików w chronionych folderach .goshs. Atakujący mogą również usunąć plik .goshs, co pozwala na obejście mechanizmu autoryzacji.

CVE-2026-30232
Krytyczne

Chartbrew to aplikacja webowa typu open-source, która umożliwia użytkownikom autoryzowanym tworzenie połączeń z danymi API przy użyciu dowolnych adresów URL. W wersjach przed 4.8.5, serwer nie weryfikował adresów IP, co umożliwiało ataki typu Server-Side Request Forgery na wewnętrzne sieci i punkty końcowe metadanych w chmurze.

CVE-2026-33707
Krytyczne

Chamilo LMS to system zarządzania nauczaniem. W wersjach przed 1.11.38 i 2.0.0-RC.3 mechanizm resetowania hasła generuje tokeny przy użyciu sha1($email) bez komponentu losowego, bez daty wygaśnięcia i bez ograniczeń szybkości. Atakujący, który zna adres e-mail użytkownika, może obliczyć token resetujący i zmienić hasło ofiary bez uwierzytelnienia.

CVE-2026-33698
Krytyczne

Chamilo LMS to system zarządzania nauczaniem. Przed wersją 1.11.38, złożony atak może umożliwić wykonanie zablokowanego kodu PHP z katalogu main/install/, co pozwala nieautoryzowanemu atakującemu na modyfikację istniejących plików lub tworzenie nowych plików, jeśli pozwalają na to uprawnienia systemowe.

CVE-2026-32892
Krytyczne

Chamilo LMS to system zarządzania nauczaniem, który przed wersjami 1.11.38 i 2.0.0-RC.3 zawiera podatność na wstrzykiwanie poleceń systemowych w funkcji przenoszenia plików. Funkcja move() w pliku fileManage.lib.php przekazuje wartości ścieżek kontrolowane przez użytkownika bezpośrednio do poleceń powłoki exec(), co umożliwia atakującym wykonanie nieautoryzowanych poleceń.

CVE-2026-23781
Krytyczne

W aplikacji BMC Control-M/MFT w wersjach od 9.0.20 do 9.0.22 odkryto problem związany z twardo zakodowanymi domyślnymi danymi logowania użytkownika debugowania w postaci niezaszyfrowanej. Pozostawienie tych danych bez zmian może umożliwić nieautoryzowany dostęp do interfejsu debugowania API MFT.

CVE-2026-36236
Krytyczne

Portal inżynierów SourceCodester v1.0 jest podatny na atak typu SQL Injection w pliku update_password.php poprzez parametr new_password.

CVE-2026-36235
Krytyczne

W systemie rejestracji studentów itsourcecode v1.0 odkryto podatność na wstrzyknięcie SQL w pliku scheduleSubList.php. Problem wynika z bezpośredniego włączenia parametru 'subjcode' do zapytania SQL za pomocą interpolacji łańcuchów, bez jakiejkolwiek sanitizacji lub walidacji.

CVE-2026-36234
Krytyczne

System rejestracji studentów Online w wersji 1.0 jest podatny na atak typu SQL Injection poprzez parametr 'coursename' w pliku newCourse.php.

CVE-2026-36233
Krytyczne

W systemie Online Student Enrollment System v1.0 zidentyfikowano podatność na wstrzykiwanie SQL w pliku assignInstructorSubjects.php. Atakujący mogą wstrzykiwać złośliwy kod przez parametr 'subjcode', który jest używany bez odpowiedniego oczyszczania lub walidacji w zapytaniach SQL.

CVE-2026-36232
Krytyczne

W systemie rejestracji studentów itsourcecode v1.0 odkryto podatność na wstrzyknięcie SQL w pliku instructorClasses.php. Problem wynika z bezpośredniego łączenia parametru 'classId' z $_GET['classId'] w zapytaniu SQL bez jakiejkolwiek sanitizacji lub walidacji.

CVE-2026-29861
Krytyczne

W systemie logowania użytkowników PHP-MYSQL w wersji 1.0 odkryto podatność na atak typu SQL injection poprzez parametr 'username' w pliku login.php.

PoprzedniaStrona 111 z 561Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS