Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.14)
W Mikado Core w wersjach do 1.6 występuje podatność na nieautoryzowane włączenie lokalnych plików.
W wersjach Solene <= 3.4 występuje podatność na nieautoryzowane włączenie lokalnych plików, co może prowadzić do ujawnienia wrażliwych informacji.
Wersje Kapee poniżej 1.7.0 zawierają podatność na nieautoryzowaną injekcję obiektów PHP.
W wersjach EmallShop <= 2.4.21 występuje podatność na nieautoryzowaną iniekcję obiektów PHP.
W wersjach Softlab Core poniżej 1.2.11 występuje podatność na nieautoryzowane włączenie lokalnych plików.
W wersjach Integrio Core poniżej 1.2.8 występuje podatność na nieautoryzowane włączenie lokalnych plików.
Wersje Thegov Core poniżej 2.0.23 zawierają podatność na nieautoryzowane włączenie lokalnych plików.
W wersjach Bricksforge <= 3.1.8.4 występuje podatność na nieautoryzowany dostęp do wrażliwych danych.
W Telecomm istnieje możliwość zainicjowania nieautoryzowanego połączenia telefonicznego z powodu obejścia uprawnień. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W wersjach BookPro do 1.1.0 występuje podatność umożliwiająca nieautoryzowane usunięcie dowolnego pliku.
Wersje Booknetic do 4.8.5 zawierają lukę w uwierzytelnianiu, która pozwala na nieautoryzowany dostęp.
W wersjach motywu randkowego WordPress do 11.2.0 występuje nieautoryzowana luka w kontroli dostępu, która może umożliwić atakującym dostęp do zasobów, do których nie powinni mieć dostępu.
W motywie randkowym WordPress w wersjach do 11.2.0 występuje nieautoryzowane oszustwo typu Cross Site Request Forgery (CSRF). Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych działań w imieniu użytkowników.
W WPJobster w wersjach do 6.3.5 występuje podatność na nieautoryzowane ataki typu Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego kodu JavaScript.
W wersjach EcoBlue do 1.15 występuje podatność na nieautoryzowane włączenie lokalnych plików.
Wtyczka WooCommerce Frontend Manager – Ultimate w wersjach poniżej 6.7.7 zawiera podatność na atak typu SQL Injection, który może być wykorzystany przez subskrybentów.
Wtyczka Woocommerce Book Price w wersjach do 1.3 zawiera podatność, która pozwala subskrybentom na pobieranie dowolnych plików z serwera.
W wersjach AutoParts do 1.5.8 występuje podatność na nieautoryzowane włączenie lokalnych plików.
Wersje Right Way do 4.0 zawierają podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do plików systemowych.
W wersjach Skillate <= 1.2.10 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.

