Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.15)
W wersjach Behold <= 1.5 występuje podatność na nieautoryzowaną injekcję obiektów PHP.
W wersjach Esmée do 1.4 występuje podatność na nieautoryzowaną iniekcję obiektów PHP.
Wersje Léonie do 1.2.1 zawierają podatność na nieautoryzowaną injekcję obiektów PHP.
W wersjach TechLink do 1.3 występuje podatność na nieautoryzowaną iniekcję obiektów PHP.
W wersjach Roisin <= 1.4 występuje podatność na nieautoryzowaną injekcję obiektów PHP.
W wersjach EasyMeals do 1.5.1 występuje podatność na nieautoryzowaną iniekcję obiektów PHP.
Wersje Ashtanga do 1.2 zawierają podatność na nieautoryzowaną iniekcję obiektów PHP.
Wersje LuxeDrive do 1.4 zawierają podatność na nieautoryzowaną iniekcję obiektów PHP.
W wersjach Laurits <= 1.5.1 występuje podatność na nieautoryzowaną injekcję obiektów PHP.
W wersjach Reina <= 2.1 występuje podatność na nieautoryzowaną injekcję obiektów PHP.
W wersjach ChapterOne do 1.7 występuje podatność na nieautoryzowane włączenie lokalnych plików.
W wersjach Stripe do 1.3.14 występuje problem z nieautoryzowanym dostępem w procesie rejestracji użytkowników.
W wersjach Element Pack Pro do 9.0.6 występuje podatność na lokalne włączenie pliku, co może umożliwić atakującym dostęp do wrażliwych danych na serwerze.
Podatność w Kodezen LLC Academy LMS Pro umożliwia nieograniczone przesyłanie plików z niebezpiecznymi typami, co pozwala na przesłanie powłoki sieciowej na serwer WWW.
Wtyczka WPZOOM Addons dla Elementor w wersjach do 1.3.4 zawiera podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.
Wersje Hitek poniżej 1.8.3 mają podatność na nieautoryzowane włączenie lokalnych plików.
Wersje Micdrop do 1.3.1 zawierają podatność na nieautoryzowaną injekcję obiektów PHP.
Wersje Mildhill do 1.5 zawierają podatność na nieautoryzowaną injekcję obiektów PHP.
Wersje Mr. SEO do 2.0 zawierają podatność na nieautoryzowane włączenie lokalnych plików, co może prowadzić do ujawnienia wrażliwych danych.
W wersjach Santé <= 1.5.1 występuje podatność na nieautoryzowaną injekcję obiektów PHP.

