Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-48562
Średnie

W Microsoft Office SharePoint występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych, co prowadzi do podatności na ataki typu 'cross-site scripting'. Autoryzowany atakujący może wykorzystać tę lukę do przeprowadzenia oszustwa w sieci.

CVE-2026-48560
ŚrednieEPSS 57%

Podatność w Microsoft Office SharePoint umożliwia deserializację niezaufanych danych, co pozwala autoryzowanemu atakującemu na przeprowadzenie ataku typu spoofing przez sieć.

CVE-2026-48304
Średnie

Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na atak typu Cross-Site Scripting (XSS), który pozwala na wstrzykiwanie złośliwych skryptów do podatnych pól formularzy. Złośliwy JavaScript może być wykonany w przeglądarce ofiary, gdy odwiedza stronę zawierającą podatne pole.

CVE-2026-48301
Średnie

Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na atak typu Cross-Site Scripting (XSS), który pozwala na wstrzykiwanie złośliwych skryptów do podatnych pól formularzy. Złośliwy JavaScript może być wykonany w przeglądarce ofiary, gdy odwiedza stronę zawierającą podatne pole.

CVE-2026-48300
Średnie

Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na przechowywaną podatność Cross-Site Scripting (XSS), która może być wykorzystana przez atakującego o niskich uprawnieniach do wstrzykiwania złośliwych skryptów w podatne pola formularzy.

CVE-2026-48299
Średnie

Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na atak typu Cross-Site Scripting (XSS), który pozwala na wstrzykiwanie złośliwych skryptów do podatnych pól formularzy. Złośliwy JavaScript może być wykonany w przeglądarce ofiary, gdy odwiedza stronę zawierającą podatne pole.

CVE-2026-48297
Średnie

Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na atak typu Cross-Site Scripting (XSS), który pozwala na wstrzykiwanie złośliwych skryptów do podatnych pól formularzy. Złośliwy JavaScript może być wykonany w przeglądarce ofiary, gdy odwiedza stronę zawierającą podatne pole.

CVE-2026-48280
Średnie

Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na atak typu Cross-Site Scripting (XSS) oparty na DOM. Atakujący może wykorzystać tę podatność, manipulując środowiskiem DOM, aby wykonać złośliwy kod JavaScript w kontekście przeglądarki ofiary.

CVE-2026-48271
Średnie

Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na atak typu Cross-Site Scripting (XSS) oparty na DOM. Atakujący może wykorzystać tę podatność, manipulując środowiskiem DOM, aby wykonać złośliwy kod JavaScript w kontekście przeglądarki ofiary.

CVE-2026-48268
Średnie

Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na atak typu Cross-Site Scripting (XSS) oparty na DOM. Atakujący może wykorzystać tę podatność, manipulując środowiskiem DOM, aby wykonać złośliwy kod JavaScript w kontekście przeglądarki ofiary.

CVE-2026-48266
Średnie

Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na atak typu Cross-Site Scripting (XSS) oparty na DOM. Atakujący może wykorzystać tę podatność, manipulując środowiskiem DOM, aby wykonać złośliwy kod JavaScript w kontekście przeglądarki ofiary.

CVE-2026-48265
Średnie

Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na atak typu Cross-Site Scripting (XSS) oparty na DOM. Atakujący może wykorzystać tę podatność, manipulując środowiskiem DOM, aby wykonać złośliwy kod JavaScript w kontekście przeglądarki ofiary.

CVE-2026-48264
Średnie

Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na atak typu Cross-Site Scripting (XSS) oparty na DOM. Atakujący może wykorzystać tę podatność, manipulując środowiskiem DOM, aby wykonać złośliwy kod JavaScript w kontekście przeglądarki ofiary.

CVE-2026-48258
Średnie

Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na atak typu Cross-Site Scripting (XSS) oparty na DOM. Atakujący może wykorzystać tę podatność, manipulując środowiskiem DOM, aby wykonać złośliwy kod JavaScript w kontekście przeglądarki ofiary.

CVE-2026-48256
Średnie

Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na atak typu Cross-Site Scripting (XSS) oparty na DOM. Atakujący może wykorzystać tę podatność, manipulując środowiskiem DOM, aby wykonać złośliwy kod JavaScript w kontekście przeglądarki ofiary.

CVE-2026-48251
Średnie

Adobe Experience Manager w wersjach 6.5.24, LTS SP1, 2026.04 i wcześniejszych jest podatny na atak typu Cross-Site Scripting (XSS) oparty na DOM. Atakujący może wykorzystać tę podatność, manipulując środowiskiem DOM, aby wykonać złośliwy kod JavaScript w kontekście przeglądarki ofiary.

CVE-2026-48250
Średnie

Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na atak typu Cross-Site Scripting (XSS) oparty na DOM. Atakujący może wykorzystać tę podatność, manipulując środowiskiem DOM, aby wykonać złośliwy kod JavaScript w kontekście przeglądarki ofiary.

CVE-2026-47993
Średnie

Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na atak typu Cross-Site Scripting (XSS) oparty na DOM. Atakujący może wykorzystać tę podatność, manipulując środowiskiem DOM, aby wykonać złośliwy kod JavaScript w kontekście przeglądarki ofiary.

CVE-2026-47991
Średnie

Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na lukę w zabezpieczeniach związaną z niewłaściwym przekierowaniem (Open Redirect), co może prowadzić do przejęcia konta. Atakujący może skonstruować złośliwy adres URL, który przekierowuje ofiarę na stronę kontrolowaną przez atakującego.

CVE-2026-47990
Średnie

Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na atak typu Cross-Site Scripting (XSS), który pozwala na wstrzykiwanie złośliwych skryptów do podatnych pól formularzy. Atakujący o niskich uprawnieniach może wykorzystać tę podatność do wykonania złośliwego JavaScriptu w przeglądarkach ofiar.

PoprzedniaStrona 147 z 560Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS