Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.16)
W wersjach Granola <= 1.13 występuje podatność na nieautoryzowane włączenie lokalnych plików, co może prowadzić do ujawnienia wrażliwych danych.
W wersjach Gamic <= 1.15 występuje podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do plików systemowych.
W wersjach Preservation <= 1.10 występuje podatność na nieautoryzowane włączenie lokalnych plików.
W wersjach SweetDate Core poniżej 1.1.5 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.
W wersjach motywu WordPress Entrepreneur - Booking for Small Businesses do 3.1.3 występuje podatność na wstrzykiwanie obiektów PHP związana z subskrybentami.
W podatności CVE-2025-69128 występuje niewłaściwe ograniczenie ścieżki do zastrzeżonego katalogu, co umożliwia atak typu Path Traversal w aplikacji EMV JobCareer. Problem ten dotyczy wersji JobCareer od n/a do 7.3.
W wersjach Fortius <= 2.3.0 występuje podatność na nieautoryzowane włączenie lokalnych plików.
W wersjach Snow Club do 1.1 występuje podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do plików systemowych.
W wersjach Dazzle <= 1.0.0 występuje podatność na nieautoryzowane włączenie lokalnych plików.
W motywie WordPress LuxMed | Medicine & Healthcare Doctor w wersjach do 1.2.2 występuje podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do wrażliwych danych na serwerze.
W wersjach Imba do 1.5.0 występuje podatność na nieautoryzowane włączenie lokalnych plików.
W wersjach Avante poniżej 3.0.5 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego kodu JavaScript.
W Citrix Cloud do 2025-11-10, konto z dostępem tylko do odczytu może uruchomić workflow dla operacji zapisu, co pozwala atakującemu na zresetowanie hasła użytkownika poprzez wysłanie jednorazowego hasła na kontrolowany przez niego adres e-mail.
Wtyczka WP Media folder w wersjach do 4.0.1 zawiera podatność umożliwiającą nieautoryzowane pobieranie dowolnych plików.
Wtyczka Taskbuilder dla WordPressa w wersjach przed 5.0.8 nieprawidłowo sanitizuje parametr URL przed jego wyświetleniem w inline JavaScript na stronie frontendowej z jednym z jej shortcode'ów. To prowadzi do podatności na Reflected Cross-Site Scripting, którą można wykorzystać przeciwko każdemu zalogowanemu użytkownikowi.
Wtyczka weMail: Email Marketing dla WooCommerce WordPress przed wersją 2.1.3 nieprawidłowo przetwarza parametry dostarczane przez użytkownika, co prowadzi do możliwości ataku typu Reflected Cross-Site Scripting (XSS) na uwierzytelnionych użytkowników.
Podatność związana z użyciem twardo zakodowanych poświadczeń w różnych produktach Mitsubishi Electric, takich jak klimatyzatory i urządzenia do wentylacji. Atakujący w zasięgu Wi-Fi może uzyskać dostęp do urządzenia, wykorzystując twardo zakodowany SSID i hasło.
Wersje Falang multilanguage do 1.4.2 zawierają lukę, która pozwala subskrybentom na eskalację uprawnień.
Wersje Melhor Envio do 2.16.3 zawierają lukę w mechanizmie uwierzytelniania subskrybentów, co może prowadzić do nieautoryzowanego dostępu.
Wersje SMS Alert Order Notifications do 3.9.3 zawierają lukę w uwierzytelnianiu, która pozwala na nieautoryzowany dostęp.

