Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Podatność na deserializację niezaufanych danych w ThemeREX Tennis Club umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Tennis Club od n/a do 1.2.3 włącznie.
Podatność na deserializację niezaufanych danych w SeventhQueen Sweet Date umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Sweet Date od n/a do poniżej 4.0.1.
Podatność CVE-2026-27389 dotyczy dodatku WeDesignTech Ultimate Booking Addon, który pozwala na obejście uwierzytelniania poprzez alternatywną ścieżkę lub kanał. Problem ten występuje w wersjach od n/a do 1.0.1.
W podatności CVE-2026-27384 występuje niewłaściwa walidacja określonej ilości wprowadzonych danych w wtyczce BoldGrid W3 Total Cache, co pozwala na dostęp do funkcji, które nie są odpowiednio ograniczone przez listy kontroli dostępu (ACL). Problem dotyczy wersji W3 Total Cache od n/a do 2.9.1 włącznie.
Podatność CVE-2026-24960 w Charety od zozothemes umożliwia nieograniczone przesyłanie plików o niebezpiecznych typach. Problem ten dotyczy wersji Charety od n/a do poniżej 2.0.2.
Podatność CVE-2026-23802 w silniku AI Jordy Meow pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach, co umożliwia wykorzystanie złośliwych plików. Problem dotyczy wersji AI Engine od n/a do 3.3.2 włącznie.
ESC/POS, język sterowania drukarkami zaprojektowany przez Seiko Epson Corporation, nie posiada mechanizmów uwierzytelniania użytkowników ani autoryzacji poleceń. Dodatkowo, nie zapewnia kontroli ograniczających źródła lub cele komunikacji sieciowej oraz przesyła polecenia bez szyfrowania lub ochrony integralności.
Podatność na deserializację niezaufanych danych w motywie Mounthood od axiomthemes umożliwia wstrzyknięcie obiektów. Problem dotyczy wersji Mounthood od n/a do 1.3.2 włącznie.
Podatność na deserializację niezaufanych danych w AncoraThemes Jardi umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Jardi od n/a do 1.7.2 włącznie.
Podatność na deserializację niezaufanych danych w wtyczce Estate od axiomthemes umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Estate od n/a do 1.3.4 włącznie.
Podatność na deserializację niezaufanych danych w ThemeREX Equestrian Centre umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Equestrian Centre od n/a do 1.5 włącznie.
Podatność na deserializację niezaufanych danych w ThemeREX Solaris umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Solaris od n/a do 2.5 włącznie.
Podatność na deserializację niezaufanych danych w ThemeREX Pets Club umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Pets Club od n/a do 2.3 włącznie.
Podatność na deserializację niezaufanych danych w AncoraThemes Handyman umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Handyman od n/a do 1.4.7 włącznie.
Podatność na deserializację niezaufanych danych w ThemeGoods Grand Wedding umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Grand Wedding od n/a do poniżej 3.1.11.
Podatność CVE-2026-22390 dotyczy niewłaściwej kontroli generowania kodu w wtyczce Builderall Builder dla WordPress, co umożliwia wstrzykiwanie kodu. Problem ten dotyczy wersji wtyczki od n/a do 3.0.1 włącznie.
W podatności CVE-2025-69338 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do podatności na Blind SQL Injection w Riode Core. Problem dotyczy wersji Riode Core od n/a do 1.6.26.
Podatność CVE-2025-68555 w Nutrie od zozothemes umożliwia nieograniczone przesyłanie plików o niebezpiecznym typie, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem dotyczy wersji Nutrie od n/a do poniżej 2.0.1.
Podatność CVE-2025-68554 dotyczy nieograniczonego przesyłania plików o niebezpiecznym typie w motywie Keenarch od zozothemes. Umożliwia to wykorzystanie złośliwych plików przez atakujących w wersjach od n/a do poniżej 2.0.1.
Podatność CVE-2025-68553 w Lendiz od zozothemes pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach, co umożliwia przesłanie powłoki sieciowej na serwer WWW. Problem dotyczy wersji Lendiz od n/a do poniżej 2.0.1.

