Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2026-49260
Wysokie

PhpWeasyPrint to biblioteka PHP umożliwiająca generowanie PDF z URL lub strony HTML. W wersjach przed 2.5.1 występuje luka, która pozwala na wstrzyknięcie polecenia powłoki z powodu niewłaściwego sprawdzania ścieżki do binariów.

CVE-2026-3195
Wysokie

W QEMU wykryto podatność w sterowniku virtio-snd. Funkcja `virtio_snd_pcm_in_cb` nie sprawdza, czy bufor iov jest wystarczająco duży dla danych audio, co może prowadzić do zapisu poza przydzieloną pamięcią sterty. Problem wynika z niepełnej poprawki dla CVE-2024-7730.

CVE-2019-25748
Wysokie

Joomla JHotelReservation w wersji 6.0.7 zawiera podatność na wstrzyknięcie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu w parametrze rooms. Atakujący mogą wysyłać żądania POST do punktu końcowego search-hotels z odpowiednio skonstruowanymi ładunkami SQL w parametrze rooms, aby wydobyć wrażliwe informacje z bazy danych, w tym szczegóły wersji.

CVE-2017-20282
Wysokie

Komponent jCart dla OpenCart 2.0 zawiera podatność na wstrzyknięcie SQL, która pozwala nieautoryzowanym atakującym manipulować zapytaniami do bazy danych poprzez wstrzykiwanie kodu SQL przez parametr product_id.

CVE-2017-20281
Wysokie

Komponent Joomla! Extra Search w wersji 2.2.8 zawiera podatność na wstrzyknięcie SQL, która pozwala nieautoryzowanym atakującym manipulować zapytaniami do bazy danych poprzez wstrzykiwanie kodu SQL w parametrze establename. Atakujący mogą wysyłać żądania GET do index.php z parametrem option=com_extrasearch oraz złośliwym SQL w polu establename, aby wydobyć wrażliwe informacje z bazy danych.

CVE-2017-20280
Wysokie

Komponent Joomla Myportfolio w wersji 3.0.2 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym manipulować zapytaniami do bazy danych poprzez wstrzykiwanie kodu SQL przez parametr pid. Atakujący mogą wysyłać żądania GET do index.php z złośliwymi wartościami pid w punkcie końcowym task=project&view=grid, aby wydobyć wrażliwe informacje z bazy danych.

CVE-2017-20279
Wysokie

Joomla Payage w wersji 2.05 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym manipulować zapytaniami do bazy danych poprzez parametr aid. Atakujący mogą wysyłać żądania GET do index.php z złośliwymi wartościami aid w zadaniu make_payment, aby wydobyć wrażliwe informacje z bazy danych.

CVE-2017-20278
Wysokie

Komponent Joomla JoomRecipe w wersji 1.0.3 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym manipulować zapytaniami do bazy danych poprzez wstrzykiwanie kodu SQL w parametrze kategorii. Atakujący mogą wysyłać żądania GET do punktu końcowego all-recipes z złośliwymi ładunkami SQL w segmencie ścieżki kategorii, aby wydobyć wrażliwe informacje z bazy danych.

CVE-2017-20277
Wysokie

Komponent JoomRecipe w wersji 1.0.4 dla Joomla zawiera podatność na ślepą injekcję SQL w parametrze search_author na stronie wyników wyszukiwania. Atakujący mogą wstrzykiwać kod SQL za pomocą żądań POST do punktu końcowego wyszukiwania.

CVE-2017-20276
Wysokie

Komponent Joomla! SIMGenealogy w wersji 2.1.5 zawiera podatność na wstrzyknięcie SQL, która pozwala nieautoryzowanym atakującym manipulować zapytaniami do bazy danych. Atakujący mogą wysyłać żądania GET do index.php z parametrami option=com_simgenealogy oraz view=latest, wstrzykując złośliwy kod SQL w parametrze type, co umożliwia wydobycie wrażliwych informacji z bazy danych.

CVE-2017-20275
Wysokie

Komponent PHP-Bridge w Joomla! w wersji 1.2.3 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu przez parametr id.

CVE-2017-20274
Wysokie

Joomla LMS King Professional w wersji 3.2.4.0 zawiera podatność na wstrzykiwanie SQL, która umożliwia nieautoryzowanym atakującym manipulację zapytaniami do bazy danych poprzez wstrzykiwanie kodu SQL za pomocą parametru cp_id.

CVE-2017-20273
Wysokie

Joomla Event Registration Pro Calendar w wersji 4.1.3 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu przez parametr id.

CVE-2017-20272
Wysokie

Joomla Ultimate Property Listing w wersji 1.0.2 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu w parametrze sf_selectuser_id.

CVE-2017-20271
Wysokie

Joomla StreetGuessr Game w wersji 1.1.8 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu przez parametr catid.

CVE-2017-20270
Wysokie

Komponent Twitch Tv w Joomla! w wersji 1.1 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu w parametrach username i id.

CVE-2017-20269
Wysokie

Komponent KissGallery w Joomla! w wersji 1.0.0 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wstrzykiwanie poleceń SQL przez ścieżkę URL komponentu. Atakujący mogą dostarczyć złośliwy kod SQL w punkcie końcowym kissgallery, aby wykonać dowolne zapytania do bazy danych i wydobyć wrażliwe informacje.

CVE-2017-20268
Wysokie

Komponent Joomla! Zap Calendar Lite w wersji 4.3.4 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu w parametrze 'eid'. Atakujący mogą wysyłać żądania GET do punktu końcowego wtyczki RSVP z odpowiednio skonstruowanymi ładunkami SQL w celu wydobycia wrażliwych informacji z bazy danych.

CVE-2017-20267
Wysokie

Komponent Calendar Planner w Joomla! w wersji 1.0.1 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wstrzykiwanie poleceń SQL przez parametr category_id. Atakujący mogą wysyłać żądania GET do widoku wydarzeń z złośliwym kodem SQL w parametrze category_id, aby wydobyć wrażliwe informacje z bazy danych.

CVE-2017-20266
Wysokie

Joomla SP Movie Database w wersji 1.3 zawiera podatność na wstrzykiwanie SQL, która umożliwia nieautoryzowanym atakującym wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu w parametrze searchword. Atakujący mogą wysyłać żądania GET do widoku searchresults z przygotowanymi ładunkami SQL w parametrze searchword, aby wydobyć wrażliwe informacje z bazy danych.

PoprzedniaStrona 153 z 3418Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS