Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2026-39443
Wysokie

W wersjach EmallShop <= 2.4.21 występuje podatność na nieautoryzowaną iniekcję obiektów PHP.

CVE-2026-34895
Wysokie

W wersjach Softlab Core poniżej 1.2.11 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2026-34894
Wysokie

W wersjach Integrio Core poniżej 1.2.8 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2026-34893
Wysokie

Wersje Thegov Core poniżej 2.0.23 zawierają podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2026-34888
Wysokie

W wersjach Bricksforge <= 3.1.8.4 występuje podatność na nieautoryzowany dostęp do wrażliwych danych.

CVE-2026-28615
Wysokie

W Telecomm istnieje możliwość zainicjowania nieautoryzowanego połączenia telefonicznego z powodu obejścia uprawnień. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-27400
Wysokie

W wersjach BookPro do 1.1.0 występuje podatność umożliwiająca nieautoryzowane usunięcie dowolnego pliku.

CVE-2026-25439
Wysokie

Wersje Booknetic do 4.8.5 zawierają lukę w uwierzytelnianiu, która pozwala na nieautoryzowany dostęp.

CVE-2026-22343
Wysokie

W wersjach motywu randkowego WordPress do 11.2.0 występuje nieautoryzowana luka w kontroli dostępu, która może umożliwić atakującym dostęp do zasobów, do których nie powinni mieć dostępu.

CVE-2026-22342
Wysokie

W motywie randkowym WordPress w wersjach do 11.2.0 występuje nieautoryzowane oszustwo typu Cross Site Request Forgery (CSRF). Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych działań w imieniu użytkowników.

CVE-2026-22339
Wysokie

W WPJobster w wersjach do 6.3.5 występuje podatność na nieautoryzowane ataki typu Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego kodu JavaScript.

CVE-2026-22338
Wysokie

W wersjach EcoBlue do 1.15 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2026-22335
Wysokie

Wtyczka WooCommerce Frontend Manager – Ultimate w wersjach poniżej 6.7.7 zawiera podatność na atak typu SQL Injection, który może być wykorzystany przez subskrybentów.

CVE-2026-22334
Wysokie

Wtyczka Woocommerce Book Price w wersjach do 1.3 zawiera podatność, która pozwala subskrybentom na pobieranie dowolnych plików z serwera.

CVE-2026-22331
Wysokie

W wersjach AutoParts do 1.5.8 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2026-22330
Wysokie

Wersje Right Way do 4.0 zawierają podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do plików systemowych.

CVE-2026-22329
Wysokie

W wersjach Skillate <= 1.2.10 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.

CVE-2026-22328
Wysokie

W wersjach Auto Repair <= 22.6 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.

CVE-2026-22326
Wysokie

W wersjach Reprizo do 1.0.8 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2026-22325
Wysokie

W wersjach Promo do 1.3.0 występuje podatność na nieautoryzowane włączenie lokalnych plików.

PoprzedniaStrona 158 z 3408Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS