Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-11519
Średnie

W systemie zarządzania zapasami SourceCodester w wersji 1.0 odkryto lukę bezpieczeństwa. Problem dotyczy nieznanej funkcjonalności pliku /Product_Inventory/api/users_handler.php, gdzie manipulacja argumentem ROLE prowadzi do niewłaściwej autoryzacji.

CVE-2026-11518
Średnie

Zidentyfikowano podatność w systemie zarządzania zapasami SourceCodester w wersji 1.0. Problem dotyczy nieznanej funkcji pliku /users.php w komponencie strony zarządzania użytkownikami, gdzie manipulacja argumentem fullname/username prowadzi do ataku typu cross-site scripting.

CVE-2026-11516
Średnie

Wykryto podatność w UTT HiPER 2610G do wersji 3.0.0-171107, która dotyczy funkcji strcpy w pliku /goform/formNatStaticMap. Manipulacja argumentem NatBinds prowadzi do przepełnienia bufora.

CVE-2026-9549
Średnie

W Checkmk w wersjach <2.5.0p5, <2.4.0p31, <2.3.0p48 oraz wszystkich wersjach 2.2.0 występuje podatność na przechowywane ataki XSS w wynikach aktywnych sprawdzeń odkrywania usług. Administratorzy mogą wstrzykiwać złośliwy kod HTML lub JavaScript, który jest wykonywany w przeglądarkach administratorów lub użytkowników z uprawnieniami do odczytu hostów.

CVE-2026-8833
Średnie

W Checkmk w wersjach <2.5.0p5, <2.4.0p31, <2.3.0p48 oraz wszystkich wersjach 2.2.0 występuje niewłaściwe neutralizowanie znaków zakodowanych w HTML w funkcji walidacji URL. Umożliwia to uwierzytelnionemu użytkownikowi ominięcie walidacji URL i wstrzyknięcie złośliwych adresów URL, takich jak URI javascript:, co prowadzi do ataków typu cross-site scripting, gdy inny użytkownik wchodzi w interakcję z przygotowanym linkiem.

CVE-2026-8078
Średnie

W Checkmk w wersjach <2.5.0p5, <2.4.0p31, <2.3.0p48 oraz wszystkich wersjach 2.2.0 występuje podatność na przechowywane ataki XSS w dzienniku zmian ustawień globalnych. Administratorzy mogą wprowadzać złośliwy kod HTML lub JavaScript, który jest wykonywany w przeglądarkach innych użytkowników podczas przeglądania strony Aktywuj zmiany lub dziennika audytu.

CVE-2026-7765
Średnie

Błąd autoryzacji w widżecie wiadomości użytkownika w Checkmk <2.5.0p5 pozwala na zwracanie wiadomości twórcy dashboardu zamiast wiadomości widza. Atakujący, znając ważny token udostępnienia publicznego dashboardu, może odczytać osobiste wiadomości nadawcy, wysyłając żądania do odpowiedniego punktu końcowego.

CVE-2026-7186
Średnie

W Checkmk w wersjach <2.5.0p5, <2.4.0p31, <2.3.0p48 oraz wszystkich wersjach 2.2.0 występuje podatność na przechowywane ataki XSS w widżecie dashboardu. Użytkownik z uprawnieniami do edytowania dashboardu może zapisać URL z niebezpiecznym schematem URI, takim jak javascript:, co pozwala na wykonywanie skryptów w przeglądarkach innych użytkowników podczas przeglądania dashboardu.

CVE-2026-11515
Średnie

W systemie zarządzania profilami mieszkańców Barangay odkryto podatność, która dotyczy nieznanej funkcji w pliku password_reset.php. Manipulacja argumentem new_password z użyciem hasła 'password123' prowadzi do wykorzystania twardo zakodowanego hasła.

CVE-2026-11514
Średnie

W systemie zarządzania szpitalem itsourcecode w wersji 1.0 znaleziono lukę, która umożliwia wstrzyknięcie SQL poprzez manipulację argumentem admissiontme w pliku /addpatient.php. Atak może być przeprowadzony zdalnie.

CVE-2026-11513
Średnie

W systemie zarządzania szpitalem itsourcecode w wersji 1.0 wykryto podatność, która dotyczy nieznanej funkcji w pliku /adminaccount.php. Manipulacja argumentem Date prowadzi do wstrzyknięcia SQL.

CVE-2026-11512
Średnie

W systemie zarządzania szpitalem itsourcecode w wersji 1.0 wykryto podatność, która dotyczy nieznanego przetwarzania pliku /billing.php. Manipulacja argumentem patientid prowadzi do ataku typu cross site scripting.

CVE-2026-3011
Średnie

Wtyczka Recipe Card Blocks Lite dla WordPressa jest podatna na przechowywane ataki Cross-Site Scripting (XSS) poprzez atrybuty 'summary' i 'notes' bloku przepisu w wersjach do 3.4.13 włącznie. Problem wynika z metody 'WPZOOM_Helpers::deserialize_block_attributes', która konwertuje sekwencje zakodowane w unicode z powrotem na znaki HTML po zastosowaniu sanitizacji.

CVE-2026-11569
Średnie

W Quay znaleziono lukę, która pozwala na przesyłanie plików SVG zawierających JavaScript przez uwierzytelnionego użytkownika z dostępem do zapisu w repozytorium. Plik jest przechowywany i serwowany przez CDN, co umożliwia atak typu stored cross-site scripting.

CVE-2026-11510
Średnie

W systemie zarządzania urlopami CodeAstro w wersji 1.0 odkryto lukę bezpieczeństwa, która dotyczy nieznanej części pliku /admin/add_leave.php. Manipulacja argumentem type_of_leave prowadzi do wstrzyknięcia SQL.

CVE-2026-11509
Średnie

Zidentyfikowano podatność w systemie zarządzania urlopami CodeAstro w wersji 1.0. Problem dotyczy nieznanej funkcjonalności pliku /admin/search_staff_for_updation.php, gdzie manipulacja argumentem 'Name' prowadzi do wstrzyknięcia SQL.

CVE-2026-11508
Średnie

W systemie zarządzania urlopami CodeAstro w wersji 1.0 zidentyfikowano podatność, która dotyczy nieznanej funkcjonalności pliku /admin/search_staff_to_assign_pc.php. Manipulacja argumentem 'Name' prowadzi do wstrzykiwania SQL.

CVE-2026-11507
Średnie

W systemie zarządzania urlopami CodeAstro w wersji 1.0 odkryto podatność, która dotyczy nieznanej funkcji w pliku /admin/delete_leave_type.php. Manipulacja argumentem leave_type prowadzi do wstrzyknięcia SQL.

CVE-2026-11506
Średnie

W systemie zarządzania urlopami CodeAstro w wersji 1.0 zidentyfikowano podatność, która dotyczy nieznanej funkcji w pliku /admin/search_staff_for_deletion.php. Manipulacja argumentem 'Name' prowadzi do wstrzykiwania SQL.

CVE-2026-11505
Średnie

W urządzeniach GL.iNet A1300, AX1800, AXT1800, MT2500, MT3000, MT6000, X3000 i XE3000 w wersji 4.8.x znaleziono lukę w nieznanej funkcji komponentu glnassys. Wykonanie manipulacji może prowadzić do wykorzystania twardo zakodowanego klucza kryptograficznego.

PoprzedniaStrona 159 z 557Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS