Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2017-20268
Wysokie

Komponent Joomla! Zap Calendar Lite w wersji 4.3.4 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu w parametrze 'eid'. Atakujący mogą wysyłać żądania GET do punktu końcowego wtyczki RSVP z odpowiednio skonstruowanymi ładunkami SQL w celu wydobycia wrażliwych informacji z bazy danych.

CVE-2017-20267
Wysokie

Komponent Calendar Planner w Joomla! w wersji 1.0.1 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wstrzykiwanie poleceń SQL przez parametr category_id. Atakujący mogą wysyłać żądania GET do widoku wydarzeń z złośliwym kodem SQL w parametrze category_id, aby wydobyć wrażliwe informacje z bazy danych.

CVE-2017-20266
Wysokie

Joomla SP Movie Database w wersji 1.3 zawiera podatność na wstrzykiwanie SQL, która umożliwia nieautoryzowanym atakującym wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu w parametrze searchword. Atakujący mogą wysyłać żądania GET do widoku searchresults z przygotowanymi ładunkami SQL w parametrze searchword, aby wydobyć wrażliwe informacje z bazy danych.

CVE-2017-20265
Wysokie

Komponent Joomla! Flip Wall w wersji 8.0 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu w parametrze wallid.

CVE-2017-20264
Wysokie

Komponent Sponsor Wall w Joomla! w wersji 8.0 zawiera podatność na wstrzyknięcie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu przez parametr wallid. Atakujący mogą wysyłać żądania GET do index.php z parametrami zawierającymi ładunki wstrzyknięcia SQL.

CVE-2017-20263
Wysokie

Komponent Joomla! FocalPoint Pro/Free w wersji 1.2.3 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu przez parametr id.

CVE-2017-20262
Wysokie

Komponent Ajax Quiz w wersji 1.8 dla Joomla! zawiera podatność na wstrzyknięcie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu przez parametr cid.

CVE-2017-20261
Wysokie

Komponent Bargain Product VM3 w Joomla! w wersji 1.0 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu przez parametr product_id.

CVE-2017-20260
Wysokie

Komponent Joomla! Price Alert w wersji 3.0.2 zawiera podatność na wstrzyknięcie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu w parametrze product_id. Atakujący mogą wysyłać żądania do widoku subscribeajax z odpowiednio skonstruowanymi ładunkami SQL w parametrze product_id, aby wydobyć wrażliwe informacje z bazy danych, w tym dane uwierzytelniające i dane konfiguracyjne.

CVE-2017-20259
Wysokie

Joomla OSDownloads w wersji 1.7.4 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu przez parametr id. Atakujący mogą wysyłać żądania GET do index.php z opcją=com_osdownloads&view=item&id=[SQL], aby wydobyć wrażliwe informacje z bazy danych, w tym dane uwierzytelniające i dane konfiguracyjne.

CVE-2017-20258
Wysokie

Komponent Joomla! RPC Responsive Portfolio w wersji 1.6.1 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu przez parametr id. Atakujący mogą wysyłać żądania GET do index.php z opcją=com_pofos&view=pofo&id=[SQL], aby wydobyć wrażliwe informacje z bazy danych.

CVE-2017-20257
Wysokie

Komponent Joomla! Quiz Deluxe w wersji 3.7.4 zawiera podatność na wstrzyknięcie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych poleceń SQL poprzez zadanie ajaxaction.flag_question. Atakujący mogą wstrzykiwać złośliwy kod SQL za pomocą parametrów stu_quiz_id lub flag_quest, co umożliwia manipulację zapytaniami do bazy danych oraz wyciąganie wrażliwych informacji.

CVE-2017-20256
Wysokie

Joomla Survey Force Deluxe w wersji 3.2.4 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu przez parametr invite.

CVE-2017-20255
Wysokie

Komponent Joomla! JB Visa w wersji 1.0 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu w parametrze visatype. Atakujący mogą wysyłać żądania GET do index.php z parametrami option=com_bookpro i view=popup, wstrzykując polecenia SQL w parametrze visatype, aby wydobyć wrażliwe informacje z bazy danych, w tym dane uwierzytelniające i zawartość tabeli.

CVE-2017-20254
Wysokie

Komponent Joomla! User Bench w wersji 1.0 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu w parametrze userid. Atakujący mogą wysyłać żądania GET do index.php z parametrami umożliwiającymi wstrzyknięcie ładunków SQL.

CVE-2017-20253
Wysokie

Komponent My Projects 2.0 w Joomla! zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu przez parametr VerAyari. Atakujący mogą skonstruować żądania do punktu końcowego komponentu z ładunkami wstrzykującymi SQL, aby wydobyć wrażliwe informacje z bazy danych, w tym dane uwierzytelniające i dane systemowe.

CVE-2017-20252
Wysokie

Joomla NextGen Editor w wersji 2.1.0 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych poleceń SQL poprzez parametr plname. Atakujący mogą wysyłać żądania GET do index.php z opcją com_nge&view=config i wstrzykiwać złośliwy kod SQL w parametrze plname, aby wydobyć wrażliwe informacje z bazy danych.

CVE-2026-52910
Wysokie

W jądrze Linux wykryto podatność w mechanizmie BPF dotyczącą grupy gniazd reuseport. cBPF program był zwalniany natychmiastowo bez oczekiwania na zakończenie fazy RCU, co prowadziło do odczytu poza zakresem pamięci (use-after-free) podczas wyboru gniazda w funkcji reuseport_select_sock.

CVE-2026-52909
Wysokie

W jądrze Linuxa stwierdzono podatność w sterowniku ip6_vti, gdzie urządzenie fallback (ip6_vti0) nie ma ustawionej flagi netns_immutable. Inne podobne sterowniki tuneli (np. ip6_tunnel, sit) poprawnie ustawiają tę flagę, aby zapobiec przenoszeniu urządzenia do innej przestrzeni nazw sieciowych.

CVE-2026-52908
Wysokie

W jądrze Linuxa znaleziono podatność w mechanizmie ponownej rejestracji regionów pamięci (MR) w sterownikach RDMA. Podczas zmiany uprawnień dostępu z tylko do odczytu (RO) na odczyt i zapis (RW) nie była weryfikowana spójność mapowania pamięci użytkownika (umem), co mogło prowadzić do nieprawidłowego przypinania stron.

PoprzedniaStrona 160 z 3424Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS