Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2025-69144
Wysokie

W wersjach Preservation <= 1.10 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2025-69140
Wysokie

W wersjach SweetDate Core poniżej 1.1.5 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.

CVE-2025-69130
Wysokie

W wersjach motywu WordPress Entrepreneur - Booking for Small Businesses do 3.1.3 występuje podatność na wstrzykiwanie obiektów PHP związana z subskrybentami.

CVE-2025-69128
Wysokie

W podatności CVE-2025-69128 występuje niewłaściwe ograniczenie ścieżki do zastrzeżonego katalogu, co umożliwia atak typu Path Traversal w aplikacji EMV JobCareer. Problem ten dotyczy wersji JobCareer od n/a do 7.3.

CVE-2025-69126
Wysokie

W wersjach Fortius <= 2.3.0 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2025-69123
Wysokie

W wersjach Snow Club do 1.1 występuje podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do plików systemowych.

CVE-2025-69120
Wysokie

W wersjach Dazzle <= 1.0.0 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2025-69115
Wysokie

W motywie WordPress LuxMed | Medicine & Healthcare Doctor w wersjach do 1.2.2 występuje podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do wrażliwych danych na serwerze.

CVE-2025-69106
Wysokie

W wersjach Imba do 1.5.0 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2025-68524
Wysokie

W wersjach Avante poniżej 3.0.5 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego kodu JavaScript.

CVE-2025-66391
Wysokie

W Citrix Cloud do 2025-11-10, konto z dostępem tylko do odczytu może uruchomić workflow dla operacji zapisu, co pozwala atakującemu na zresetowanie hasła użytkownika poprzez wysłanie jednorazowego hasła na kontrolowany przez niego adres e-mail.

CVE-2026-9690
Wysokie

Wtyczka WP Media folder w wersjach do 4.0.1 zawiera podatność umożliwiającą nieautoryzowane pobieranie dowolnych plików.

CVE-2026-9570
Wysokie

Wtyczka Taskbuilder dla WordPressa w wersjach przed 5.0.8 nieprawidłowo sanitizuje parametr URL przed jego wyświetleniem w inline JavaScript na stronie frontendowej z jednym z jej shortcode'ów. To prowadzi do podatności na Reflected Cross-Site Scripting, którą można wykorzystać przeciwko każdemu zalogowanemu użytkownikowi.

CVE-2026-8089
Wysokie

Wtyczka weMail: Email Marketing dla WooCommerce WordPress przed wersją 2.1.3 nieprawidłowo przetwarza parametry dostarczane przez użytkownika, co prowadzi do możliwości ataku typu Reflected Cross-Site Scripting (XSS) na uwierzytelnionych użytkowników.

CVE-2026-5667
Wysokie

Podatność związana z użyciem twardo zakodowanych poświadczeń w różnych produktach Mitsubishi Electric, takich jak klimatyzatory i urządzenia do wentylacji. Atakujący w zasięgu Wi-Fi może uzyskać dostęp do urządzenia, wykorzystując twardo zakodowany SSID i hasło.

CVE-2026-54805
Wysokie

Wersje Falang multilanguage do 1.4.2 zawierają lukę, która pozwala subskrybentom na eskalację uprawnień.

CVE-2026-54804
Wysokie

Wersje Melhor Envio do 2.16.3 zawierają lukę w mechanizmie uwierzytelniania subskrybentów, co może prowadzić do nieautoryzowanego dostępu.

CVE-2026-54802
Wysokie

Wersje SMS Alert Order Notifications do 3.9.3 zawierają lukę w uwierzytelnianiu, która pozwala na nieautoryzowany dostęp.

CVE-2026-54195
Wysokie

W wersjach JetFormBuilder <= 3.6.0.1 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego kodu JavaScript.

CVE-2026-54192
Wysokie

Wersje Popup box do 6.2.9 zawierają podatność na nieautoryzowany atak Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego skryptu.

PoprzedniaStrona 171 z 3426Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS