Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.16)
W wersjach Preservation <= 1.10 występuje podatność na nieautoryzowane włączenie lokalnych plików.
W wersjach SweetDate Core poniżej 1.1.5 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.
W wersjach motywu WordPress Entrepreneur - Booking for Small Businesses do 3.1.3 występuje podatność na wstrzykiwanie obiektów PHP związana z subskrybentami.
W podatności CVE-2025-69128 występuje niewłaściwe ograniczenie ścieżki do zastrzeżonego katalogu, co umożliwia atak typu Path Traversal w aplikacji EMV JobCareer. Problem ten dotyczy wersji JobCareer od n/a do 7.3.
W wersjach Fortius <= 2.3.0 występuje podatność na nieautoryzowane włączenie lokalnych plików.
W wersjach Snow Club do 1.1 występuje podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do plików systemowych.
W wersjach Dazzle <= 1.0.0 występuje podatność na nieautoryzowane włączenie lokalnych plików.
W motywie WordPress LuxMed | Medicine & Healthcare Doctor w wersjach do 1.2.2 występuje podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do wrażliwych danych na serwerze.
W wersjach Imba do 1.5.0 występuje podatność na nieautoryzowane włączenie lokalnych plików.
W wersjach Avante poniżej 3.0.5 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego kodu JavaScript.
W Citrix Cloud do 2025-11-10, konto z dostępem tylko do odczytu może uruchomić workflow dla operacji zapisu, co pozwala atakującemu na zresetowanie hasła użytkownika poprzez wysłanie jednorazowego hasła na kontrolowany przez niego adres e-mail.
Wtyczka WP Media folder w wersjach do 4.0.1 zawiera podatność umożliwiającą nieautoryzowane pobieranie dowolnych plików.
Wtyczka Taskbuilder dla WordPressa w wersjach przed 5.0.8 nieprawidłowo sanitizuje parametr URL przed jego wyświetleniem w inline JavaScript na stronie frontendowej z jednym z jej shortcode'ów. To prowadzi do podatności na Reflected Cross-Site Scripting, którą można wykorzystać przeciwko każdemu zalogowanemu użytkownikowi.
Wtyczka weMail: Email Marketing dla WooCommerce WordPress przed wersją 2.1.3 nieprawidłowo przetwarza parametry dostarczane przez użytkownika, co prowadzi do możliwości ataku typu Reflected Cross-Site Scripting (XSS) na uwierzytelnionych użytkowników.
Podatność związana z użyciem twardo zakodowanych poświadczeń w różnych produktach Mitsubishi Electric, takich jak klimatyzatory i urządzenia do wentylacji. Atakujący w zasięgu Wi-Fi może uzyskać dostęp do urządzenia, wykorzystując twardo zakodowany SSID i hasło.
Wersje Falang multilanguage do 1.4.2 zawierają lukę, która pozwala subskrybentom na eskalację uprawnień.
Wersje Melhor Envio do 2.16.3 zawierają lukę w mechanizmie uwierzytelniania subskrybentów, co może prowadzić do nieautoryzowanego dostępu.
Wersje SMS Alert Order Notifications do 3.9.3 zawierają lukę w uwierzytelnianiu, która pozwala na nieautoryzowany dostęp.
W wersjach JetFormBuilder <= 3.6.0.1 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego kodu JavaScript.
Wersje Popup box do 6.2.9 zawierają podatność na nieautoryzowany atak Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego skryptu.

