Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2026-41557
Wysokie

W wersjach Kapee poniżej 1.7.1 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego skryptu.

CVE-2026-40768
Wysokie

W systemie rezerwacji salonu w wersjach do 10.30.24 występuje podatność na nieautoryzowane bezpośrednie odniesienia do obiektów (IDOR). Umożliwia to atakującym dostęp do zasobów, do których nie powinni mieć dostępu.

CVE-2026-40765
Wysokie

W wersjach collectchat <= 2.4.9 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego kodu JavaScript.

CVE-2026-40761
Wysokie

W wersjach Valeska <= 1.2.2 występuje podatność na nieautoryzowaną injekcję obiektów PHP.

CVE-2026-40760
Wysokie

W wersjach Behold <= 1.5 występuje podatność na nieautoryzowaną injekcję obiektów PHP.

CVE-2026-40759
Wysokie

W wersjach Esmée do 1.4 występuje podatność na nieautoryzowaną iniekcję obiektów PHP.

CVE-2026-40758
Wysokie

Wersje Léonie do 1.2.1 zawierają podatność na nieautoryzowaną injekcję obiektów PHP.

CVE-2026-40755
Wysokie

W wersjach TechLink do 1.3 występuje podatność na nieautoryzowaną iniekcję obiektów PHP.

CVE-2026-40754
Wysokie

W wersjach Roisin <= 1.4 występuje podatność na nieautoryzowaną injekcję obiektów PHP.

CVE-2026-40753
Wysokie

W wersjach EasyMeals do 1.5.1 występuje podatność na nieautoryzowaną iniekcję obiektów PHP.

CVE-2026-40751
Wysokie

Wersje Ashtanga do 1.2 zawierają podatność na nieautoryzowaną iniekcję obiektów PHP.

CVE-2026-40739
Wysokie

Wersje LuxeDrive do 1.4 zawierają podatność na nieautoryzowaną iniekcję obiektów PHP.

CVE-2026-40736
Wysokie

W wersjach Laurits <= 1.5.1 występuje podatność na nieautoryzowaną injekcję obiektów PHP.

CVE-2026-40735
Wysokie

W wersjach Reina <= 2.1 występuje podatność na nieautoryzowaną injekcję obiektów PHP.

CVE-2026-40731
Wysokie

W wersjach ChapterOne do 1.7 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2026-40726
Wysokie

W wersjach Stripe do 1.3.14 występuje problem z nieautoryzowanym dostępem w procesie rejestracji użytkowników.

CVE-2026-40721
Wysokie

W wersjach Element Pack Pro do 9.0.6 występuje podatność na lokalne włączenie pliku, co może umożliwić atakującym dostęp do wrażliwych danych na serwerze.

CVE-2026-39598
Wysokie

Podatność w Kodezen LLC Academy LMS Pro umożliwia nieograniczone przesyłanie plików z niebezpiecznymi typami, co pozwala na przesłanie powłoki sieciowej na serwer WWW.

CVE-2026-39597
Wysokie

Wtyczka WPZOOM Addons dla Elementor w wersjach do 1.3.4 zawiera podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.

CVE-2026-39582
Wysokie

Wersje Hitek poniżej 1.8.3 mają podatność na nieautoryzowane włączenie lokalnych plików.

PoprzedniaStrona 173 z 3426Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS