Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
W systemie Ruijie RG-UAC do wersji 1.0-R1.8.2.p5 wykryto podatność w pliku user_auth_commit.php. Nieznana funkcja umożliwia nieograniczone przesyłanie plików poprzez manipulację argumentem upload_image. Atak może być przeprowadzony zdalnie, a exploit został opublikowany.
W systemie Smart Parking System 1.0 znaleziono podatność SQL injection w pliku /parkings/parkings.php. Nieznana funkcja pozwala na manipulację argumentami street, city lub status, co umożliwia zdalne wstrzyknięcie kodu SQL. Exploit został ujawniony publicznie.
W systemie SourceCodester Class and Exam Timetabling System 1.0 znaleziono podatność na wstrzykiwanie SQL w pliku /edit_product.php poprzez manipulację argumentem ID. Atak może być przeprowadzony zdalnie, a exploit został opublikowany.
W systemie SourceCodester Class and Exam Timetabling System 1.0 wykryto podatność SQL injection w pliku /edit_coursea.php. Atakujący może zdalnie manipulować argumentem ID, co prowadzi do wstrzyknięcia SQL. Exploit jest publicznie dostępny.
W TidGi-Desktop do wersji 0.13.0 znaleziono podatność w komponencie importu repozytorium Git. Nieznana funkcja w pliku loadWikiTiddlersWithSubWikis.ts umożliwia zdalne wstrzyknięcie kodu. Exploit został opublikowany.
W urządzeniu UTT HiPER 1250GW w wersji do 3.2.7-210907-180535 wykryto podatność w pliku /goform/ConfigWirelessBase_5g. Manipulacja argumentem ssid prowadzi do przepełnienia bufora na stosie, co może być wykorzystane zdalnie. Exploit został ujawniony publicznie.
W systemie SourceCodester Online Examination & Learning Management System 1.0 wykryto podatność w pliku register.php. Manipulacja argumentem 'role' w rejestracji użytkownika umożliwia nieuprawnione zarządzanie uprawnieniami. Atak może być przeprowadzony zdalnie, a exploit został opublikowany.
W systemie SourceCodester Pizzafy E-Commerce System 1.0 odkryto podatność SQL Injection w pliku /admin/ajax.php?action=confirm_order. Atakujący może zdalnie manipulować argumentem ID, co prowadzi do wstrzyknięcia SQL. Exploit został opublikowany publicznie.
W systemie SourceCodester Multi-Vendor Online Grocery Management System 1.0 znaleziono podatność SQL injection w funkcji save_client pliku classes/Users.php. Atakujący może zdalnie manipulować argumentem Name, co prowadzi do wstrzyknięcia SQL. Exploit został opublikowany.
W systemie SourceCodester Multi-Vendor Online Grocery Management System 1.0 wykryto słabość w funkcji save_users pliku classes/Users.php, która prowadzi do nieprawidłowej autoryzacji. Podatność może być zdalnie wykorzystana, a exploit jest publicznie dostępny.
W systemie Online Hotel Management System 1.0 od itsourcecode wykryto podatność SQL Injection w pliku /admin/login.php. Atakujący może zdalnie manipulować argumentem email, co prowadzi do wstrzyknięcia SQL. Exploit jest publicznie dostępny.
W systemie Online Job Portal 1.0 znaleziono podatność na wstrzyknięcie SQL w pliku login.php. Manipulacja argumentami txtUser lub txtPass umożliwia atakującemu zdalne wykonanie nieautoryzowanych zapytań do bazy danych. Exploit został opublikowany, co zwiększa ryzyko wykorzystania.
W skrypcie SourceCodester Simple and Nice Shopping Cart Script 1.0 znaleziono podatność SQL Injection w pliku /admin/girlsproductdeletequery.php. Atakujący może zdalnie manipulować argumentem user_id, co prowadzi do wstrzyknięcia SQL. Exploit jest publicznie dostępny.
W skrypcie SourceCodester Simple and Nice Shopping Cart Script 1.0 wykryto podatność SQL injection w pliku /admin/mensproductdeletequery.php. Atakujący może zdalnie manipulować argumentem user_id, co prowadzi do wstrzyknięcia SQL. Exploit został publicznie ujawniony.
W skrypcie SourceCodester Simple and Nice Shopping Cart Script 1.0 znaleziono podatność SQL injection w pliku /admin/login.php. Atakujący może zdalnie manipulować argumentem Username, co prowadzi do wstrzyknięcia SQL. Exploit został opublikowany i może być wykorzystany.
W systemie Online Voting System 1.0 wykryto podatność na wstrzykiwanie SQL w pliku /saveVote.php. Funkcja test_input nieprawidłowo filtruje dane wejściowe, co pozwala atakującemu na manipulację argumentami voterName, voterEmail, voterID oraz selectedCandidate. Atak może być przeprowadzony zdalnie.
W systemie Online Voting System do wersji 1.0 wykryto podatność SQL injection w funkcji test_input pliku /authentication.php komponentu Login. Manipulacja argumentami adminUserName/adminPassword umożliwia zdalne wstrzyknięcie kodu SQL.
W systemie SourceCodester Class and Exam Timetabling System 1.0 wykryto podatność na wstrzykiwanie SQL w pliku /edit_class2.php. Manipulacja argumentem ID umożliwia zdalne wykonanie ataku. Exploit jest publicznie dostępny.
W systemie SourceCodester Class and Exam Timetabling System 1.0 wykryto podatność SQL injection w pliku /edit_course.php. Manipulacja argumentem ID umożliwia zdalne wstrzyknięcie kodu SQL. Exploit został publicznie ujawniony i może być wykorzystany.
W systemie CodeAstro Apartment Visitor Management System 1.0 znaleziono podatność SQL injection w pliku /index.php w komponencie logowania. Manipulacja argumentem Username umożliwia zdalne wstrzyknięcie kodu SQL. Exploit został opublikowany i może być wykorzystany.

