Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-14736
Wysokie

W systemie Ruijie RG-UAC do wersji 1.0-R1.8.2.p5 wykryto podatność w pliku user_auth_commit.php. Nieznana funkcja umożliwia nieograniczone przesyłanie plików poprzez manipulację argumentem upload_image. Atak może być przeprowadzony zdalnie, a exploit został opublikowany.

CVE-2026-14735
Wysokie

W systemie Smart Parking System 1.0 znaleziono podatność SQL injection w pliku /parkings/parkings.php. Nieznana funkcja pozwala na manipulację argumentami street, city lub status, co umożliwia zdalne wstrzyknięcie kodu SQL. Exploit został ujawniony publicznie.

CVE-2026-14734
Wysokie

W systemie SourceCodester Class and Exam Timetabling System 1.0 znaleziono podatność na wstrzykiwanie SQL w pliku /edit_product.php poprzez manipulację argumentem ID. Atak może być przeprowadzony zdalnie, a exploit został opublikowany.

CVE-2026-14733
Wysokie

W systemie SourceCodester Class and Exam Timetabling System 1.0 wykryto podatność SQL injection w pliku /edit_coursea.php. Atakujący może zdalnie manipulować argumentem ID, co prowadzi do wstrzyknięcia SQL. Exploit jest publicznie dostępny.

CVE-2026-14722
Wysokie

W TidGi-Desktop do wersji 0.13.0 znaleziono podatność w komponencie importu repozytorium Git. Nieznana funkcja w pliku loadWikiTiddlersWithSubWikis.ts umożliwia zdalne wstrzyknięcie kodu. Exploit został opublikowany.

CVE-2026-14721
Wysokie

W urządzeniu UTT HiPER 1250GW w wersji do 3.2.7-210907-180535 wykryto podatność w pliku /goform/ConfigWirelessBase_5g. Manipulacja argumentem ssid prowadzi do przepełnienia bufora na stosie, co może być wykorzystane zdalnie. Exploit został ujawniony publicznie.

CVE-2026-14719
Wysokie

W systemie SourceCodester Online Examination & Learning Management System 1.0 wykryto podatność w pliku register.php. Manipulacja argumentem 'role' w rejestracji użytkownika umożliwia nieuprawnione zarządzanie uprawnieniami. Atak może być przeprowadzony zdalnie, a exploit został opublikowany.

CVE-2026-14713
Wysokie

W systemie SourceCodester Pizzafy E-Commerce System 1.0 odkryto podatność SQL Injection w pliku /admin/ajax.php?action=confirm_order. Atakujący może zdalnie manipulować argumentem ID, co prowadzi do wstrzyknięcia SQL. Exploit został opublikowany publicznie.

CVE-2026-14695
Wysokie

W systemie SourceCodester Multi-Vendor Online Grocery Management System 1.0 znaleziono podatność SQL injection w funkcji save_client pliku classes/Users.php. Atakujący może zdalnie manipulować argumentem Name, co prowadzi do wstrzyknięcia SQL. Exploit został opublikowany.

CVE-2026-14690
Wysokie

W systemie SourceCodester Multi-Vendor Online Grocery Management System 1.0 wykryto słabość w funkcji save_users pliku classes/Users.php, która prowadzi do nieprawidłowej autoryzacji. Podatność może być zdalnie wykorzystana, a exploit jest publicznie dostępny.

CVE-2026-14688
Wysokie

W systemie Online Hotel Management System 1.0 od itsourcecode wykryto podatność SQL Injection w pliku /admin/login.php. Atakujący może zdalnie manipulować argumentem email, co prowadzi do wstrzyknięcia SQL. Exploit jest publicznie dostępny.

CVE-2026-14660
Wysokie

W systemie Online Job Portal 1.0 znaleziono podatność na wstrzyknięcie SQL w pliku login.php. Manipulacja argumentami txtUser lub txtPass umożliwia atakującemu zdalne wykonanie nieautoryzowanych zapytań do bazy danych. Exploit został opublikowany, co zwiększa ryzyko wykorzystania.

CVE-2026-14654
Wysokie

W skrypcie SourceCodester Simple and Nice Shopping Cart Script 1.0 znaleziono podatność SQL Injection w pliku /admin/girlsproductdeletequery.php. Atakujący może zdalnie manipulować argumentem user_id, co prowadzi do wstrzyknięcia SQL. Exploit jest publicznie dostępny.

CVE-2026-14653
Wysokie

W skrypcie SourceCodester Simple and Nice Shopping Cart Script 1.0 wykryto podatność SQL injection w pliku /admin/mensproductdeletequery.php. Atakujący może zdalnie manipulować argumentem user_id, co prowadzi do wstrzyknięcia SQL. Exploit został publicznie ujawniony.

CVE-2026-14652
Wysokie

W skrypcie SourceCodester Simple and Nice Shopping Cart Script 1.0 znaleziono podatność SQL injection w pliku /admin/login.php. Atakujący może zdalnie manipulować argumentem Username, co prowadzi do wstrzyknięcia SQL. Exploit został opublikowany i może być wykorzystany.

CVE-2026-14649
Wysokie

W systemie Online Voting System 1.0 wykryto podatność na wstrzykiwanie SQL w pliku /saveVote.php. Funkcja test_input nieprawidłowo filtruje dane wejściowe, co pozwala atakującemu na manipulację argumentami voterName, voterEmail, voterID oraz selectedCandidate. Atak może być przeprowadzony zdalnie.

CVE-2026-14648
Wysokie

W systemie Online Voting System do wersji 1.0 wykryto podatność SQL injection w funkcji test_input pliku /authentication.php komponentu Login. Manipulacja argumentami adminUserName/adminPassword umożliwia zdalne wstrzyknięcie kodu SQL.

CVE-2026-14642
Wysokie

W systemie SourceCodester Class and Exam Timetabling System 1.0 wykryto podatność na wstrzykiwanie SQL w pliku /edit_class2.php. Manipulacja argumentem ID umożliwia zdalne wykonanie ataku. Exploit jest publicznie dostępny.

CVE-2026-14641
Wysokie

W systemie SourceCodester Class and Exam Timetabling System 1.0 wykryto podatność SQL injection w pliku /edit_course.php. Manipulacja argumentem ID umożliwia zdalne wstrzyknięcie kodu SQL. Exploit został publicznie ujawniony i może być wykorzystany.

CVE-2026-14640
Wysokie

W systemie CodeAstro Apartment Visitor Management System 1.0 znaleziono podatność SQL injection w pliku /index.php w komponencie logowania. Manipulacja argumentem Username umożliwia zdalne wstrzyknięcie kodu SQL. Exploit został opublikowany i może być wykorzystany.

PoprzedniaStrona 2 z 3330Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS