Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.14)

CVE-2025-39588
Krytyczne

Podatność CVE-2025-39588 dotyczy deserializacji niezaufanych danych w dodatkach Ultimate Store Kit Elementor. Umożliwia to wstrzyknięcie obiektów, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.

CVE-2025-39587
Krytyczne

W podatności CVE-2025-39587 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości wstrzyknięcia SQL w narzędziu Stylemix Cost Calculator Builder. Problem dotyczy wersji Cost Calculator Builder od n/a do 3.2.65 włącznie.

CVE-2025-39551
Krytyczne

Podatność CVE-2025-39551 dotyczy deserializacji niezaufanych danych w FluentBoards, co pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji FluentBoards od n/a do 1.47 włącznie.

CVE-2025-39550
Krytyczne

Podatność CVE-2025-39550 dotyczy deserializacji niezaufanych danych w Shahjahan Jewel FluentCommunity, co pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji FluentCommunity od n/a do 1.2.15 włącznie.

CVE-2025-39436
Krytyczne

Podatność CVE-2025-39436 dotyczy aplikacji I Draw, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Może to prowadzić do wykorzystania złośliwych plików przez atakujących.

CVE-2025-32682
Krytyczne

Podatność CVE-2025-32682 dotyczy nieograniczonego przesyłania plików o niebezpiecznym typie w MapSVG mapsvg-lite-interactive-vector-maps, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji MapSVG od n/a do 8.6.4 włącznie.

CVE-2025-32665
Krytyczne

W podatności CVE-2025-32665 występuje niewłaściwe neutralizowanie specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w aplikacji WebbyTemplate Office Locator. Problem dotyczy wersji Office Locator od n/a do 1.3.0 włącznie.

CVE-2025-32660
Krytyczne

Podatność CVE-2025-32660 dotyczy menedżera zadań JS Job Manager w JoomSky, umożliwiając nieograniczone przesyłanie plików z niebezpiecznym typem, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji JS Job Manager od n/a do 2.0.2 włącznie.

CVE-2025-32658
Krytyczne

Podatność na deserializację niezaufanych danych w wtyczce wpWax HelpGent umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji HelpGent od n/a do 2.2.5 włącznie.

CVE-2025-32652
Krytyczne

Podatność CVE-2025-32652 w Solace Extra pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach, co może prowadzić do wykorzystania złośliwych plików. Problem dotyczy wersji Solace Extra od n/a do 1.3.1.

CVE-2025-32648
Krytyczne

W projekcie Projectopia występuje podatność związana z nieprawidłowym przypisaniem uprawnień, która umożliwia eskalację uprawnień. Problem ten dotyczy wersji Projectopia od n/a do 5.1.24.

CVE-2025-32636
Krytyczne

W podatności CVE-2025-32636 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w aplikacji Local Magic w wersjach od n/a do 2.9.0. Atakujący może wykorzystać tę lukę do nieautoryzowanego dostępu do bazy danych.

CVE-2025-32626
Krytyczne

W podatności CVE-2025-32626 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniu SQL, co prowadzi do możliwości ataku typu SQL Injection w JoomSky JS Job Manager w wersjach od n/a do 2.0.2. Atakujący może wykorzystać tę lukę do nieautoryzowanego dostępu do bazy danych.

CVE-2025-32583
Krytyczne

W podatności CVE-2025-32583 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości zdalnego wstrzyknięcia kodu w aplikacji PDF 2 Post w wersjach od n/a do 2.4.0. Problem ten może umożliwić atakującym wykonanie nieautoryzowanego kodu na serwerze.

CVE-2025-32572
Krytyczne

Podatność CVE-2025-32572 dotyczy deserializacji niezaufanych danych w motywie Climax Themes Kata Plus, co pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji Kata Plus od n/a do 1.5.3 włącznie.

CVE-2025-31380
Krytyczne

Podatność CVE-2025-31380 dotyczy słabego mechanizmu odzyskiwania hasła w systemie videowhisper Paid Videochat Turnkey Site, co umożliwia wykorzystanie tego mechanizmu do odzyskiwania haseł. Problem ten dotyczy wersji od n/a do 7.3.11 włącznie.

CVE-2025-27302
Krytyczne

W podatności CVE-2025-27302 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w aplikacji CHATLIVE. Problem dotyczy wersji CHATLIVE od n/a do 2.0.1 włącznie.

CVE-2025-27287
Krytyczne

Podatność CVE-2025-27287 dotyczy deserializacji niezaufanych danych w aplikacji SS Quiz, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji SS Quiz od n/a do 2.0.5 włącznie.

CVE-2025-27286
Krytyczne

Podatność CVE-2025-27286 dotyczy deserializacji niezaufanych danych w wtyczce Saoshyant Slider, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji wtyczki od n/a do 3.0 włącznie.

CVE-2025-27282
Krytyczne

Podatność CVE-2025-27282 dotyczy motywu Theme File Duplicator, który pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to wykorzystanie złośliwych plików przez atakujących.

PoprzedniaStrona 245 z 553Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS