Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.16)
W podatności CVE-2024-54229 występuje nieprawidłowe przypisanie uprawnień w oprogramowaniu SV100 Companion firmy straightvisions GmbH, co umożliwia eskalację uprawnień. Problem dotyczy wersji SV100 Companion od n/a do 2.0.02 włącznie.
W podatności CVE-2024-43234 występuje możliwość ominięcia uwierzytelnienia w WofficeIO Woffice poprzez alternatywną ścieżkę lub kanał. Problem ten dotyczy wersji Woffice od n/a do 5.4.14 włącznie.
W podatności CVE-2024-56012 występuje luka typu Cross-Site Request Forgery (CSRF) w wtyczce Flash News / Post (Responsive), która umożliwia eskalację uprawnień. Problem ten dotyczy wersji wtyczki od n/a do 4.1 włącznie.
W podatności CVE-2024-55988 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniu SQL, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection w wtyczce Navayan CSV Export w wersjach od n/a do 1.0.9.
W podatności CVE-2024-55982 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection w komponentach Share Buttons – Social Media w wersjach od n/a do 1.0.2.
W podatności CVE-2024-55981 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w galerii obrazów Nabz. Problem dotyczy wersji od n/a do v1.00 włącznie.
W podatności CVE-2024-55980 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w wtyczce Wr Age Verification w wersjach od n/a do 2.0.0. Atakujący może wykorzystać tę lukę do nieautoryzowanego dostępu do bazy danych.
W podatności CVE-2024-55978 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w aplikacji WalletStation Code Generator Pro. Problem ten dotyczy wersji Code Generator Pro od n/a do 1.2 włącznie.
W podatności CVE-2024-55977 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości wstrzyknięcia SQL w aplikacji BinaryCarpenter LaunchPage.app Importer. Problem dotyczy wersji LaunchPage.app Importer od n/a do 1.1 włącznie.
W podatności CVE-2024-55976 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w aplikacji Critical Site Intel w wersjach od n/a do 1.0.
W podatności CVE-2024-55972 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości wykonania ataku typu SQL Injection w eTemplates od wersji n/a do 0.2.1. Problem ten może umożliwić atakującym manipulację danymi w bazie danych.
Podatność typu Cross-Site Request Forgery (CSRF) w Insertify autorstwa Sourov Amin umożliwia wstrzykiwanie kodu. Problem ten dotyczy wersji Insertify od n/a do 1.1.4 włącznie.
Podatność CVE-2024-54370 dotyczy wtyczki Video & Photo Gallery dla Ultimate Member, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW.
W Zita Site Builder występuje luka związana z brakiem autoryzacji, która pozwala na dostęp do funkcji, które nie są odpowiednio ograniczone przez listy kontroli dostępu (ACL). Problem ten dotyczy wersji od n/a do 1.0.2 włącznie.
Podatność typu Cross-Site Request Forgery (CSRF) w narzędziu GitSync rubengarzajr umożliwia wstrzykiwanie kodu. Problem ten dotyczy wersji GitSync od n/a do 1.1.0 włącznie.
Podatność CVE-2024-54367 dotyczy deserializacji niezaufanych danych w wtyczce Ultimate Member ForumWP, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji ForumWP od n/a do 2.1.0 włącznie.
Podatność związana z nieprawidłowym przypisaniem uprawnień w wtyczce Wp NssUser Register pozwala na eskalację uprawnień. Problem dotyczy wersji wtyczki od n/a do 1.0.0 włącznie.
W podatności CVE-2024-54361 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniu SQL, co prowadzi do możliwości ataku typu SQL Injection w aplikacji Instant Appointment w wersjach od n/a do 1.2.
Zidentyfikowano podatność w produktach Opcenter oraz SIMATIC PCS neo, która dotyczy wersji wcześniejszych niż określone w opisie. Problem polega na przepełnieniu bufora w pamięci, co może umożliwić zdalnemu atakującemu wykonanie dowolnego kodu.
DocIO w Syncfusion Essential Studio dla ASP.NET MVC przed wersją 27.1.55 generuje wyjątek XMLException podczas ponownego zapisywania dokumentu DOCX z zewnętrznym odniesieniem XML.

