Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-12250
Wysokie

Podatność w Pardus Domain Joiner umożliwia ujawnienie wrażliwych informacji podczas wywoływania procesu, co pozwala na ich wykradzenie. Problem dotyczy wersji od 0.5.2 do 0.5.4.

CVE-2026-14754
Wysokie

W systemie Hotel and Tourism Reservation 1.0 znaleziono podatność na iniekcję SQL w pliku /admin/add_room.php. Manipulacja argumentami delete_image, edit, description, number, price, rooms lub type może prowadzić do wstrzyknięcia kodu SQL. Atak może być przeprowadzony zdalnie, a exploit został opublikowany.

CVE-2026-14753
Wysokie

W komponencie Note Handler/Assignment Handler projektu stumasy (do wersji 327d1b0f) wykryto podatność polegającą na ominięciu autoryzacji poprzez manipulację argumentem assignment_item_id w pliku /PHP/objects/notes. Atak może być przeprowadzony zdalnie, a exploit jest publicznie dostępny.

CVE-2026-14750
Wysokie

W bibliotece mjperpinosa stumasy do wersji 327d1b0f2915ba79d7ef8ebb74553e987609d9be wykryto podatność SQL Injection w funkcji Notes_controller::accessing_dictionary_authorization. Atak może być przeprowadzony zdalnie poprzez manipulację argumentem Password. Exploit został opublikowany, co zwiększa ryzyko wykorzystania.

CVE-2026-14749
Wysokie

W produkcie mjperpinosa stumasy do wersji 327d1b0f2915ba79d7ef8ebb74553e987609d9be wykryto podatność w funkcji eval pliku application/pages/imba_calculator/calculate.php. Manipulacja argumentem mathematical_sentence umożliwia zdalne wstrzyknięcie kodu. Exploit jest publicznie dostępny i może być wykorzystany.

CVE-2026-14747
Wysokie

W systemie Real State Services 1.0 wykryto podatność SQL Injection w pliku /addprojectsale.php. Atakujący może zdalnie manipulować argumentem amen, co prowadzi do wstrzyknięcia kodu SQL.

CVE-2026-14746
Wysokie

Wykryto podatność SQL Injection w aplikacji code-projects Real State Services 1.0 w pliku /addprojectrent.php. Atakujący może zdalnie manipulować argumentem amen, co prowadzi do wstrzyknięcia SQL. Exploit został publicznie ujawniony.

CVE-2026-14745
Wysokie

W systemie Real State Services 1.0 wykryto podatność na iniekcję SQL w pliku /single-list_rent.php poprzez manipulację argumentem ID. Atak może być przeprowadzony zdalnie, a exploit został opublikowany publicznie.

CVE-2026-14744
Wysokie

W systemie code-projects Real State Services 1.0 wykryto podatność na iniekcję SQL w pliku /normalHomeRent.php. Atakujący może zdalnie manipulować argumentem loc, co prowadzi do nieautoryzowanego dostępu do bazy danych. Exploit został opublikowany, co zwiększa ryzyko wykorzystania.

CVE-2026-14743
Wysokie

W systemie Real State Services 1.0 wykryto podatność SQL Injection w pliku /normalHomeSale.php. Atakujący może zdalnie manipulować argumentem 'loc', co prowadzi do wstrzyknięcia kodu SQL. Exploit jest publicznie dostępny.

CVE-2026-14737
Wysokie

W platformie Hanwang e-Face General Management Platform 6.3.5.4 wykryto podatność SQL Injection w pliku /sysAuthStr/querySysAuthStr.do. Atakujący może zdalnie manipulować argumentem order, co prowadzi do wstrzyknięcia SQL. Exploit jest publicznie dostępny.

CVE-2026-14736
Wysokie

W systemie Ruijie RG-UAC do wersji 1.0-R1.8.2.p5 wykryto podatność w pliku user_auth_commit.php. Nieznana funkcja umożliwia nieograniczone przesyłanie plików poprzez manipulację argumentem upload_image. Atak może być przeprowadzony zdalnie, a exploit został opublikowany.

CVE-2026-14735
Wysokie

W systemie Smart Parking System 1.0 znaleziono podatność SQL injection w pliku /parkings/parkings.php. Nieznana funkcja pozwala na manipulację argumentami street, city lub status, co umożliwia zdalne wstrzyknięcie kodu SQL. Exploit został ujawniony publicznie.

CVE-2026-14734
Wysokie

W systemie SourceCodester Class and Exam Timetabling System 1.0 znaleziono podatność na wstrzykiwanie SQL w pliku /edit_product.php poprzez manipulację argumentem ID. Atak może być przeprowadzony zdalnie, a exploit został opublikowany.

CVE-2026-14733
Wysokie

W systemie SourceCodester Class and Exam Timetabling System 1.0 wykryto podatność SQL injection w pliku /edit_coursea.php. Atakujący może zdalnie manipulować argumentem ID, co prowadzi do wstrzyknięcia SQL. Exploit jest publicznie dostępny.

CVE-2026-14732
Wysokie

W systemie SourceCodester Class and Exam Timetabling System 1.0 wykryto podatność SQL injection w pliku /edit_exam.php poprzez manipulację argumentem ID. Atak może być przeprowadzony zdalnie, a exploit został publicznie ujawniony.

CVE-2026-14722
Wysokie

W TidGi-Desktop do wersji 0.13.0 znaleziono podatność w komponencie importu repozytorium Git. Nieznana funkcja w pliku loadWikiTiddlersWithSubWikis.ts umożliwia zdalne wstrzyknięcie kodu. Exploit został opublikowany.

CVE-2026-14721
Wysokie

W urządzeniu UTT HiPER 1250GW w wersji do 3.2.7-210907-180535 wykryto podatność w pliku /goform/ConfigWirelessBase_5g. Manipulacja argumentem ssid prowadzi do przepełnienia bufora na stosie, co może być wykorzystane zdalnie. Exploit został ujawniony publicznie.

CVE-2026-14719
Wysokie

W systemie SourceCodester Online Examination & Learning Management System 1.0 wykryto podatność w pliku register.php. Manipulacja argumentem 'role' w rejestracji użytkownika umożliwia nieuprawnione zarządzanie uprawnieniami. Atak może być przeprowadzony zdalnie, a exploit został opublikowany.

CVE-2026-14713
Wysokie

W systemie SourceCodester Pizzafy E-Commerce System 1.0 odkryto podatność SQL Injection w pliku /admin/ajax.php?action=confirm_order. Atakujący może zdalnie manipulować argumentem ID, co prowadzi do wstrzyknięcia SQL. Exploit został opublikowany publicznie.

PoprzedniaStrona 3 z 3336Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS