Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Podatność w Pardus Domain Joiner umożliwia ujawnienie wrażliwych informacji podczas wywoływania procesu, co pozwala na ich wykradzenie. Problem dotyczy wersji od 0.5.2 do 0.5.4.
W systemie Hotel and Tourism Reservation 1.0 znaleziono podatność na iniekcję SQL w pliku /admin/add_room.php. Manipulacja argumentami delete_image, edit, description, number, price, rooms lub type może prowadzić do wstrzyknięcia kodu SQL. Atak może być przeprowadzony zdalnie, a exploit został opublikowany.
W komponencie Note Handler/Assignment Handler projektu stumasy (do wersji 327d1b0f) wykryto podatność polegającą na ominięciu autoryzacji poprzez manipulację argumentem assignment_item_id w pliku /PHP/objects/notes. Atak może być przeprowadzony zdalnie, a exploit jest publicznie dostępny.
W bibliotece mjperpinosa stumasy do wersji 327d1b0f2915ba79d7ef8ebb74553e987609d9be wykryto podatność SQL Injection w funkcji Notes_controller::accessing_dictionary_authorization. Atak może być przeprowadzony zdalnie poprzez manipulację argumentem Password. Exploit został opublikowany, co zwiększa ryzyko wykorzystania.
W produkcie mjperpinosa stumasy do wersji 327d1b0f2915ba79d7ef8ebb74553e987609d9be wykryto podatność w funkcji eval pliku application/pages/imba_calculator/calculate.php. Manipulacja argumentem mathematical_sentence umożliwia zdalne wstrzyknięcie kodu. Exploit jest publicznie dostępny i może być wykorzystany.
W systemie Real State Services 1.0 wykryto podatność SQL Injection w pliku /addprojectsale.php. Atakujący może zdalnie manipulować argumentem amen, co prowadzi do wstrzyknięcia kodu SQL.
Wykryto podatność SQL Injection w aplikacji code-projects Real State Services 1.0 w pliku /addprojectrent.php. Atakujący może zdalnie manipulować argumentem amen, co prowadzi do wstrzyknięcia SQL. Exploit został publicznie ujawniony.
W systemie Real State Services 1.0 wykryto podatność na iniekcję SQL w pliku /single-list_rent.php poprzez manipulację argumentem ID. Atak może być przeprowadzony zdalnie, a exploit został opublikowany publicznie.
W systemie code-projects Real State Services 1.0 wykryto podatność na iniekcję SQL w pliku /normalHomeRent.php. Atakujący może zdalnie manipulować argumentem loc, co prowadzi do nieautoryzowanego dostępu do bazy danych. Exploit został opublikowany, co zwiększa ryzyko wykorzystania.
W systemie Real State Services 1.0 wykryto podatność SQL Injection w pliku /normalHomeSale.php. Atakujący może zdalnie manipulować argumentem 'loc', co prowadzi do wstrzyknięcia kodu SQL. Exploit jest publicznie dostępny.
W platformie Hanwang e-Face General Management Platform 6.3.5.4 wykryto podatność SQL Injection w pliku /sysAuthStr/querySysAuthStr.do. Atakujący może zdalnie manipulować argumentem order, co prowadzi do wstrzyknięcia SQL. Exploit jest publicznie dostępny.
W systemie Ruijie RG-UAC do wersji 1.0-R1.8.2.p5 wykryto podatność w pliku user_auth_commit.php. Nieznana funkcja umożliwia nieograniczone przesyłanie plików poprzez manipulację argumentem upload_image. Atak może być przeprowadzony zdalnie, a exploit został opublikowany.
W systemie Smart Parking System 1.0 znaleziono podatność SQL injection w pliku /parkings/parkings.php. Nieznana funkcja pozwala na manipulację argumentami street, city lub status, co umożliwia zdalne wstrzyknięcie kodu SQL. Exploit został ujawniony publicznie.
W systemie SourceCodester Class and Exam Timetabling System 1.0 znaleziono podatność na wstrzykiwanie SQL w pliku /edit_product.php poprzez manipulację argumentem ID. Atak może być przeprowadzony zdalnie, a exploit został opublikowany.
W systemie SourceCodester Class and Exam Timetabling System 1.0 wykryto podatność SQL injection w pliku /edit_coursea.php. Atakujący może zdalnie manipulować argumentem ID, co prowadzi do wstrzyknięcia SQL. Exploit jest publicznie dostępny.
W systemie SourceCodester Class and Exam Timetabling System 1.0 wykryto podatność SQL injection w pliku /edit_exam.php poprzez manipulację argumentem ID. Atak może być przeprowadzony zdalnie, a exploit został publicznie ujawniony.
W TidGi-Desktop do wersji 0.13.0 znaleziono podatność w komponencie importu repozytorium Git. Nieznana funkcja w pliku loadWikiTiddlersWithSubWikis.ts umożliwia zdalne wstrzyknięcie kodu. Exploit został opublikowany.
W urządzeniu UTT HiPER 1250GW w wersji do 3.2.7-210907-180535 wykryto podatność w pliku /goform/ConfigWirelessBase_5g. Manipulacja argumentem ssid prowadzi do przepełnienia bufora na stosie, co może być wykorzystane zdalnie. Exploit został ujawniony publicznie.
W systemie SourceCodester Online Examination & Learning Management System 1.0 wykryto podatność w pliku register.php. Manipulacja argumentem 'role' w rejestracji użytkownika umożliwia nieuprawnione zarządzanie uprawnieniami. Atak może być przeprowadzony zdalnie, a exploit został opublikowany.
W systemie SourceCodester Pizzafy E-Commerce System 1.0 odkryto podatność SQL Injection w pliku /admin/ajax.php?action=confirm_order. Atakujący może zdalnie manipulować argumentem ID, co prowadzi do wstrzyknięcia SQL. Exploit został opublikowany publicznie.

