Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Wykryto podatność w GZ Scripts Time Slot Booking Calendar PHP w wersji 1.8, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentami first_name, second_name, phone, address_1 oraz country w pliku /load.php.
Wykryto podatność w GZ Scripts Availability Booking Calendar PHP w wersji 1.8, która została sklasyfikowana jako problematyczna. Dotyczy to nieznanej części pliku load.php komponentu obsługi żądań HTTP POST, co prowadzi do ataków typu cross-site scripting.
Projekt Tekton Pipelines nie weryfikuje identyfikatorów UID dzieci w wersji 0.35.0 i nowszych, co pozwala użytkownikom z dostępem do tworzenia TaskRuns na tworzenie własnych zadań, które są akceptowane przez kontroler Pipelines jako zadania podrzędne.
W ThinuTech ThinuCMS w wersji 1.5 zidentyfikowano podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację argumentami w pliku /contact.php.
W ThinuTech ThinuCMS w wersji 1.5 zidentyfikowano podatność, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentem 'author' w pliku /author_posts.php. Wprowadzenie złośliwego skryptu może prowadzić do nieautoryzowanego wykonania kodu w przeglądarkach użytkowników.
W podatności CVE-2023-3540 w skrypcie SimplePHPscripts NewsLetter Script PHP 2.4 zidentyfikowano problematyczną funkcję w pliku /preview.php, która jest podatna na atak typu cross site scripting. Atakujący może zdalnie manipulować danymi, co prowadzi do wykonania złośliwego kodu.
W systemie SimplePHPscripts Simple Forum PHP w wersji 2.7 zidentyfikowano podatność, która prowadzi do ataków typu cross site scripting (XSS) poprzez manipulację plikiem /preview.php. Problem dotyczy nieznanego przetwarzania w komponencie obsługi parametrów URL.
W systemie SimplePHPscripts Photo Gallery PHP 2.0 odkryto podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację kodem w pliku /preview.php. Atak może być przeprowadzony zdalnie.
W podatności CVE-2023-3537 w skrypcie SimplePHPscripts News Script PHP Pro 2.4 zidentyfikowano problem w pliku /preview.php, który dotyczy obsługi parametrów URL. Manipulacja tym plikiem prowadzi do ataków typu cross site scripting (XSS).
Wykryto podatność w SimplePHPscripts Funeral Script PHP 3.1, która została oceniona jako problematyczna. Dotyczy ona nieznanej funkcjonalności pliku /preview.php w komponencie URL Parameter Handler, co prowadzi do ataków typu cross site scripting.
Wykryto podatność w skrypcie FAQ SimplePHPscripts w wersji 2.3, która dotyczy nieznanej funkcjonalności pliku /preview.php w komponencie URL Parameter Handler. Manipulacja prowadzi do ataku typu cross site scripting.
W Active It Zone Active eCommerce CMS w wersji 6.5.0 zidentyfikowano podatność, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentem 'details' w pliku /ecommerce/support_ticket. Wprowadzenie skryptu <script>alert(1)</script> może prowadzić do wykonania nieautoryzowanego kodu.
W Onest CRM 1.0 zidentyfikowano podatność, która została sklasyfikowana jako problematyczna. Dotyczy ona nieznanej części pliku /admin/project/update/2 w komponencie Project List Handler, gdzie manipulacja argumentem name z użyciem skryptu <script>alert(1)</script> prowadzi do ataku typu cross-site scripting.
W CometBFT występuje problem z deadlockiem spowodowany modyfikacją serializacji struktury `PeerState` do formatu JSON w wersjach 0.34.28 i 0.37.1. Deadlock może wystąpić podczas wywoływania funkcji MarshallJSON, co prowadzi do zablokowania węzła lub jednego z kanałów komunikacyjnych w przypadku wywołania RPC `dump_consensus_state`.
Domyślne ustawienia w otwartym serwerze Temporal przed wersją 1.20 na wszystkich platformach umożliwiają atakującemu stworzenie tokena zadania z dostępem do innej przestrzeni nazw niż ta określona w żądaniu. Wymaga to UUID przestrzeni nazw oraz informacji z historii przepływu pracy dla docelowej przestrzeni nazw.
Wykryto podatność w RocketSoft Rocket LMS 1.7, która dotyczy nieznanego kodu w pliku /contact/store komponentu formularza kontaktowego. Manipulacja argumentami name/subject/message prowadzi do ataku typu cross site scripting.
Wykryto podatność w skrypcie SimplePHPscripts GuestBook w wersji 2.2, która została sklasyfikowana jako problematyczna. Dotyczy to nieznanej części pliku preview.php komponentu URL Parameter Handler, co prowadzi do ataków typu cross-site scripting.
Wykryto podatność w SimplePHPscripts Event Script 2.1, która dotyczy nieznanej funkcjonalności pliku preview.php w komponencie URL Parameter Handler. Manipulacja prowadzi do ataku typu cross site scripting.
Wykryto podatność w SimplePHPscripts Simple Blog 3.2, która dotyczy nieznanej funkcjonalności pliku preview.php w komponencie URL Parameter Handler. Manipulacja prowadzi do ataku typu cross site scripting.
Wykryto podatność w skrypcie ogłoszeń klasyfikowanych SimplePHPscripts w wersji 1.8, która dotyczy nieznanej funkcjonalności pliku user.php w komponencie obsługi żądań HTTP POST. Manipulacja argumentem title prowadzi do ataku typu cross-site scripting.

