Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-40772
Krytyczne

Wersje GeekyBot do 1.2.2 mają lukę umożliwiającą nieautoryzowane przesyłanie dowolnych plików.

CVE-2026-40771
Krytyczne

W wersjach Contest Gallery do 28.1.6 występuje nieautoryzowana podatność na atak typu SQL Injection.

CVE-2026-39591
Krytyczne

W WP-BusinessDirectory w wersjach do 4.0.0 występuje podatność umożliwiająca subskrybentom przesyłanie dowolnych plików.

CVE-2026-39583
Krytyczne

Wersje Datalogics Ecommerce Delivery do 2.6.62 zawierają lukę, która umożliwia nieautoryzowane podniesienie uprawnień.

CVE-2026-39530
Krytyczne

W wersjach SpeakOut! Email Petitions do 4.6.5 występuje podatność na nieautoryzowaną iniekcję SQL.

CVE-2026-39519
Krytyczne

Wersje GeekyBot do 1.2.0 zawierają podatność na nieautoryzowaną iniekcję SQL, co może prowadzić do nieautoryzowanego dostępu do bazy danych.

CVE-2026-39512
Krytyczne

Wersje GeoDirectory do 2.8.152 zawierają podatność na nieautoryzowaną injekcję SQL.

CVE-2026-39511
Krytyczne

W WP Photo Album Plus w wersjach do 9.1.08.001 występuje nieautoryzowana podatność na wstrzykiwanie SQL.

CVE-2026-39502
Krytyczne

W wersjach Form Maker od 10Web do 1.15.38 występuje nieautoryzowana podatność na wstrzykiwanie SQL.

CVE-2026-39493
Krytyczne

W wersjach Simply Schedule Appointments do 1.6.9.27 występuje podatność na nieautoryzowaną injekcję SQL.

CVE-2026-39492
Krytyczne

W wersjach WP Maps do 4.9.1 występuje nieautoryzowana podatność na wstrzykiwanie SQL.

CVE-2026-39465
Krytyczne

W wersjach Responsive Slider przez MetaSlider do 3.106.0 występuje podatność na zdalne wykonanie kodu (RCE). Atakujący może wykorzystać tę lukę do uruchomienia dowolnego kodu na serwerze.

CVE-2026-39441
Krytyczne

W wersjach Free <= 5.3 wtyczki Feed KuantoKusta dla WooCommerce występuje nieautoryzowana podatność na wstrzykiwanie SQL.

CVE-2026-34901
Krytyczne

Wersje iControlWP do 5.5.3 zawierają podatność umożliwiającą nieautoryzowane podniesienie uprawnień.

CVE-2026-27053
Krytyczne

W wersjach Broadcast Live Video poniżej 7.1.3 występuje podatność na nieautoryzowaną injekcję obiektów PHP.

CVE-2026-50890
Krytyczne

W wersji 4.6.0 aplikacji grocy odkryto podatność typu SQL injection w parametrze product-group w ścieżce /stockreports/spendings. Umożliwia to atakującym dostęp do wrażliwych informacji z bazy danych za pomocą spreparowanego zapytania SQL.

CVE-2026-50887
Krytyczne

W wersji 5.0.1 shlink występuje podatność typu Server-Side Request Forgery (SSRF) w automatycznym komponencie rozwiązywania tytułów krótkich URL, co pozwala atakującym na skanowanie zasobów wewnętrznych poprzez dostarczenie spreparowanego longUrl.

CVE-2026-50886
Krytyczne

Nieprawidłowa kontrola dostępu w komponencie zarządzania webhookami w Project Firefly III w wersji 6.5.9 umożliwia atakującym skanowanie zasobów wewnętrznych za pomocą spreparowanego żądania POST.

CVE-2026-50883
Krytyczne

W komponentach /src/highlight.rs aplikacji matze wastebin w wersji 3.4.1 występuje podatność na wstrzykiwanie HTML, która umożliwia atakującym wykonanie dowolnych skryptów za pomocą odpowiednio przygotowanego ładunku.

CVE-2026-50880
Krytyczne

W składniku integracji transportu sendmail w YouTransfer w wersji 1.0.6 występuje problem, który pozwala atakującym na wykonanie dowolnego kodu poprzez dostarczenie odpowiednio przygotowanego żądania.

PoprzedniaStrona 40 z 557Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS