Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Wersje GeekyBot do 1.2.2 mają lukę umożliwiającą nieautoryzowane przesyłanie dowolnych plików.
W wersjach Contest Gallery do 28.1.6 występuje nieautoryzowana podatność na atak typu SQL Injection.
W WP-BusinessDirectory w wersjach do 4.0.0 występuje podatność umożliwiająca subskrybentom przesyłanie dowolnych plików.
Wersje Datalogics Ecommerce Delivery do 2.6.62 zawierają lukę, która umożliwia nieautoryzowane podniesienie uprawnień.
W wersjach SpeakOut! Email Petitions do 4.6.5 występuje podatność na nieautoryzowaną iniekcję SQL.
Wersje GeekyBot do 1.2.0 zawierają podatność na nieautoryzowaną iniekcję SQL, co może prowadzić do nieautoryzowanego dostępu do bazy danych.
Wersje GeoDirectory do 2.8.152 zawierają podatność na nieautoryzowaną injekcję SQL.
W WP Photo Album Plus w wersjach do 9.1.08.001 występuje nieautoryzowana podatność na wstrzykiwanie SQL.
W wersjach Form Maker od 10Web do 1.15.38 występuje nieautoryzowana podatność na wstrzykiwanie SQL.
W wersjach Simply Schedule Appointments do 1.6.9.27 występuje podatność na nieautoryzowaną injekcję SQL.
W wersjach WP Maps do 4.9.1 występuje nieautoryzowana podatność na wstrzykiwanie SQL.
W wersjach Responsive Slider przez MetaSlider do 3.106.0 występuje podatność na zdalne wykonanie kodu (RCE). Atakujący może wykorzystać tę lukę do uruchomienia dowolnego kodu na serwerze.
W wersjach Free <= 5.3 wtyczki Feed KuantoKusta dla WooCommerce występuje nieautoryzowana podatność na wstrzykiwanie SQL.
Wersje iControlWP do 5.5.3 zawierają podatność umożliwiającą nieautoryzowane podniesienie uprawnień.
W wersjach Broadcast Live Video poniżej 7.1.3 występuje podatność na nieautoryzowaną injekcję obiektów PHP.
W wersji 4.6.0 aplikacji grocy odkryto podatność typu SQL injection w parametrze product-group w ścieżce /stockreports/spendings. Umożliwia to atakującym dostęp do wrażliwych informacji z bazy danych za pomocą spreparowanego zapytania SQL.
W wersji 5.0.1 shlink występuje podatność typu Server-Side Request Forgery (SSRF) w automatycznym komponencie rozwiązywania tytułów krótkich URL, co pozwala atakującym na skanowanie zasobów wewnętrznych poprzez dostarczenie spreparowanego longUrl.
Nieprawidłowa kontrola dostępu w komponencie zarządzania webhookami w Project Firefly III w wersji 6.5.9 umożliwia atakującym skanowanie zasobów wewnętrznych za pomocą spreparowanego żądania POST.
W komponentach /src/highlight.rs aplikacji matze wastebin w wersji 3.4.1 występuje podatność na wstrzykiwanie HTML, która umożliwia atakującym wykonanie dowolnych skryptów za pomocą odpowiednio przygotowanego ładunku.
W składniku integracji transportu sendmail w YouTransfer w wersji 1.0.6 występuje problem, który pozwala atakującym na wykonanie dowolnego kodu poprzez dostarczenie odpowiednio przygotowanego żądania.

