Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Podatność w systemie Guardian language-system pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń systemu operacyjnego poprzez wstrzyknięcie metaznaków powłoki do parametru 'id' przekazywanego do funkcji PHP exec() w pliku transcribe_amazon.php.
Podatność w systemie językowym Guardian pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń systemu operacyjnego poprzez wstrzyknięcie znaków specjalnych do parametru 'id' w skrypcie translate_text.php. Brak walidacji danych wejściowych oraz bezpośrednie przekazanie parametru do funkcji exec() umożliwia atak bez wymaganego uwierzytelnienia.
Podatność w systemie Guardian language-system pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń systemu operacyjnego poprzez wstrzyknięcie metaznaków powłoki do parametru 'id' w skrypcie speech_text.php.
Podatność w systemie Guardian language-system pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń systemu operacyjnego poprzez wstrzyknięcie znaków specjalnych do parametru 'id' w skrypcie speechmac.php.
Podatność w systemie Guardian language-system pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń systemu operacyjnego poprzez wstrzyknięcie metaznaków powłoki do parametru id przekazywanego bezpośrednio do funkcji PHP exec() w pliku speechmac_text.php.
Podatność w systemie Guardian language-system pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń systemu operacyjnego poprzez wstrzyknięcie metaznaków powłoki do parametru 'id' przekazywanego bez sanityzacji do funkcji PHP exec() w pliku complex_start.php.
Podatność w systemie językowym Guardian polega na przekazywaniu parametru GET 'id' bezpośrednio do funkcji PHP exec() w pliku speech.php bez sanitizacji. Niezautoryzowany atakujący może dołączyć metaznaki powłoki i wykonać dowolne polecenia systemowe na serwerze.
Podatność w systemie Guardian language-system pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń systemu operacyjnego poprzez wstrzyknięcie metaznaków powłoki do parametru id przekazywanego do funkcji exec() w pliku text.php.
Podatność w systemie językowym Guardian polega na przekazywaniu parametru GET 'id' bezpośrednio do funkcji PHP exec() w pliku translate.php (linia 14) bez sanityzacji. Niezautoryzowany atakujący zdalny może dołączyć metaznaki powłoki, aby wykonać dowolne polecenia systemu operacyjnego na serwerze.
Podatność w systemie językowym Guardian polega na bezpośrednim przekazaniu parametru id z żądania GET do funkcji PHP exec() w pliku subtitles.php bez sanitizacji. Niezautoryzowany atakujący może dołączyć znaki specjalne powłoki do parametru id, co umożliwia wykonanie dowolnych poleceń systemu operacyjnego na serwerze.
Podatność SQL Injection w komponencie Guardian language-system pozwala uwierzytelnionemu atakującemu na wstrzyknięcie złośliwego kodu SQL poprzez parametr 'id' w pliku translate_text.php. Brak sanityzacji danych wejściowych umożliwia ekstrakcję zawartości bazy danych przy użyciu techniki error-based SQL injection.
Podatność SQL Injection w systemie Guardian language-system pozwala uwierzytelnionemu atakującemu na wstrzyknięcie kodu SQL poprzez parametr GET 'name' w pliku designer.php. Brak sanityzacji danych wejściowych umożliwia wykonanie dowolnych zapytań SQL i ekstrakcję zawartości bazy danych.
Podatność SQL Injection w komponencie Guardian language-system pozwala uwierzytelnionemu atakującemu na wstrzyknięcie złośliwego kodu SQL poprzez parametr 'id' w skrypcie subtitles.php. Brak sanityzacji danych wejściowych umożliwia ekstrakcję zawartości bazy danych przy użyciu techniki error-based SQL injection.
Podatność SQL Injection w Guardian language-system występuje w pliku job_info_get.php, gdzie parametr GET 'id' jest bezpośrednio wstawiany do zapytania SQL bez sanityzacji. Uwierzytelniony atakujący może wykorzystać błąd SQL Injection do wyodrębnienia zawartości bazy danych.
Podatność SQL Injection w komponencie Guardian language-system pozwala uwierzytelnionemu atakującemu na wstrzyknięcie kodu SQL poprzez parametr id w pliku text_file.php. Brak sanityzacji danych wejściowych umożliwia ekstrakcję zawartości bazy danych.
Podatność SQL Injection w komponencie Guardian language-system pozwala uwierzytelnionemu atakującemu na wstrzyknięcie złośliwego kodu SQL poprzez parametr id w pliku media.php. Brak sanityzacji danych wejściowych umożliwia ekstrakcję zawartości bazy danych za pomocą ataku opartego na błędach.
Podatność SQL Injection w systemie Guardian language-system pozwala nieuwierzytelnionemu atakującemu na wstrzyknięcie kodu SQL poprzez parametr 'id' w pliku job_info.php. Brak sanityzacji danych wejściowych umożliwia odczyt wrażliwych danych z bazy.
Podatność w systemie językowym Guardian polega na braku sanityzacji parametru GET 'id' przed wstawieniem go do kodu HTML i atrybutów akcji formularza w pliku media.php (linie 119, 129). Uwierzytelniony atakujący może stworzyć URL, który wstrzykuje znaczniki skryptów wykonujące się w sesji przeglądarki ofiary.
Podatność w systemie językowym Guardian polega na braku sanityzacji parametru GET 'id' przed wstawieniem go do atrybutów akcji formularzy HTML w pliku text_file.php. Uwierzytelniony atakujący może stworzyć URL, który wstrzykuje skrypty wykonywane w sesji przeglądarki ofiary.
Podatność XSS w systemie językowym Guardian polega na braku sanityzacji parametru GET 'name' przed wyświetleniem go w atrybucie wartości pola HTML w pliku designer.php (linia 57). Uwierzytelniony atakujący może stworzyć URL zawierający znaczniki skryptów, które wykonają się w sesji przeglądarki ofiary.

