Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
W systemie SourceCodester Class and Exam Timetabling System 1.0 wykryto podatność SQL injection w pliku /preview4.php. Nieznana funkcja tego pliku nieprawidłowo przetwarza argument course_year_section, co umożliwia atakującemu wstrzyknięcie kodu SQL. Atak może być przeprowadzony zdalnie, a szczegóły exploit zostały ujawnione publicznie.
W systemie SourceCodester Class and Exam Timetabling System 1.0 wykryto podatność na wstrzykiwanie SQL w pliku /edit_class.php poprzez parametr ID. Atak może być przeprowadzony zdalnie, a exploit został opublikowany.
W systemie SourceCodester Class and Exam Timetabling System 1.0/5.php wykryto podatność SQL injection w pliku /preview5.php. Atakujący może zdalnie manipulować argumentem course_year_section, co prowadzi do wstrzyknięcia kodu SQL. Exploit jest publicznie dostępny.
W urządzeniu Tenda JD12L w wersji oprogramowania 16.03.53.23 odkryto podatność polegającą na przepełnieniu bufora stosu w funkcji fromNatStaticSetting pliku /goform/NatStaticSetting. Atakujący może zdalnie manipulować argumentem page, co prowadzi do przepełnienia bufora. Exploit został opublikowany i może być wykorzystany.
W urządzeniu Tenda JD12L w wersji 16.03.53.23 odkryto podatność polegającą na przepełnieniu bufora stosu w funkcji fromAddressNat pliku /goform/addressNat. Atakujący może zdalnie wykorzystać tę lukę poprzez manipulację argumentem page. Szczegóły exploita zostały ujawnione publicznie.
W oprogramowaniu Tenda JD12L w wersji 16.03.53.23 odkryto podatność polegającą na przepełnieniu bufora stosu w funkcji formWifiBasicSet pliku /goform/WifiBasicSet. Atakujący może zdalnie wykorzystać ten błąd poprzez manipulację argumentem security_5g, co może prowadzić do wykonania dowolnego kodu.
W oprogramowaniu Tenda JD12L w wersji 16.03.53.23 wykryto podatność polegającą na przepełnieniu bufora stosu w funkcji fromSetWifiGusetBasic pliku /goform/WifiGuestSet. Atakujący może zdalnie wykorzystać tę lukę poprzez manipulację argumentem shareSpeed.
W urządzeniu Tenda JD12L w wersji 16.03.53.23 wykryto podatność polegającą na przepełnieniu bufora stosu w funkcji formSetPPTPServer pliku /goform/SetPptpServerCfg. Manipulacja argumentem startIp umożliwia zdalne wykonanie ataku. Exploit został opublikowany i może być wykorzystany.
W bibliotece ANTLR4 do wersji 4.13.2 wykryto podatność w funkcji obsługi bloków akcji gramatyki w pliku OutputFile.java. Manipulacja danymi wejściowymi może prowadzić do zdalnego wstrzyknięcia kodu. Publicznie dostępny exploit umożliwia ataki.
Podatność SQL Injection w systemie zarządzania restauracją yashpokharna2555. Atakujący może zdalnie manipulować argumentem 'email' w pliku /forgotpassword.php, co prowadzi do wstrzyknięcia SQL. Exploit jest publicznie dostępny.
W systemie SourceCodester Class and Exam Timetabling System 1.0/7.php wykryto podatność na iniekcję SQL w pliku /preview7.php. Manipulacja argumentem course_year_section umożliwia zdalne wykonanie ataku. Exploit został opublikowany i może być wykorzystany w rzeczywistych atakach.
W systemie SourceCodester Class and Exam Timetabling System 1.0 wykryto podatność na iniekcję SQL w pliku /archive.php poprzez manipulację argumentem sy. Atak może być przeprowadzony zdalnie, a exploit jest publicznie dostępny.
W systemie SourceCodester Class and Exam Timetabling System 1.0 w pliku /preview6.php stwierdzono podatność na wstrzykiwanie SQL. Manipulacja argumentem course_year_section umożliwia zdalne wykonanie ataku. Exploit został publicznie ujawniony.
W systemie SourceCodester Class and Exam Timetabling System 1.0 odkryto podatność SQL Injection w pliku /preview.php. Atakujący może zdalnie manipulować argumentem course_year_section, co prowadzi do wstrzyknięcia kodu SQL. Exploit został opublikowany, co zwiększa ryzyko wykorzystania.
W implementacji getaddrinfo() dla gniazd BSD w Zephyrze występuje podatność use-after-return. Gdy oczekiwanie na semaforze przekroczy limit czasu, kod ponawia zapytanie DNS bez anulowania poprzedniego, pozostawiając aktywny wskaźnik do stosu. Odpowiedź DNS lub opóźnione timeout mogą nadpisać pamięć stosu, co prowadzi do awarii lub uszkodzenia pamięci.
Podatność w RustDesk pozwala na eskalację uprawnień w sesji transferu plików. Bramkowanie komunikatów sterujących opiera się na flagach możliwości, a nie na autoryzowanym typie połączenia, a sesja transferu plików nie czyści tych flag. Osoba posiadająca jedynie autoryzację do transferu plików może wstrzykiwać dane z klawiatury i myszy oraz uzyskać dostęp do niechronionych procedur obsługi zrzutów ekranu i przechwytywania wyświetlacza, działając poza przyznanym zakresem.
W MyBB 1.8.40 ograniczony administrator z uprawnieniami do zarządzania użytkownikami może przypisać dowolną grupę, w tym grupę Administratorów (gid 4). Funkcja verify_usergroup() w module użytkownika zawsze zwraca true, co umożliwia eskalację uprawnień do pełnego zestawu uprawnień administratora.
Podatność w bibliotece libssh2 do wersji 1.11.1 pozwala atakującemu SSH serwerowi na odczytanie kontrolowanej przez siebie 32-bitowej liczby atrybutów z odpowiedzi subsystemu publickey. Liczba ta jest używana do alokacji pamięci bez sprawdzania zakresu, co na platformach 32-bitowych prowadzi do przepełnienia mnożenia i przydzielenia zbyt małego bufora. Następnie złośliwy serwer może zapisać dane poza przydzielonym obszarem, powodując przepełnienie sterty w kliencie libssh2.
Dekoder wideo RASC w bibliotece FFmpeg (funkcja decode_dlta w pliku libavcodec/rasc.c) wykonuje 32-bitowe odczyty i zapisy na kursorze wiersza przed sprawdzeniem granic wiersza NEXT_LINE oraz waliduje region DLTA w pikselach zamiast w bajtach, co powoduje, że przebieg DLTA na ramce PAL8 może uzyskać dostęp do kilku bajtów poza alokacją wiersza. Złośliwy strumień medialny używający FourCC RASC, zdekodowany przez libavcodec, wyzwala kontrolowany przez strumień bitów zapis poza zakresem na stercie oraz sąsiedni odczyt poza zakresem, prowadząc do uszkodzenia pamięci.
Wtyczka Frontend File Manager dla WordPressa do wersji 23.6 zawiera podatność na uwierzytelnione usuwanie dowolnych plików. Problem wynika z obejścia walidacji parametru wpfm_dir_path w handlerze AJAX wpfm_file_meta_update, gdzie użycie wielkich liter (WPFM_DIR_PATH) pozwala na nadpisanie ścieżki pliku i usunięcie dowolnego pliku na serwerze.

