Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-14734
Wysokie

W systemie SourceCodester Class and Exam Timetabling System 1.0 wykryto podatność na wstrzykiwanie SQL w pliku /edit_product.php poprzez manipulację argumentem ID. Atak może być przeprowadzony zdalnie, a exploit został opublikowany.

CVE-2026-14733
Wysokie

W systemie SourceCodester Class and Exam Timetabling System 1.0 wykryto podatność SQL Injection w pliku /edit_coursea.php. Atakujący może zdalnie manipulować argumentem ID, co prowadzi do wstrzyknięcia SQL. Exploit jest publicznie dostępny.

CVE-2026-14732
Wysokie

W systemie SourceCodester Class and Exam Timetabling System 1.0 wykryto podatność na iniekcję SQL. Problem występuje w pliku /edit_exam.php, gdzie argument ID jest podatny na manipulację. Atak może być przeprowadzony zdalnie, a exploit został ujawniony publicznie.

CVE-2026-14722
Wysokie

W TidGi-Desktop do wersji 0.13.0 wykryto podatność w komponencie importu repozytorium Git. Nieznana funkcja w pliku loadWikiTiddlersWithSubWikis.ts umożliwia zdalne wstrzyknięcie kodu. Exploit został opublikowany i może być wykorzystany.

CVE-2026-14721
Wysokie

W urządzeniu UTT HiPER 1250GW w wersji do 3.2.7-210907-180535 wykryto podatność w pliku /goform/ConfigWirelessBase_5g. Manipulacja argumentem ssid prowadzi do przepełnienia bufora na stosie, co może umożliwić zdalne wykonanie kodu. Exploit został ujawniony publicznie.

CVE-2026-14719
Wysokie

W systemie SourceCodester Online Examination & Learning Management System 1.0 wykryto podatność w pliku register.php. Manipulacja argumentem role w rejestracji może prowadzić do nieprawidłowego zarządzania uprawnieniami. Atak może być przeprowadzony zdalnie, a exploit jest publicznie dostępny.

CVE-2026-14713
Wysokie

W systemie SourceCodester Pizzafy E-Commerce System 1.0 odkryto podatność na iniekcję SQL. Problem występuje w pliku /admin/ajax.php?action=confirm_order, gdzie argument ID jest podatny na manipulację. Atak może być przeprowadzony zdalnie, a exploit został opublikowany publicznie.

CVE-2026-14705
Wysokie

W systemie Online Examination 1.0 od code-projects wykryto podatność na iniekcję SQL w pliku head.php. Poprzez manipulację argumentami uname lub password możliwe jest zdalne wykonanie ataku. Exploit został publicznie ujawniony i może być wykorzystany.

CVE-2026-14700
Wysokie

W systemie Internship Management System 1.0 wykryto podatność SQL injection w pliku employer/login.php. Atakujący może zdalnie manipulować argumentami email/password, co prowadzi do wstrzyknięcia SQL. Exploit został publicznie ujawniony.

CVE-2026-14695
Wysokie

W systemie SourceCodester Multi-Vendor Online Grocery Management System 1.0 znaleziono podatność SQL injection w funkcji save_client pliku classes/Users.php. Atak przez manipulację argumentem Name w komponencie obsługi rejestracji może być przeprowadzony zdalnie. Exploit został opublikowany i może być wykorzystany.

CVE-2026-14690
Wysokie

W systemie SourceCodester Multi-Vendor Online Grocery Management System 1.0 wykryto słabość w funkcji save_users pliku classes/Users.php, która prowadzi do nieprawidłowej autoryzacji. Podatność może być zdalnie wykorzystana, a exploit jest publicznie dostępny.

CVE-2026-14570
Wysokie

Podatność w bibliotece Crypt::DSA dla Perla przed wersją 1.22 powoduje, że generowane są niebezpieczne wartości nonce i klucza prywatnego DSA z powodu użycia tendencyjnego generatora liczb losowych. Atakujący, mając dostęp do kilku podpisów i klucza publicznego, może odzyskać klucz prywatny za pomocą ataku kratowego.

CVE-2026-14688
Wysokie

W systemie Online Hotel Management System 1.0 od itsourcecode wykryto podatność SQL injection w pliku /admin/login.php. Atakujący może zdalnie manipulować argumentem email, co prowadzi do wstrzyknięcia SQL. Exploit jest publicznie dostępny.

CVE-2026-14660
Wysokie

W systemie Online Job Portal 1.0 wykryto podatność na wstrzykiwanie SQL w pliku login.php. Manipulacja argumentami txtUser lub txtPass umożliwia zdalne wykonanie nieautoryzowanych zapytań do bazy danych. Exploit został opublikowany, co zwiększa ryzyko ataku.

CVE-2026-14654
Wysokie

W skrypcie SourceCodester Simple and Nice Shopping Cart Script 1.0 wykryto podatność SQL Injection w pliku /admin/girlsproductdeletequery.php. Nieznana funkcja tego pliku pozwala na manipulację argumentem user_id, co umożliwia zdalne wstrzyknięcie kodu SQL. Exploit jest publicznie dostępny i może zostać wykorzystany.

CVE-2026-14653
Wysokie

W skrypcie SourceCodester Simple and Nice Shopping Cart Script 1.0 wykryto podatność SQL injection w pliku /admin/mensproductdeletequery.php. Atakujący może zdalnie manipulować argumentem user_id, co prowadzi do wstrzyknięcia SQL. Exploit został publicznie ujawniony.

CVE-2026-14652
Wysokie

W skrypcie SourceCodester Simple and Nice Shopping Cart Script 1.0 znaleziono podatność SQL injection w pliku /admin/login.php. Atakujący może zdalnie manipulować argumentem Username, co prowadzi do wstrzyknięcia SQL. Exploit został opublikowany i może być wykorzystany.

CVE-2026-14649
Wysokie

W systemie Online Voting System 1.0 wykryto podatność na wstrzykiwanie SQL w pliku /saveVote.php. Funkcja test_input nieprawidłowo filtruje dane wejściowe, co pozwala atakującemu na manipulację argumentami voterName, voterEmail, voterID i selectedCandidate.

CVE-2026-14648
Wysokie

W systemie Online Voting System do wersji 1.0 wykryto podatność SQL injection w funkcji test_input pliku /authentication.php komponentu Login. Manipulacja argumentami adminUserName/adminPassword umożliwia zdalne wstrzyknięcie kodu SQL.

CVE-2026-14642
Wysokie

W systemie SourceCodester Class and Exam Timetabling System 1.0 wykryto podatność SQL Injection w pliku /edit_class2.php. Manipulacja argumentem ID umożliwia zdalne wstrzyknięcie kodu SQL. Exploit jest publicznie dostępny.

PoprzedniaStrona 8 z 3341Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS