Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
W systemie SourceCodester Class and Exam Timetabling System 1.0 wykryto podatność na wstrzykiwanie SQL w pliku /edit_product.php poprzez manipulację argumentem ID. Atak może być przeprowadzony zdalnie, a exploit został opublikowany.
W systemie SourceCodester Class and Exam Timetabling System 1.0 wykryto podatność SQL Injection w pliku /edit_coursea.php. Atakujący może zdalnie manipulować argumentem ID, co prowadzi do wstrzyknięcia SQL. Exploit jest publicznie dostępny.
W systemie SourceCodester Class and Exam Timetabling System 1.0 wykryto podatność na iniekcję SQL. Problem występuje w pliku /edit_exam.php, gdzie argument ID jest podatny na manipulację. Atak może być przeprowadzony zdalnie, a exploit został ujawniony publicznie.
W TidGi-Desktop do wersji 0.13.0 wykryto podatność w komponencie importu repozytorium Git. Nieznana funkcja w pliku loadWikiTiddlersWithSubWikis.ts umożliwia zdalne wstrzyknięcie kodu. Exploit został opublikowany i może być wykorzystany.
W urządzeniu UTT HiPER 1250GW w wersji do 3.2.7-210907-180535 wykryto podatność w pliku /goform/ConfigWirelessBase_5g. Manipulacja argumentem ssid prowadzi do przepełnienia bufora na stosie, co może umożliwić zdalne wykonanie kodu. Exploit został ujawniony publicznie.
W systemie SourceCodester Online Examination & Learning Management System 1.0 wykryto podatność w pliku register.php. Manipulacja argumentem role w rejestracji może prowadzić do nieprawidłowego zarządzania uprawnieniami. Atak może być przeprowadzony zdalnie, a exploit jest publicznie dostępny.
W systemie SourceCodester Pizzafy E-Commerce System 1.0 odkryto podatność na iniekcję SQL. Problem występuje w pliku /admin/ajax.php?action=confirm_order, gdzie argument ID jest podatny na manipulację. Atak może być przeprowadzony zdalnie, a exploit został opublikowany publicznie.
W systemie Online Examination 1.0 od code-projects wykryto podatność na iniekcję SQL w pliku head.php. Poprzez manipulację argumentami uname lub password możliwe jest zdalne wykonanie ataku. Exploit został publicznie ujawniony i może być wykorzystany.
W systemie Internship Management System 1.0 wykryto podatność SQL injection w pliku employer/login.php. Atakujący może zdalnie manipulować argumentami email/password, co prowadzi do wstrzyknięcia SQL. Exploit został publicznie ujawniony.
W systemie SourceCodester Multi-Vendor Online Grocery Management System 1.0 znaleziono podatność SQL injection w funkcji save_client pliku classes/Users.php. Atak przez manipulację argumentem Name w komponencie obsługi rejestracji może być przeprowadzony zdalnie. Exploit został opublikowany i może być wykorzystany.
W systemie SourceCodester Multi-Vendor Online Grocery Management System 1.0 wykryto słabość w funkcji save_users pliku classes/Users.php, która prowadzi do nieprawidłowej autoryzacji. Podatność może być zdalnie wykorzystana, a exploit jest publicznie dostępny.
Podatność w bibliotece Crypt::DSA dla Perla przed wersją 1.22 powoduje, że generowane są niebezpieczne wartości nonce i klucza prywatnego DSA z powodu użycia tendencyjnego generatora liczb losowych. Atakujący, mając dostęp do kilku podpisów i klucza publicznego, może odzyskać klucz prywatny za pomocą ataku kratowego.
W systemie Online Hotel Management System 1.0 od itsourcecode wykryto podatność SQL injection w pliku /admin/login.php. Atakujący może zdalnie manipulować argumentem email, co prowadzi do wstrzyknięcia SQL. Exploit jest publicznie dostępny.
W systemie Online Job Portal 1.0 wykryto podatność na wstrzykiwanie SQL w pliku login.php. Manipulacja argumentami txtUser lub txtPass umożliwia zdalne wykonanie nieautoryzowanych zapytań do bazy danych. Exploit został opublikowany, co zwiększa ryzyko ataku.
W skrypcie SourceCodester Simple and Nice Shopping Cart Script 1.0 wykryto podatność SQL Injection w pliku /admin/girlsproductdeletequery.php. Nieznana funkcja tego pliku pozwala na manipulację argumentem user_id, co umożliwia zdalne wstrzyknięcie kodu SQL. Exploit jest publicznie dostępny i może zostać wykorzystany.
W skrypcie SourceCodester Simple and Nice Shopping Cart Script 1.0 wykryto podatność SQL injection w pliku /admin/mensproductdeletequery.php. Atakujący może zdalnie manipulować argumentem user_id, co prowadzi do wstrzyknięcia SQL. Exploit został publicznie ujawniony.
W skrypcie SourceCodester Simple and Nice Shopping Cart Script 1.0 znaleziono podatność SQL injection w pliku /admin/login.php. Atakujący może zdalnie manipulować argumentem Username, co prowadzi do wstrzyknięcia SQL. Exploit został opublikowany i może być wykorzystany.
W systemie Online Voting System 1.0 wykryto podatność na wstrzykiwanie SQL w pliku /saveVote.php. Funkcja test_input nieprawidłowo filtruje dane wejściowe, co pozwala atakującemu na manipulację argumentami voterName, voterEmail, voterID i selectedCandidate.
W systemie Online Voting System do wersji 1.0 wykryto podatność SQL injection w funkcji test_input pliku /authentication.php komponentu Login. Manipulacja argumentami adminUserName/adminPassword umożliwia zdalne wstrzyknięcie kodu SQL.
W systemie SourceCodester Class and Exam Timetabling System 1.0 wykryto podatność SQL Injection w pliku /edit_class2.php. Manipulacja argumentem ID umożliwia zdalne wstrzyknięcie kodu SQL. Exploit jest publicznie dostępny.

