Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-7154
Krytyczne

Zidentyfikowano słabość w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521, która dotyczy funkcji setAdvancedInfoShow w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem tty_server może prowadzić do wstrzyknięcia poleceń systemowych.

CVE-2024-46636
Krytyczne

W systemie NASA Earth Observing System Data and Information System (EOSDIS) MODAPS w wersji 8.1 odkryto podatność na wstrzykiwanie SQL w parametrze kategorii.

CVE-2026-7153
Krytyczne

W urządzeniu Totolink A8000RU 7.1cu.643_b20200521 odkryto lukę bezpieczeństwa w funkcji setMiniuiHomeInfoShow w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem sys_info prowadzi do wstrzyknięcia poleceń systemowych, co umożliwia zdalne przeprowadzenie ataku.

CVE-2026-7152
Krytyczne

Zidentyfikowano podatność w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521. Problem dotyczy funkcji setTelnetCfg w pliku /cgi-bin/cstecgi.cgi, co prowadzi do możliwości wstrzyknięcia poleceń systemowych poprzez manipulację argumentem telnet_enabled.

CVE-2026-35903
Krytyczne

Kamera IP MERCURY MIPC252W w wersji 1.0.5 Build 230306 Rel.79931n zawiera lukę w zabezpieczeniach związaną z niewłaściwą autoryzacją w usłudze RTSP. Po pomyślnej autoryzacji Digest w początkowym żądaniu DESCRIBE, urządzenie nie weryfikuje parametru odpowiedzi Digest w kolejnych żądaniach RTSP w tej samej sesji.

CVE-2026-31255
Krytyczne

W urządzeniu Tenda AC18 w wersji V15.03.05.05_multi występuje podatność na wstrzykiwanie poleceń. Problem dotyczy interfejsu /goform/SetSambaCfg, gdzie niewłaściwe przetwarzanie parametru guestuser umożliwia atakującym wykonywanie dowolnych poleceń systemowych.

CVE-2026-7140
Krytyczne

Wykryto podatność w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521, która dotyczy funkcji CsteSystem w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler. Manipulacja argumentem HTTP prowadzi do zdalnego wstrzyknięcia poleceń systemowych.

CVE-2026-7139
Krytyczne

W urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521 znaleziono lukę, która dotyczy funkcji setWiFiAclRules w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem mode prowadzi do zdalnej injekcji poleceń systemowych.

CVE-2026-7138
Krytyczne

Wykryto podatność w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521, która dotyczy funkcji setNtpCfg w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler. Manipulacja argumentem tz prowadzi do wstrzyknięcia poleceń systemowych.

CVE-2026-7137
Krytyczne

Wykryto podatność bezpieczeństwa w urządzeniu Totolink A8000RU 7.1cu.643_b20200521, która dotyczy funkcji setStorageCfg w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler. Manipulacja argumentem sambaEnabled prowadzi do wstrzyknięcia poleceń systemowych.

CVE-2026-7136
Krytyczne

Zidentyfikowano słabość w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521. Problem dotyczy funkcji setDmzCfg w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler, gdzie manipulacja argumentem wanIdx może prowadzić do wstrzyknięcia poleceń systemowych.

CVE-2026-41462
Krytyczne

Wersje ProjeQtor od 7.0 do 12.4.3 zawierają podatność na nieautoryzowaną iniekcję SQL w funkcji logowania, gdzie zmienna logowania jest bezpośrednio łączona z zapytaniem SQL bez parametryzacji lub sanitizacji. Atakujący mogą wstrzykiwać dowolne wyrażenia SQL przez pole nazwy użytkownika w punkcie uwierzytelniania.

CVE-2026-30352
Krytyczne

Podatność zdalnego wykonania kodu (RCE) w punkcie końcowym /devserver/start narzędzia leonvanzyl autocoder (commit 79d02a) umożliwia atakującym wykonanie dowolnego kodu poprzez dostarczenie spreparowanego parametru command.

CVE-2026-7125
Krytyczne

Zidentyfikowano podatność w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521. Problem dotyczy funkcji setWiFiEasyCfg w pliku /cgi-bin/cstecgi.cgi, gdzie manipulacja argumentem merge prowadzi do wstrzyknięcia poleceń systemowych.

CVE-2026-7124
Krytyczne

W Totolink A8000RU w wersji 7.1cu.643_b20200521 zidentyfikowano podatność w funkcji setIpv6LanCfg w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler. Manipulacja argumentem addrPrefixLen może prowadzić do wstrzyknięcia poleceń systemowych.

CVE-2026-7123
Krytyczne

Wykryto podatność w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521, dotycząca funkcji setIptvCfg w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem setIptvCfg prowadzi do zdalnego wstrzyknięcia poleceń systemowych.

CVE-2026-7122
Krytyczne

Wykryto podatność w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521, która dotyczy funkcji setUPnPCfg w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler. Manipulacja argumentem enable prowadzi do zdalnego wstrzyknięcia poleceń systemowych.

CVE-2026-7121
Krytyczne

W urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521 znaleziono lukę, która dotyczy funkcji setWizardCfg w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem wizard prowadzi do zdalnej iniekcji poleceń systemowych.

CVE-2026-33453
KrytyczneEPSS 93%

Podatność w komponencie Camel-Coap Apache Camel umożliwia nieuwierzytelnionemu atakującemu wstrzyknięcie nagłówków wiadomości Camel poprzez wysłanie pojedynczego pakietu UDP CoAP. Może to prowadzić do zdalnego wykonania kodu, gdy trasa przekierowuje żądanie do wrażliwych producentów, takich jak camel-exec.

CVE-2026-22337
Krytyczne

Podatność związana z nieprawidłowym przypisaniem uprawnień w wtyczce Directorist Social Login umożliwia eskalację uprawnień. Problem dotyczy wersji wtyczki przed 2.1.4.

PoprzedniaStrona 96 z 560Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS