Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Zidentyfikowano słabość w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521, która dotyczy funkcji setAdvancedInfoShow w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem tty_server może prowadzić do wstrzyknięcia poleceń systemowych.
W systemie NASA Earth Observing System Data and Information System (EOSDIS) MODAPS w wersji 8.1 odkryto podatność na wstrzykiwanie SQL w parametrze kategorii.
W urządzeniu Totolink A8000RU 7.1cu.643_b20200521 odkryto lukę bezpieczeństwa w funkcji setMiniuiHomeInfoShow w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem sys_info prowadzi do wstrzyknięcia poleceń systemowych, co umożliwia zdalne przeprowadzenie ataku.
Zidentyfikowano podatność w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521. Problem dotyczy funkcji setTelnetCfg w pliku /cgi-bin/cstecgi.cgi, co prowadzi do możliwości wstrzyknięcia poleceń systemowych poprzez manipulację argumentem telnet_enabled.
Kamera IP MERCURY MIPC252W w wersji 1.0.5 Build 230306 Rel.79931n zawiera lukę w zabezpieczeniach związaną z niewłaściwą autoryzacją w usłudze RTSP. Po pomyślnej autoryzacji Digest w początkowym żądaniu DESCRIBE, urządzenie nie weryfikuje parametru odpowiedzi Digest w kolejnych żądaniach RTSP w tej samej sesji.
W urządzeniu Tenda AC18 w wersji V15.03.05.05_multi występuje podatność na wstrzykiwanie poleceń. Problem dotyczy interfejsu /goform/SetSambaCfg, gdzie niewłaściwe przetwarzanie parametru guestuser umożliwia atakującym wykonywanie dowolnych poleceń systemowych.
Wykryto podatność w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521, która dotyczy funkcji CsteSystem w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler. Manipulacja argumentem HTTP prowadzi do zdalnego wstrzyknięcia poleceń systemowych.
W urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521 znaleziono lukę, która dotyczy funkcji setWiFiAclRules w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem mode prowadzi do zdalnej injekcji poleceń systemowych.
Wykryto podatność w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521, która dotyczy funkcji setNtpCfg w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler. Manipulacja argumentem tz prowadzi do wstrzyknięcia poleceń systemowych.
Wykryto podatność bezpieczeństwa w urządzeniu Totolink A8000RU 7.1cu.643_b20200521, która dotyczy funkcji setStorageCfg w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler. Manipulacja argumentem sambaEnabled prowadzi do wstrzyknięcia poleceń systemowych.
Zidentyfikowano słabość w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521. Problem dotyczy funkcji setDmzCfg w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler, gdzie manipulacja argumentem wanIdx może prowadzić do wstrzyknięcia poleceń systemowych.
Wersje ProjeQtor od 7.0 do 12.4.3 zawierają podatność na nieautoryzowaną iniekcję SQL w funkcji logowania, gdzie zmienna logowania jest bezpośrednio łączona z zapytaniem SQL bez parametryzacji lub sanitizacji. Atakujący mogą wstrzykiwać dowolne wyrażenia SQL przez pole nazwy użytkownika w punkcie uwierzytelniania.
Podatność zdalnego wykonania kodu (RCE) w punkcie końcowym /devserver/start narzędzia leonvanzyl autocoder (commit 79d02a) umożliwia atakującym wykonanie dowolnego kodu poprzez dostarczenie spreparowanego parametru command.
Zidentyfikowano podatność w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521. Problem dotyczy funkcji setWiFiEasyCfg w pliku /cgi-bin/cstecgi.cgi, gdzie manipulacja argumentem merge prowadzi do wstrzyknięcia poleceń systemowych.
W Totolink A8000RU w wersji 7.1cu.643_b20200521 zidentyfikowano podatność w funkcji setIpv6LanCfg w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler. Manipulacja argumentem addrPrefixLen może prowadzić do wstrzyknięcia poleceń systemowych.
Wykryto podatność w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521, dotycząca funkcji setIptvCfg w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem setIptvCfg prowadzi do zdalnego wstrzyknięcia poleceń systemowych.
Wykryto podatność w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521, która dotyczy funkcji setUPnPCfg w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler. Manipulacja argumentem enable prowadzi do zdalnego wstrzyknięcia poleceń systemowych.
W urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521 znaleziono lukę, która dotyczy funkcji setWizardCfg w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem wizard prowadzi do zdalnej iniekcji poleceń systemowych.
Podatność w komponencie Camel-Coap Apache Camel umożliwia nieuwierzytelnionemu atakującemu wstrzyknięcie nagłówków wiadomości Camel poprzez wysłanie pojedynczego pakietu UDP CoAP. Może to prowadzić do zdalnego wykonania kodu, gdy trasa przekierowuje żądanie do wrażliwych producentów, takich jak camel-exec.
Podatność związana z nieprawidłowym przypisaniem uprawnień w wtyczce Directorist Social Login umożliwia eskalację uprawnień. Problem dotyczy wersji wtyczki przed 2.1.4.

