CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST — in English

CISA KEV catalog updated: (v2026.07.07)

CVE-2026-29861
Critical

W systemie logowania użytkowników PHP-MYSQL w wersji 1.0 odkryto podatność na atak typu SQL injection poprzez parametr 'username' w pliku login.php.

CVE-2025-44560
Critical

Owntone-server w wersji 2ca10d9 jest podatny na przepełnienie bufora z powodu braku rekurencyjnego sprawdzania. Ta luka może prowadzić do nieautoryzowanego dostępu lub awarii systemu.

CVE-2026-6068
Critical

NASM contains a heap use after free vulnerability in response file (-@) processing where a dangling pointer to freed memory is stored in the global depend_file and later dereferenced. The response-file buffer is freed before the pointer is used, allowing for data corruption or remote code execution.

CVE-2026-5412
Critical

W wersjach Juju przed 2.9.57 i 3.6.21 występuje problem z autoryzacją w fasadzie kontrolera. Użytkownik z autoryzacją może wywołać metodę API CloudSpec, aby wydobyć dane uwierzytelniające chmury używane do uruchomienia kontrolera.

CVE-2026-6057
Critical

FalkorDB Browser version 1.9.3 contains an unauthenticated path traversal vulnerability in the file upload API that allows remote attackers to write arbitrary files and achieve remote code execution.

CVE-2026-6029
Critical

Wykryto podatność w urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024. Problem dotyczy funkcji setVpnAccountCfg w pliku /cgi-bin/cstecgi.cgi, gdzie manipulacja argumentem User prowadzi do wstrzyknięcia poleceń systemowych.

CVE-2026-6028
Critical

Wykryto podatność w urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024, która dotyczy funkcji setPptpServerCfg w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem enable prowadzi do wstrzyknięcia poleceń systemowych.

CVE-2026-6027
Critical

Zidentyfikowano słabość w urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024. Problem dotyczy funkcji setUrlFilterRules w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler, co może prowadzić do zdalnego wstrzyknięcia poleceń systemowych.

CVE-2026-6026
Critical

W urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024 odkryto lukę bezpieczeństwa. Podatność dotyczy funkcji setPortalConfWeChat w pliku /cgi-bin/cstecgi.cgi, co pozwala na wstrzyknięcie poleceń systemowych poprzez manipulację argumentem enable.

CVE-2026-1115
Critical

Zidentyfikowano podatność typu Stored Cross-Site Scripting (XSS) w funkcji społecznościowej projektu parisneo/lollms, dotyczącej wersji przed 2.2.0. Problem występuje w funkcji `create_post`, gdzie treści dostarczane przez użytkowników są przypisywane do modelu `DBPost` bez odpowiedniego oczyszczania.

CVE-2026-6025
Critical

Zidentyfikowano podatność w urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024, która dotyczy funkcji setSyslogCfg w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler. Manipulacja argumentem enable prowadzi do zdalnego wstrzyknięcia poleceń systemowych.

CVE-2026-5997
Critical

Wykryto podatność w urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024. Problem dotyczy funkcji setLoginPasswordCfg w pliku /cgi-bin/cstecgi.cgi, gdzie manipulacja argumentem admpass prowadzi do zdalnego wstrzyknięcia poleceń systemowych.

CVE-2026-5996
Critical

W urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024 wykryto podatność bezpieczeństwa. Problem dotyczy funkcji setAdvancedInfoShow w pliku /cgi-bin/cstecgi.cgi, gdzie manipulacja argumentem tty_server prowadzi do wstrzyknięcia poleceń systemowych.

CVE-2026-5995
Critical

Zidentyfikowano słabość w urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024. Problem dotyczy funkcji setMiniuiHomeInfoShow w pliku /cgi-bin/cstecgi.cgi, gdzie manipulacja argumentem lan_info może prowadzić do wstrzyknięcia poleceń systemowych.

CVE-2026-5994
Critical

W urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024 odkryto lukę bezpieczeństwa. Problem dotyczy funkcji setTelnetCfg w pliku /cgi-bin/cstecgi.cgi, gdzie manipulacja argumentem telnet_enabled prowadzi do zdalnego wstrzyknięcia poleceń systemowych.

CVE-2026-5993
Critical

Zidentyfikowano podatność w urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024, która dotyczy funkcji setWiFiGuestCfg w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler. Manipulacja argumentem wifiOff prowadzi do wstrzyknięcia poleceń systemowych.

CVE-2026-5393
Critical

Podatność CVE-2026-5393 dotyczy odczytu poza zakresem podczas przetwarzania wiadomości CertificateVerify z użyciem podwójnego algorytmu. Problem ten występuje tylko w przypadku, gdy podczas kompilacji wolfSSL użyto opcji --enable-experimental oraz --enable-dual-alg-certs.

CVE-2026-5503
Critical

W funkcji TLSX_EchChangeSNI, gałąź ctx->extensions ustawiała rozszerzenia bezwarunkowo, nawet gdy TLSX_Find zwracał NULL. To spowodowało, że TLSX_UseSNI dołączał publicName kontrolowany przez atakującego do współdzielonego WOLFSSL_CTX, gdy nie skonfigurowano wewnętrznego SNI.

CVE-2026-34424
Critical

Smart Slider 3 Pro w wersji 3.5.1.35 dla WordPressa i Joomli zawiera wieloetapowy zestaw narzędzi do zdalnego dostępu, wstrzyknięty przez skompromitowany system aktualizacji, co pozwala nieautoryzowanym atakującym na wykonywanie dowolnego kodu i poleceń. Atakujący mogą uruchamiać zdalne powłoki przed uwierzytelnieniem za pomocą nagłówków HTTP oraz tworzyć ukryte konta administratorów.

CVE-2026-5264
Critical

Występuje przepełnienie bufora w stercie podczas przetwarzania wiadomości ACK w DTLS 1.3. Zdalny atakujący może wysłać spreparowaną wiadomość ACK DTLS 1.3, co prowadzi do przepełnienia bufora.

PreviousPage 111 of 560Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS