CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2026-27984
Critical

W podatności CVE-2026-27984 występuje niewłaściwa kontrola generowania kodu, co pozwala na wstrzyknięcie kodu w widgecie Marketing Fire Widget Options. Problem dotyczy wersji Widget Options od n/a do 4.1.3 włącznie.

CVE-2026-27983
Critical

Podatność związana z nieprawidłowym przypisaniem uprawnień w designthemes LMS Elementor Pro umożliwia eskalację uprawnień. Problem ten dotyczy wersji LMS Elementor Pro od n/a do 1.0.4 włącznie.

CVE-2026-27439
Critical

Podatność na deserializację niezaufanych danych w ThemeREX Dentario umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Dentario od n/a do 1.5 włącznie.

CVE-2026-27438
Critical

Podatność na deserializację niezaufanych danych w ThemeREX Kingler umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Kingler od n/a do 1.7 włącznie.

CVE-2026-27437
Critical

Podatność na deserializację niezaufanych danych w ThemeREX Tennis Club umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Tennis Club od n/a do 1.2.3 włącznie.

CVE-2026-27417
Critical

Podatność na deserializację niezaufanych danych w SeventhQueen Sweet Date umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Sweet Date od n/a do poniżej 4.0.1.

CVE-2026-27389
Critical

Podatność CVE-2026-27389 dotyczy dodatku WeDesignTech Ultimate Booking Addon, który pozwala na obejście uwierzytelniania poprzez alternatywną ścieżkę lub kanał. Problem ten występuje w wersjach od n/a do 1.0.1.

CVE-2026-27384
Critical

W podatności CVE-2026-27384 występuje niewłaściwa walidacja określonej ilości wprowadzonych danych w wtyczce BoldGrid W3 Total Cache, co pozwala na dostęp do funkcji, które nie są odpowiednio ograniczone przez listy kontroli dostępu (ACL). Problem dotyczy wersji W3 Total Cache od n/a do 2.9.1 włącznie.

CVE-2026-24960
Critical

Podatność CVE-2026-24960 w Charety od zozothemes umożliwia nieograniczone przesyłanie plików o niebezpiecznych typach. Problem ten dotyczy wersji Charety od n/a do poniżej 2.0.2.

CVE-2026-23802
Critical

Podatność CVE-2026-23802 w silniku AI Jordy Meow pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach, co umożliwia wykorzystanie złośliwych plików. Problem dotyczy wersji AI Engine od n/a do 3.3.2 włącznie.

CVE-2026-23767
Critical

ESC/POS, język sterowania drukarkami zaprojektowany przez Seiko Epson Corporation, nie posiada mechanizmów uwierzytelniania użytkowników ani autoryzacji poleceń. Dodatkowo, nie zapewnia kontroli ograniczających źródła lub cele komunikacji sieciowej oraz przesyła polecenia bez szyfrowania lub ochrony integralności.

CVE-2026-22501
Critical

Podatność na deserializację niezaufanych danych w motywie Mounthood od axiomthemes umożliwia wstrzyknięcie obiektów. Problem dotyczy wersji Mounthood od n/a do 1.3.2 włącznie.

CVE-2026-22497
Critical

Podatność na deserializację niezaufanych danych w AncoraThemes Jardi umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Jardi od n/a do 1.7.2 włącznie.

CVE-2026-22475
Critical

Podatność na deserializację niezaufanych danych w wtyczce Estate od axiomthemes umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Estate od n/a do 1.3.4 włącznie.

CVE-2026-22474
Critical

Podatność na deserializację niezaufanych danych w ThemeREX Equestrian Centre umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Equestrian Centre od n/a do 1.5 włącznie.

CVE-2026-22454
Critical

Podatność na deserializację niezaufanych danych w ThemeREX Solaris umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Solaris od n/a do 2.5 włącznie.

CVE-2026-22453
Critical

Podatność na deserializację niezaufanych danych w ThemeREX Pets Club umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Pets Club od n/a do 2.3 włącznie.

CVE-2026-22451
Critical

Podatność na deserializację niezaufanych danych w AncoraThemes Handyman umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Handyman od n/a do 1.4.7 włącznie.

CVE-2026-22417
Critical

Podatność na deserializację niezaufanych danych w ThemeGoods Grand Wedding umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Grand Wedding od n/a do poniżej 3.1.11.

CVE-2026-22390
Critical

Podatność CVE-2026-22390 dotyczy niewłaściwej kontroli generowania kodu w wtyczce Builderall Builder dla WordPress, co umożliwia wstrzykiwanie kodu. Problem ten dotyczy wersji wtyczki od n/a do 3.0.1 włącznie.

PreviousPage 153 of 562Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS