CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2026-26710
Critical

System zamówień żywności Simple Food Order w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /food/routers/edit-orders.php. Atakujący może wykorzystać tę podatność do manipulacji danymi w bazie danych.

CVE-2026-26709
Critical

System zarządzania siłownią Simple Gym Management w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /gym/trainer_search.php.

CVE-2026-0006
Critical

W wielu miejscach występuje możliwe odczytywanie i zapisywanie poza granicami z powodu przepełnienia bufora na stercie. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2025-48609
Critical

W kilku funkcjach pliku MmsProvider.java występuje możliwość dowolnego usunięcia plików, co wpływa na funkcjonalności telekomunikacyjne, SMS i MMS z powodu błędu związanego z przejściem ścieżki. Może to prowadzić do lokalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-26707
Critical

System sprzedaży w aptece sourcecodester w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /pharmacy/view_supplier.php. Atakujący może wykorzystać tę podatność do nieautoryzowanego dostępu do bazy danych.

CVE-2026-26706
Critical

System sprzedaży w aptece sourcecodester w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /pharmacy/view_receipt.php.

CVE-2026-26705
Critical

System sprzedaży w aptece sourcecodester w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /pharmacy/view_product.php. Atakujący może wykorzystać tę lukę do nieautoryzowanego dostępu do bazy danych.

CVE-2026-26704
Critical

System sprzedaży w aptece sourcecodester w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /pharmacy/view_category.php. Atakujący może wykorzystać tę podatność do nieautoryzowanego dostępu do bazy danych.

CVE-2026-26708
Critical

System sprzedaży w aptece sourcecodester w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /pharmacy/manage_user.php.

CVE-2026-26700
Critical

System zarządzania mieniem pracowniczym w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /ppes/admin/edit_employee.php.

CVE-2026-24105
Critical

W Tenda AC15V1.0 V15.03.05.18_multi odkryto problem w funkcji goform/formsetUsbUnload, gdzie wartość `v1` nie była weryfikowana. Może to prowadzić do podatności na wstrzyknięcie poleceń, jeśli zostanie wstrzyknięta do funkcji doSystemCmd.

CVE-2026-26720
Critical

W wersjach Twenty CRM v1.15.0 i wcześniejszych występuje problem, który umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pośrednictwem modułu local.driver.ts.

CVE-2026-26701
Critical

System Zarządzania Mieniem Pracowniczym w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /ppes/admin/edit_tecnical_user.php. Atakujący może wykorzystać tę lukę do nieautoryzowanego dostępu do bazy danych.

CVE-2026-24112
Critical

W urządzeniu Tenda W20E V4.0br_V15.11.0.6 odkryto problem związany z brakiem walidacji rozmiaru przy przetwarzaniu wartości `userInfo` w funkcji `addWewifiWhiteUser`. Może to prowadzić do podatności na przepełnienie bufora.

CVE-2026-24110
Critical

W urządzeniu Tenda W20E V4.0br_V15.11.0.6 odkryto problem związany z przetwarzaniem zbyt długich danych w funkcji `addDhcpRule`. Brak walidacji rozmiaru reguł może prowadzić do przepełnienia bufora w zmiennych `dhcpsIndex`, `dhcpsIP` i `dhcpsMac`.

CVE-2026-24101
Critical

W urządzeniu Tenda AC15V1.0 V15.03.05.18_multi odkryto problem w goform/formSetIptv, który może prowadzić do podatności na wstrzyknięcie poleceń. W przypadku spełnienia określonych warunków, wartość `s1_1` jest przekazywana do sub_B0488 i łączona w `doSystemCmd`, bez walidacji.

CVE-2025-52998
Critical

Chamilo to system zarządzania nauczaniem. Przed wersją 1.11.30 w aplikacji występowała deserializacja danych, co umożliwiało ich fałszowanie. Atakujący mógł tworzyć obiekty dowolnych klas oraz w pełni kontrolować ich właściwości, co pozwalało na modyfikację logiki działania aplikacji webowej.

CVE-2025-50199
Critical

Chamilo to system zarządzania nauczaniem. Przed wersją 1.11.30 występowała podatność typu blind SSRF w pliku /index.php za pomocą parametru POST openid_url. Problem ten został naprawiony w wersji 1.11.30.

CVE-2026-26703
Critical

System zarządzania mieniem osobowym w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /ppes/admin/advance_search.php. Atakujący może wykorzystać tę lukę do nieautoryzowanego dostępu do bazy danych.

CVE-2026-26702
Critical

System zarządzania mieniem osobowym w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /ppes/admin/myitem_reuse.php. Atakujący może wykorzystać tę lukę do nieautoryzowanego dostępu do bazy danych.

PreviousPage 158 of 562Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS