CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
Podatność na deserializację niezaufanych danych w ThemeGoods Capella umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Capella od n/a do 2.5.5 włącznie.
W podatności CVE-2025-69366 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do ataku typu Blind SQL Injection w TeconceTheme Emerce Core. Problem ten dotyczy wersji Emerce Core od n/a do 1.8 włącznie.
Podatność CVE-2025-69365 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL w TeconceTheme Uroan Core, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection. Problem ten dotyczy wersji Uroan Core od n/a do 1.4.4 włącznie.
Podatność CVE-2025-69337 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection w Wolmart Core. Problem ten dotyczy wersji Wolmart Core od n/a do 1.9.6 włącznie.
Podatność na deserializację niezaufanych danych w Jthemes Prestige pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji Prestige od n/a do poniżej 1.4.1.
W podatności CVE-2025-69310 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do ataku typu Blind SQL Injection w TeconceTheme Woodly Core. Problem dotyczy wersji Woodly Core od n/a do 1.4 włącznie.
W TeconceTheme Saasplate Core występuje podatność na SQL Injection, która pozwala na przeprowadzenie ataku typu Blind SQL Injection. Problem dotyczy wersji Saasplate Core od n/a do 1.2.8 włącznie.
W podatności CVE-2025-69308 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do podatności na Blind SQL Injection w TeconceTheme Nestbyte Core. Problem ten dotyczy wersji Nestbyte Core od n/a do 1.2 włącznie.
Podatność CVE-2025-69307 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL w TeconceTheme Medinik Core, co pozwala na przeprowadzenie ataku typu Blind SQL Injection. Problem ten dotyczy wersji Medinik Core od n/a do 1.3.6 włącznie.
W podatności CVE-2025-69306 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do podatności na Blind SQL Injection w TeconceTheme Electio Core w wersjach od n/a do 1.4 włącznie.
W podatności CVE-2025-69305 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do ataku typu Blind SQL Injection w TeconceTheme Crete Core. Problem dotyczy wersji Crete Core od n/a do 1.4.3 włącznie.
W podatności CVE-2025-69304 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do ataku typu Blind SQL Injection w TeconceTheme Allmart w wersji od n/a do 1.1. Problem ten może umożliwić atakującym dostęp do wrażliwych danych w bazie danych.
Podatność CVE-2025-69301 dotyczy deserializacji niezaufanych danych w aplikacji ThemeGoods PhotoMe, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji PhotoMe od n/a do 5.6.11 włącznie.
W podatności CVE-2025-69295 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection w TeconceTheme Coven Core w wersjach od n/a do 1.3.
Podatność CVE-2025-68549 w Wiguard od zozothemes pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach, co umożliwia przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji Wiguard od n/a do poniżej 2.0.1.
Podatność na deserializację niezaufanych danych w BoldThemes Ippsum ippsum umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Ippsum od n/a do 1.2.0 włącznie.
Podatność CVE-2025-67997 dotyczy deserializacji niezaufanych danych w wtyczce Travelicious, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Travelicious od n/a do poniżej 1.6.7.
Podatność CVE-2025-67996 dotyczy deserializacji niezaufanych danych w wtyczce BoldThemes Nestin, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Nestin od n/a do poniżej 1.2.6.
Podatność CVE-2025-67995 dotyczy deserializacji niezaufanych danych w aplikacji LoftOcean PatioTime, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji PatioTime od n/a do poniżej 2.1.
W podatności CVE-2025-67979 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości wstrzyknięcia kodu w wtyczce WesternDeal WPForms Google Sheet Connector w wersjach od n/a do 4.0.1. Problem ten może umożliwić atakującym wykonanie nieautoryzowanego kodu.

