CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
Komponent mostka WhatsApp w Nanobot domyślnie wiąże serwer WebSocket ze wszystkimi interfejsami sieciowymi (0.0.0.0) na porcie 3001 i nie wymaga uwierzytelnienia dla przychodzących połączeń. Nieautoryzowany zdalny atakujący z dostępem do mostka może połączyć się z serwerem WebSocket, co umożliwia przejęcie sesji WhatsApp.
Wykryto podatność w urządzeniu EFM iptime A6004MX w wersji 14.18.2, dotycząca funkcji commit_vpncli_file_upload w pliku /cgi/timepro.cgi. Manipulacja tą funkcją pozwala na nieograniczone przesyłanie plików, co może być przeprowadzone zdalnie.
Serwer eNet SMART HOME w wersjach 2.2.1 i 2.3.1 zawiera podatność na eskalację uprawnień z powodu niewystarczających kontroli autoryzacji w metodzie setUserGroup JSON-RPC. Użytkownik o niskich uprawnieniach (UG_USER) może wysłać spreparowane żądanie POST do /jsonrpc/management, określając swoją nazwę użytkownika, aby podnieść swoje konto do grupy UG_ADMIN.
Serwer eNet SMART HOME w wersjach 2.2.1 i 2.3.1 dostarczany jest z domyślnymi danymi logowania (user:user, admin:admin), które pozostają aktywne po instalacji i uruchomieniu, bez wymogu zmiany hasła. Atakujący, którzy nie są uwierzytelnieni, mogą wykorzystać te domyślne dane logowania do uzyskania dostępu administracyjnego do wrażliwych funkcji konfiguracji i kontroli inteligentnego domu.
Moduł ECU infotainment produkowany przez firmę Bosch wykorzystuje moduł RH850 do komunikacji CAN. Istnieje podatność w przetwarzaniu żądań tego protokołu, która pozwala atakującemu na wykonanie kodu na module RH850 oraz wysyłanie dowolnych wiadomości CAN przez podłączoną magistralę CAN.
Wtyczka CleanTalk do WordPressa, odpowiedzialna za ochronę przed spamem, jest podatna na nieautoryzowaną instalację dowolnych wtyczek z powodu obejścia autoryzacji poprzez fałszowanie odwrotnego DNS w funkcji 'checkWithoutToken' w wersjach do 6.71 włącznie. Umożliwia to nieautoryzowanym atakującym instalację i aktywację dowolnych wtyczek.
Wtyczka Truelysell Core dla WordPressa jest podatna na eskalację uprawnień w wersjach mniejszych lub równych 1.8.7. Problem wynika z niewystarczającej walidacji parametru user_role podczas rejestracji użytkownika.
Wtyczka midi-Synth dla WordPressa jest podatna na nieautoryzowane przesyłanie plików z powodu braku walidacji typu pliku i rozszerzenia pliku w akcji AJAX 'export' we wszystkich wersjach do i włącznie z 1.1.0. Umożliwia to nieautoryzowanym atakującym przesyłanie dowolnych plików na serwer dotkniętej witryny.
W platformie publikacji społecznych Known, przed wersją 1.6.3, występuje krytyczna podatność związana z błędną autoryzacją. W aplikacji token resetowania hasła jest ujawniany w ukrytym polu HTML na stronie resetowania hasła, co pozwala nieautoryzowanym atakującym na jego pozyskanie.
W module Advanced Popup Creator dla PrestaShop w wersjach od 1.1.26 do 1.2.6 występuje podatność typu SQL Injection. Umożliwia ona zdalnym, nieautoryzowanym atakującym wykonywanie dowolnych zapytań SQL poprzez parametr fromController w kontrolerze popup.
Wersje Calero VeraSMART przed 2022 R1 używają statycznych wartości machineKey ASP.NET/IIS, które są skonfigurowane dla aplikacji webowej VeraSMART i przechowywane w pliku web.config. Atakujący, który zdobędzie te klucze, może stworzyć ważny ładunek ViewState ASP.NET, co prowadzi do deserializacji po stronie serwera i zdalnego wykonania kodu w kontekście aplikacji IIS.
Wersje Calero VeraSMART przed 2022 R1 udostępniają nieautoryzowaną usługę .NET Remoting HTTP na porcie TCP 8001. Usługa ta pozwala na wywoływanie punktów końcowych remotingowych, co umożliwia atakującym odczyt i zapis dowolnych plików.
Milvus to otwartoźródłowa baza danych wektorowych stworzona dla aplikacji generatywnej AI. W wersjach przed 2.5.27 i 2.6.10, Milvus domyślnie otwiera port TCP 9091, co umożliwia obejście uwierzytelniania oraz wykorzystanie słabego, przewidywalnego tokena uwierzytelniającego, co pozwala na dowolną ewaluację wyrażeń.
W podatności typu zip slip w punkcie końcowym /DesignTools/SkinList.aspx w MojoPortal CMS w wersji 2.9.0.1, atakujący mogą wykonywać dowolne polecenia poprzez przesyłanie spreparowanego pliku zip.
Hyland OnBase zawiera nieautoryzowane wystawienie .NET Remoting w usłudze OnBase Workflow Timer Service. Atakujący, który ma dostęp do usługi, może wysyłać spreparowane żądania .NET Remoting, co prowadzi do niebezpiecznego odczytu/zapisu plików.
W jądrze Linuxa rozwiązano podatność w funkcji nvmet_tcp_build_pdu_iovec, która mogła przechodzić poza granice cmd->req.sg, gdy długość PDU lub offset przekraczały sg_cnt. To mogło prowadzić do błędów GPF/KASAN związanych z nieprawidłowymi wartościami sg->length/offset.
OwnCloud w wersji 8.1.8 zawiera podatność na enumerację nazw użytkowników, która pozwala zdalnym atakującym na odkrywanie kont użytkowników poprzez manipulację punktem końcowym share.php. Atakujący mogą wysyłać spreparowane żądania GET do /index.php/core/ajax/share.php z parametrem wyszukiwania wildcard, aby uzyskać szczegółowe informacje o użytkownikach.
Prime95 w wersji 29.8 build 6 zawiera podatność typu buffer overflow w polu identyfikatora użytkownika, która pozwala zdalnym atakującym na wykonanie dowolnego kodu. Atakujący mogą stworzyć złośliwy ładunek i wkleić go do pól identyfikatora użytkownika PrimeNet oraz hosta proxy, co prowadzi do uruchomienia bind shell na porcie 3110.
FTP Navigator 8.03 zawiera podatność na przepełnienie stosu, która pozwala atakującym na wykonanie dowolnego kodu poprzez nadpisanie rejestrów Structured Exception Handler (SEH). Atakujący mogą stworzyć złośliwy ładunek, który wywołuje przepełnienie bufora po wklejeniu go do pola tekstowego Custom Command.
Domain Quester Pro 6.02 zawiera podatność na przepełnienie stosu, która umożliwia zdalnym atakującym wykonanie dowolnego kodu poprzez nadpisanie rejestrów Structured Exception Handler (SEH). Atakujący mogą stworzyć złośliwy ładunek skierowany na pole wejściowe 'Domain Name Keywords', co prowadzi do naruszenia dostępu i uruchomienia bind shell na porcie 9999.

