CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2026-5411
High

Wtyczka WP Captcha PRO dla WordPressa jest podatna na nieautoryzowane przesyłanie plików w wersjach do 5.38 włącznie. Problem wynika z braku odpowiednich kontroli w funkcji save_ajax() oraz nieograniczonego rozpakowywania plików w sync_cloud_protection().

CVE-2026-46511
High

HAX CMS prior to version 26.0.0 had a Stored XSS vulnerability that, combined with dynamic token exposure in the `/system/api/connectionSettings` endpoint, allowed an authenticated attacker to perform a complete account takeover of other users. The attacker could exploit this vulnerability to steal session tokens from the victim's browser.

CVE-2026-46394
HighEPSS 51%

HAX CMS prior to version 26.0.0 contains an OS command injection vulnerability in the Git.php library. The application constructs shell command strings using unsanitized input, allowing an attacker to execute arbitrary OS commands with the privileges of the web server.

CVE-2026-46393
High

HAX CMS, which manages microsites with PHP or NodeJs backends, has a Server-Side Request Forgery (SSRF) vulnerability in versions prior to 26.0.0. This allows authenticated users to fetch arbitrary internal or local resources and write the responses to a web-accessible directory.

CVE-2026-46392
High

HAX CMS umożliwia zarządzanie mikrositami z backendami PHP lub NodeJs. W wersjach przed 26.0.0, punkt końcowy `saveFile` walidował rozszerzenia plików bez uwzględnienia wielkości liter, co pozwalało na zapisanie nazwy pliku na dysku w oryginalnej formie, ale reguła `.htaccess`, która wymusza `Content-Disposition: attachment` dla plików HTML, jest wrażliwa na wielkość liter.

CVE-2026-46391
High

HAX CMS, used to manage microsites with PHP or NodeJs backends, has a hostname validation issue in versions 9.0.1 to 26.0.0. Multiple functions conduct substring-only matching, allowing an attacker to capture authentication credentials.

CVE-2026-50733
High

Markdown Preview Enhanced przed wersją 0.8.28 analizuje diagramy WaveDrom, oceniając nieufne treści markdown za pomocą eval(), co pozwala na wykonanie dowolnego kodu JavaScript. Wada ta dotyczy wszystkich ścieżek renderowania, w tym podglądu na żywo oraz trybu prezentacji, a także eksportu HTML.

CVE-2026-49493
High

Markdown Preview Enhanced w wersjach przed 0.8.28 analizuje bloki kodu fenced bitfield za pomocą interpretJS(), co pozwala na wykonanie dowolnego kodu. Złośliwy dokument markdown zawierający taki blok kodu może uruchomić kod kontrolowany przez atakującego na serwerze podczas renderowania lub eksportowania dokumentu.

CVE-2026-49492
High

Markdown Preview Enhanced przed wersją 0.8.28 otwiera zewnętrzne pliki i linki z podglądu za pomocą powłoki, nie weryfikując nieufnych danych wejściowych z dokumentu markdown. W systemie Windows, odpowiednio przygotowany dokument markdown może wstrzykiwać polecenia systemowe, które są wykonywane podczas podglądu dokumentu.

CVE-2026-45749
High

Termix is a server management platform that prior to version 2.3.2 accepted the account password as the sole authentication factor for MFA-critical operations. An attacker who obtains a user's password can completely disable TOTP or regenerate backup codes, rendering two-factor authentication ineffective.

CVE-2026-45745
High

Termix is a web-based server management platform that, starting from version 1.7.0, disables TLS certificate validation. This allows attackers to intercept and modify HTTPS traffic to the configured Termix server.

CVE-2026-45743
High

Termix is a web-based server management platform that prior to version 2.3.2 had 16 file-manager endpoints that did not verify if the requesting user owns the SSH session identified by `sessionId`. An authenticated attacker who knows or guesses another user's active `sessionId` can access files on the victim's connected SSH host.

CVE-2026-45327
High

TinyIce to serwer strumieniowy dla audio i wideo. W wersjach od 0.8.95 do 2.4.1 brak uwierzytelnienia na końcówce WebRTC do przesyłania strumieniowego umożliwia nieautoryzowane wstrzykiwanie strumieni.

CVE-2026-45291
High

Wersje oprogramowania Cloudburst Network przed `1.0.0.CR3-20260418.124334-32` zawierają podatność, która pozwala atakującemu na zamknięcie kanału netty, co prowadzi do jego unieruchomienia. Problem dotyczy publicznie dostępnego oprogramowania korzystającego z tych wersji.

CVE-2026-45290
High

Wersje oprogramowania Cloudburst Network przed `1.0.0.CR3-20260417.085727-30` zawierają podatność, która pozwala atakującemu na zablokowanie pętli zdarzeń netty, co prowadzi do jej unieruchomienia. Problem dotyczy publicznie dostępnego oprogramowania korzystającego z tych wersji.

CVE-2026-36501
High

An issue in the Externalizable.readExternal() component of Controller v12.0.5 allows attackers to cause a Denial of Service (DoS) via a crafted input.

CVE-2026-11344
High

W systemie zarządzania pojazdami w wersji 1.0 odkryto podatność, która dotyczy nieznanej funkcji pliku newdriver.php w formularzu rejestracji nowego kierowcy. Manipulacja argumentem photo prowadzi do nieograniczonego przesyłania plików.

CVE-2026-11342
High

W systemie rezerwacji hotelowej i turystycznej w wersji 1.0 odkryto podatność, która dotyczy nieznanej funkcji w pliku /details.php. Manipulacja argumentem 'room' prowadzi do wstrzykiwania SQL.

CVE-2025-5088
High

Uwierzytelniona sesja Redis może być wykorzystana do uzyskania pełnego dostępu root do wszystkich serwerów w klastrze CVX. Atakujący musi mieć dostęp do sieci Redis na serwerze CVX oraz znać hasło Redis.

CVE-2026-48095
High

7-Zip versions 26.00 and prior contain a heap buffer overflow vulnerability caused by an under-allocation in the NTFS compressed stream buffer. Attackers may exploit this vulnerability to execute arbitrary code or cause application crashes.

PreviousPage 185 of 3362Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS