CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
W systemie zarządzania uczelnią tittuvarghese CollegeManagementSystem zidentyfikowano podatność, która dotyczy nieznanej funkcji w pliku dashboard_page/forms/fetch.php. Manipulacja argumentem department_code prowadzi do wstrzyknięcia SQL, co może być zainicjowane zdalnie.
Lyrion Music Server version 9.2.0 contains a path traversal vulnerability that allows unauthenticated attackers to read arbitrary files by exploiting directory traversal in the web server context.
Lyrion Music Server version 9.2.0 contains a stored cross-site scripting (XSS) vulnerability that allows attackers to inject malicious scripts through media file metadata tags like GENRE, ARTIST, and ALBUM.
Serwer muzyczny Lyrion w wersji 9.2.0 zawiera podatność na przechowywane ataki typu cross-site scripting (XSS) w podglądzie logów, umożliwiając atakującym wstrzykiwanie złośliwych skryptów poprzez wykorzystanie nieescapowanych zmiennych szablonów. Atakujący mogą wstrzykiwać ładunki XSS za pomocą parametrów zapytania, takich jak wyszukiwanie, linie i ścieżki, lub poprzez wartości, które są rejestrowane, takie jak adresy URL, nagłówki User-Agent, tytuły strumieni lub nazwy odtwarzaczy.
API komentarzy (GET /api/Comment i POST /api/Comment) w podatnej aplikacji nie wykonuje kontroli autoryzacji, aby zweryfikować, czy użytkownik żądający ma dostęp do obiektu identyfikowanego przez relatedObjectId. Ta podatność typu Insecure Direct Object Reference (IDOR) pozwala każdemu uwierzytelnionemu użytkownikowi na odczyt i zapis komentarzy w dowolnym procesie we wszystkich jednostkach biznesowych, podając dowolny GUID obiektu.
An out-of-bounds write flaw was found in the X.Org X server and Xwayland in DRIGetBuffers/DRIGetBuffersWithFormat. A client requesting multiple DRI2BufferBackLeft attachments and one DRI2BufferFrontLeft can trigger an out-of-bounds heap write.
A use-after-free vulnerability was found in the X.Org X server and Xwayland in the SyncChangeCounter() function. A client setting up multiple SyncCounters can trigger this flaw by destroying those counters via a second client connection while they are being changed.
A use-after-free vulnerability was found in the X.Org X server and Xwayland in the FreeCounter() function. A client that sets up multiple SyncCounters and awaits on those triggers can trigger a use-after-free when destroying those counters via a second client connection.
A stack-based buffer overflow vulnerability was found in the X.Org X server and Xwayland. The _XkbSetMapChecks() function declares a fixed-size stack buffer mapWidths[256] indexed by key type, and the helper CheckKeyTypes() writes to this buffer at a client-controlled offset, causing an overflow.
A stack-based buffer overflow vulnerability was found in the X.Org X server and Xwayland. The CheckKeyTypes() function does not verify or clamp non-canonical key types to XkbMaxShiftLevel, allowing a client to set excessive shift levels and trigger stack overflows. This is caused by an incomplete fix for CVE-2025-26597.
A use-after-free vulnerability was found in the X.Org X server and Xwayland in the miSyncDestroyFence() function. A client setting up multiple fence triggers can trigger a use-after-free function pointer call. An attacker connects to the X server to set up a fence and await it, then a second X connection destroys the fence, causing the use-after-free.
A stack-based buffer overflow vulnerability was found in the X.Org X server and Xwayland. A mismatch between the X server and the libXfont2 library's maximum font name length causes a stack buffer overflow during font alias resolution. The server allocates a 256-byte stack buffer but libXfont2's alias target name length is 1024 bytes.
Improper input validation in Samsung Members prior to version 5.8.01.5 allows local attackers to access arbitrary URLs and launch arbitrary activities with Samsung Members privileges.
An improper input validation vulnerability in Samsung Plus TV prior to version 1.0.28.6 allows remote attackers to access sensitive information.
Improper export of android application components in ExpressHomeWidgetReceiver of Samsung Assistant prior to version 9.3.14 allows local attacker to execute arbitrary script.
Improper export of android application components in SmartHomeWidgetReceiver of Samsung Assistant prior to version 9.3.14 allows local attacker to execute arbitrary script.
Nieprawidłowa autoryzacja w AppBlock przed wydaniem SMR czerwiec 2026 Release 1 umożliwia lokalnemu atakującemu uruchomienie dowolnej aktywności. Wymagana jest interakcja użytkownika, aby wywołać tę podatność.
Nieprawidłowa kontrola dostępu w MediaTek Audio HAL przed wydaniem SMR Jun-2026 Release 1 umożliwia lokalnym atakującym wywoływanie funkcji z uprawnieniami. Problem ten może prowadzić do nieautoryzowanego dostępu do wrażliwych funkcji systemowych.
Nieprawidłowy eksport komponentów aplikacji na Androida w usłudze Galaxy Editing Service przed wydaniem SMR Jun-2026 Release 1 umożliwia lokalnemu atakującemu wykonywanie operacji z uprawnieniami.
Aplikacja linqi zawiera zakodowane na stałe klucze kryptograficzne oraz wykorzystuje słaby algorytm z ograniczonym zestawem znaków ASCII do dynamicznego generowania wektorów inicjalizacyjnych (IV) dla szyfrowania AES/CBC. To sprawia, że ataki z wykorzystaniem znanych tekstów jawnych są możliwe.

