CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.15)

CVE-2025-46460
Critical

W podatności CVE-2025-46460 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w wtyczce Detheme Easy Guide wp-easy-guide. Problem dotyczy wersji Easy Guide od n/a do 1.0.0 włącznie.

CVE-2025-46455
Critical

W podatności CVE-2025-46455 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w wtyczce IndigoThemes WP HRM LITE. Problem dotyczy wersji WP HRM LITE od n/a do 1.1 włącznie.

CVE-2025-39504
Critical

W podatności CVE-2025-39504 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection w wtyczce Goodlayers Hotel w wersjach od n/a do 3.1.4.

CVE-2025-39503
Critical

Podatność CVE-2025-39503 dotyczy deserializacji niezaufanych danych w wtyczce Goodlayers Hotel, co pozwala na wstrzyknięcie obiektów. Problem ten występuje w wersjach od n/a do 3.1.4 włącznie.

CVE-2025-39501
Critical

W podatności CVE-2025-39501 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do podatności na Blind SQL Injection w wtyczce Goodlayers Hostel w wersjach od n/a do 3.1.4. Atakujący może wykorzystać tę lukę do uzyskania dostępu do danych w bazie danych.

CVE-2025-39500
Critical

Podatność na deserializację niezaufanych danych w GoodLayers Goodlayers Hostel umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Goodlayers Hostel od n/a do 3.1.2 włącznie.

CVE-2025-39499
Critical

Podatność na deserializację niezaufanych danych w BoldThemes Medicare umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Medicare od n/a do 2.1.0 włącznie.

CVE-2025-39495
Critical

Podatność na deserializację niezaufanych danych w BoldThemes Avantage pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji Avantage od n/a do 2.4.9 włącznie.

CVE-2025-39489
Critical

W podatności CVE-2025-39489 występuje nieprawidłowe przypisanie uprawnień w systemie CouponXL, co umożliwia eskalację uprawnień. Problem dotyczy wersji CouponXL od n/a do 4.5.0 włącznie.

CVE-2025-39485
Critical

Podatność CVE-2025-39485 dotyczy deserializacji niezaufanych danych w wtyczce ThemeGoods Grand Tour, co pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji Grand Tour od n/a do 5.6 włącznie.

CVE-2025-39480
Critical

Podatność na deserializację nieufnych danych w ThemeMakers Car Dealer umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Car Dealer od n/a do poniżej 1.6.8.

CVE-2025-32292
Critical

Podatność CVE-2025-32292 dotyczy deserializacji niezaufanych danych w motywie Jarvis – Night Club, Concert, Festival dla WordPress. Umożliwia to wstrzyknięcie obiektów, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.

CVE-2025-31927
Critical

Podatność na deserializację niezaufanych danych w themeton Acerola umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Acerola od n/a do 1.6.5.

CVE-2025-31918
Critical

W podatności CVE-2025-31918 występuje nieprawidłowe przypisanie uprawnień w aplikacji Simple Business Directory Pro, co umożliwia eskalację uprawnień. Problem dotyczy wersji od n/a do poniżej 15.6.9.

CVE-2025-31916
Critical

Podatność CVE-2025-31916 dotyczy systemu zarządzania wynikami studentów JP w wersji od 1.1.7, umożliwiając nieograniczone przesyłanie plików o niebezpiecznych typach. W wyniku tego atakujący może przesłać powłokę sieciową na serwer WWW.

CVE-2025-31914
Critical

Wtyczka Pixel WordPress Form BuilderPlugin & Autoresponder zawiera podatność na SQL Injection, która pozwala na przeprowadzenie ataku typu Blind SQL Injection. Problem dotyczy wersji od n/a do 1.0.2.

CVE-2025-31631
Critical

Podatność na deserializację niezaufanych danych w AncoraThemes Fish House umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Fish House od n/a do 1.2.7 włącznie.

CVE-2025-31430
Critical

Podatność CVE-2025-31430 dotyczy deserializacji niezaufanych danych w systemie themeton The Business, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji The Business od n/a do 1.6.1.

CVE-2025-31423
Critical

Podatność na deserializację niezaufanych danych w AncoraThemes Umberto umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Umberto od n/a do 1.2.8 włącznie.

CVE-2025-31397
Critical

W podatności CVE-2025-31397 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w wtyczce smartcms Bus Ticket Booking with Seat Reservation dla WooCommerce. Problem ten dotyczy wersji od n/a do 1.7 włącznie.

PreviousPage 255 of 571Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS