CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.15)

CVE-2025-39551
Critical

Podatność CVE-2025-39551 dotyczy deserializacji niezaufanych danych w FluentBoards, co pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji FluentBoards od n/a do 1.47 włącznie.

CVE-2025-39550
Critical

Podatność CVE-2025-39550 dotyczy deserializacji niezaufanych danych w Shahjahan Jewel FluentCommunity, co pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji FluentCommunity od n/a do 1.2.15 włącznie.

CVE-2025-39436
Critical

Podatność CVE-2025-39436 dotyczy aplikacji I Draw, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Może to prowadzić do wykorzystania złośliwych plików przez atakujących.

CVE-2025-32682
Critical

Podatność CVE-2025-32682 dotyczy nieograniczonego przesyłania plików o niebezpiecznym typie w MapSVG mapsvg-lite-interactive-vector-maps, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji MapSVG od n/a do 8.6.4 włącznie.

CVE-2025-32665
Critical

W podatności CVE-2025-32665 występuje niewłaściwe neutralizowanie specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w aplikacji WebbyTemplate Office Locator. Problem dotyczy wersji Office Locator od n/a do 1.3.0 włącznie.

CVE-2025-32660
Critical

Podatność CVE-2025-32660 dotyczy menedżera zadań JS Job Manager w JoomSky, umożliwiając nieograniczone przesyłanie plików z niebezpiecznym typem, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji JS Job Manager od n/a do 2.0.2 włącznie.

CVE-2025-32658
Critical

Podatność na deserializację niezaufanych danych w wtyczce wpWax HelpGent umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji HelpGent od n/a do 2.2.5 włącznie.

CVE-2025-32652
Critical

Podatność CVE-2025-32652 w Solace Extra pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach, co może prowadzić do wykorzystania złośliwych plików. Problem dotyczy wersji Solace Extra od n/a do 1.3.1.

CVE-2025-32648
Critical

W projekcie Projectopia występuje podatność związana z nieprawidłowym przypisaniem uprawnień, która umożliwia eskalację uprawnień. Problem ten dotyczy wersji Projectopia od n/a do 5.1.24.

CVE-2025-32636
Critical

W podatności CVE-2025-32636 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w aplikacji Local Magic w wersjach od n/a do 2.9.0. Atakujący może wykorzystać tę lukę do nieautoryzowanego dostępu do bazy danych.

CVE-2025-32626
Critical

W podatności CVE-2025-32626 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniu SQL, co prowadzi do możliwości ataku typu SQL Injection w JoomSky JS Job Manager w wersjach od n/a do 2.0.2. Atakujący może wykorzystać tę lukę do nieautoryzowanego dostępu do bazy danych.

CVE-2025-32583
Critical

W podatności CVE-2025-32583 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości zdalnego wstrzyknięcia kodu w aplikacji PDF 2 Post w wersjach od n/a do 2.4.0. Problem ten może umożliwić atakującym wykonanie nieautoryzowanego kodu na serwerze.

CVE-2025-32572
Critical

Podatność CVE-2025-32572 dotyczy deserializacji niezaufanych danych w motywie Climax Themes Kata Plus, co pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji Kata Plus od n/a do 1.5.3 włącznie.

CVE-2025-31380
Critical

Podatność CVE-2025-31380 dotyczy słabego mechanizmu odzyskiwania hasła w systemie videowhisper Paid Videochat Turnkey Site, co umożliwia wykorzystanie tego mechanizmu do odzyskiwania haseł. Problem ten dotyczy wersji od n/a do 7.3.11 włącznie.

CVE-2025-27302
Critical

W podatności CVE-2025-27302 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w aplikacji CHATLIVE. Problem dotyczy wersji CHATLIVE od n/a do 2.0.1 włącznie.

CVE-2025-27287
Critical

Podatność CVE-2025-27287 dotyczy deserializacji niezaufanych danych w aplikacji SS Quiz, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji SS Quiz od n/a do 2.0.5 włącznie.

CVE-2025-27286
Critical

Podatność CVE-2025-27286 dotyczy deserializacji niezaufanych danych w wtyczce Saoshyant Slider, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji wtyczki od n/a do 3.0 włącznie.

CVE-2025-27282
Critical

Podatność CVE-2025-27282 dotyczy motywu Theme File Duplicator, który pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to wykorzystanie złośliwych plików przez atakujących.

CVE-2025-22655
Critical

W podatności CVE-2025-22655 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w wtyczce CWD – Stealth Links w wersjach od n/a do 1.3. Atakujący może wykorzystać tę lukę do nieautoryzowanego dostępu do bazy danych.

CVE-2025-0756
Critical

Produkt Hitachi Vantara Pentaho Data Integration & Analytics w wersjach przed 10.2.0.2, w tym 9.3.x i 8.3.x, nie ogranicza identyfikatorów JNDI podczas tworzenia źródeł danych platformy. To może prowadzić do wykorzystania identyfikatorów jako odniesień do zasobów spoza zamierzonej kontroli.

PreviousPage 264 of 572Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS