CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.15)
W urządzeniu TRENDnet TEW-432BRP w wersji 3.10B20 znaleziono lukę, która dotyczy funkcji formSetWlanEncrypt. Manipulacja argumentem webpage prowadzi do przepełnienia bufora na stosie, co umożliwia zdalne przeprowadzenie ataku.
Wykryto podatność w systemie Online Music Site w wersji 1.0, która dotyczy nieznanego kodu w pliku /Administrator/PHP/AdminEditAlbum.php. Manipulacja argumentem ID prowadzi do wstrzyknięcia SQL, co może być przeprowadzone zdalnie.
Zidentyfikowano słabość w systemie zarządzania uczniami OUSL-GROUP-BrinaryBrains do wersji 1e70e5ad1125b86dca4ee086eb6bb121f17708b6. Manipulacja argumentem 'role' w funkcji sign_auth_cookie w pliku application/controllers/Login.php może prowadzić do niewłaściwej autoryzacji.
Zidentyfikowano podatność w Edimax BR-6478AC w wersji 1.23, która dotyczy funkcji formWanTcpipSetup w pliku /goform/formWanTcpipSetup. Manipulacja argumentem pppUserName prowadzi do przepełnienia bufora na stosie.
Wykryto podatność w Edimax BR-6478AC w wersji 1.23, dotyczącą funkcji formUSBFolder w pliku /goform/formUSBFolder. Manipulacja argumentem ShareName/SelectName prowadzi do przepełnienia bufora, co może być wykorzystane zdalnie.
W urządzeniu Edimax BR-6478AC w wersji 1.23 zidentyfikowano podatność, która dotyczy funkcji formUSBAccount w pliku /goform/formUSBAccount. Manipulacja argumentami UserName/Password prowadzi do przepełnienia bufora, co umożliwia zdalne wykorzystanie tej podatności.
W urządzeniu TRENDnet TEW-432BRP w wersji 3.10B20 znaleziono lukę, która dotyczy funkcji formSetPassword w pliku /goform/formSetPassword. Manipulacja argumentem webpage może prowadzić do przepełnienia bufora na stosie, co może być wykorzystane zdalnie.
Wykryto podatność w urządzeniu TRENDnet TEW-432BRP 3.10B20, która dotyczy funkcji formResetStatistic w pliku /goform/formResetStatistic. Manipulacja argumentem status_statistic prowadzi do przepełnienia bufora na stosie, co może być wykorzystane zdalnie.
W urządzeniu TRENDnet TEW-432BRP w wersji 3.10B20 wykryto podatność bezpieczeństwa. Problem dotyczy funkcji formSetEnableWizard w pliku /goform/formSetEnableWizard, gdzie manipulacja argumentem start_wizard prowadzi do przepełnienia bufora na stosie. Atak może być przeprowadzony zdalnie.
Zidentyfikowano słabość w urządzeniu TRENDnet TEW-432BRP 3.10B20, która dotyczy funkcji formSysLog w pliku /goform/formSysLog. Manipulacja argumentem current_page prowadzi do przepełnienia bufora na stosie, co może być wykorzystane w atakach zdalnych.
W urządzeniu TRENDnet TEW-432BRP w wersji 3.10B20 odkryto lukę bezpieczeństwa w funkcji formPortFw, która prowadzi do przepełnienia bufora na stosie. Manipulacja argumentem server_name umożliwia zdalne przeprowadzenie ataku. Producent informuje, że produkt nie jest już wspierany od 15 lat.
Zidentyfikowano podatność w Open5GS do wersji 2.7.6, która dotyczy nieznanej funkcji w pliku src/amf/ngap-handler.c, związanej z obsługą wiadomości PathSwitchRequest. Manipulacja tą funkcją prowadzi do niewłaściwej autoryzacji, co umożliwia zdalne przeprowadzenie ataku.
W urządzeniu Edimax BR-6478AC w wersji 1.23 odkryto lukę bezpieczeństwa w funkcji formQoS, która znajduje się w pliku /goform/formQoS. Manipulacja argumentem selSSID prowadzi do przepełnienia bufora, co umożliwia zdalne przeprowadzenie ataku.
Zidentyfikowano podatność w Edimax BR-6478AC w wersji 1.23, dotyczącą funkcji formPPPoESetup w pliku /goform/formPPPoESetup. Manipulacja argumentem pppUserName prowadzi do przepełnienia bufora na stosie, co może być wykorzystane zdalnie.
W podatności CVE-2026-10124 zidentyfikowano problem w Shibby Tomato w wersjach do 1.28, dotyczący funkcji rip_zebra_read_ipv4 w pliku /usr/sbin/ripd komponentu Zserv Handler. Wykonanie manipulacji może prowadzić do przepełnienia bufora na stosie, co umożliwia zdalne przeprowadzenie ataku.
Wykryto podatność w urządzeniu TRENDnet TEW-432BRP w wersji 3.10B20, która dotyczy funkcji formSetDomainFilter w pliku /goform/formSetDomainFilter. Manipulacja argumentami blocked_domain/permitted_domain/blocked_domain_list/permitted_domain_list prowadzi do przepełnienia bufora na stosie, co umożliwia zdalne przeprowadzenie ataku.
Wykryto podatność w urządzeniu TRENDnet TEW-432BRP w wersji 3.10B20, która dotyczy funkcji formSetProtocolFilter w pliku /goform/formSetProtocolFilter. Manipulacja argumentem protocol_name prowadzi do przepełnienia bufora na stosie, co może być wykorzystane zdalnie.
W TRENDnet TEW-432BRP w wersji 3.10B20 znaleziono lukę, która dotyczy funkcji formSetUrlFilter w pliku /goform/formSetUrlFilter. Manipulacja argumentem keyword_list/keyword prowadzi do przepełnienia bufora na stosie, co umożliwia zdalne przeprowadzenie ataku.
WinMTR w wersji 0.91 zawiera podatność na odmowę usługi, która pozwala atakującym na awarię aplikacji poprzez wysłanie źle sformatowanego pliku ładunku zawierającego dużą bufor powtarzających się znaków. Atakujący mogą stworzyć specjalnie przygotowany plik wejściowy o wielkości 238 bajtów, aby wywołać warunek przepełnienia bufora, co prowadzi do awarii aplikacji.
Yot CMS w wersji 3.3.1 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu w parametrach aid i cid. Atakujący mogą wysyłać żądania GET do index.php z odpowiednio przygotowanymi ładunkami SQL w tych parametrach, aby wydobyć informacje z bazy danych, w tym nazwy tabel i kolumn.

