CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.15)

CVE-2026-10167
High

Zidentyfikowano słabość w systemie zarządzania uczniami OUSL-GROUP-BrinaryBrains do wersji 1e70e5ad1125b86dca4ee086eb6bb121f17708b6. Manipulacja argumentem 'role' w funkcji sign_auth_cookie w pliku application/controllers/Login.php może prowadzić do niewłaściwej autoryzacji.

CVE-2026-10165
High

Zidentyfikowano podatność w Edimax BR-6478AC w wersji 1.23, która dotyczy funkcji formWanTcpipSetup w pliku /goform/formWanTcpipSetup. Manipulacja argumentem pppUserName prowadzi do przepełnienia bufora na stosie.

CVE-2026-10164
High

Wykryto podatność w Edimax BR-6478AC w wersji 1.23, dotyczącą funkcji formUSBFolder w pliku /goform/formUSBFolder. Manipulacja argumentem ShareName/SelectName prowadzi do przepełnienia bufora, co może być wykorzystane zdalnie.

CVE-2026-10163
High

W urządzeniu Edimax BR-6478AC w wersji 1.23 zidentyfikowano podatność, która dotyczy funkcji formUSBAccount w pliku /goform/formUSBAccount. Manipulacja argumentami UserName/Password prowadzi do przepełnienia bufora, co umożliwia zdalne wykorzystanie tej podatności.

CVE-2026-10162
High

W urządzeniu TRENDnet TEW-432BRP w wersji 3.10B20 znaleziono lukę, która dotyczy funkcji formSetPassword w pliku /goform/formSetPassword. Manipulacja argumentem webpage może prowadzić do przepełnienia bufora na stosie, co może być wykorzystane zdalnie.

CVE-2026-10161
High

Wykryto podatność w urządzeniu TRENDnet TEW-432BRP 3.10B20, która dotyczy funkcji formResetStatistic w pliku /goform/formResetStatistic. Manipulacja argumentem status_statistic prowadzi do przepełnienia bufora na stosie, co może być wykorzystane zdalnie.

CVE-2026-10160
High

W urządzeniu TRENDnet TEW-432BRP w wersji 3.10B20 wykryto podatność bezpieczeństwa. Problem dotyczy funkcji formSetEnableWizard w pliku /goform/formSetEnableWizard, gdzie manipulacja argumentem start_wizard prowadzi do przepełnienia bufora na stosie. Atak może być przeprowadzony zdalnie.

CVE-2026-10159
High

Zidentyfikowano słabość w urządzeniu TRENDnet TEW-432BRP 3.10B20, która dotyczy funkcji formSysLog w pliku /goform/formSysLog. Manipulacja argumentem current_page prowadzi do przepełnienia bufora na stosie, co może być wykorzystane w atakach zdalnych.

CVE-2026-10158
High

W urządzeniu TRENDnet TEW-432BRP w wersji 3.10B20 odkryto lukę bezpieczeństwa w funkcji formPortFw, która prowadzi do przepełnienia bufora na stosie. Manipulacja argumentem server_name umożliwia zdalne przeprowadzenie ataku. Producent informuje, że produkt nie jest już wspierany od 15 lat.

CVE-2026-10157
High

Zidentyfikowano podatność w Open5GS do wersji 2.7.6, która dotyczy nieznanej funkcji w pliku src/amf/ngap-handler.c, związanej z obsługą wiadomości PathSwitchRequest. Manipulacja tą funkcją prowadzi do niewłaściwej autoryzacji, co umożliwia zdalne przeprowadzenie ataku.

CVE-2026-10126
High

W urządzeniu Edimax BR-6478AC w wersji 1.23 odkryto lukę bezpieczeństwa w funkcji formQoS, która znajduje się w pliku /goform/formQoS. Manipulacja argumentem selSSID prowadzi do przepełnienia bufora, co umożliwia zdalne przeprowadzenie ataku.

CVE-2026-10125
High

Zidentyfikowano podatność w Edimax BR-6478AC w wersji 1.23, dotyczącą funkcji formPPPoESetup w pliku /goform/formPPPoESetup. Manipulacja argumentem pppUserName prowadzi do przepełnienia bufora na stosie, co może być wykorzystane zdalnie.

CVE-2026-10124
High

W podatności CVE-2026-10124 zidentyfikowano problem w Shibby Tomato w wersjach do 1.28, dotyczący funkcji rip_zebra_read_ipv4 w pliku /usr/sbin/ripd komponentu Zserv Handler. Wykonanie manipulacji może prowadzić do przepełnienia bufora na stosie, co umożliwia zdalne przeprowadzenie ataku.

CVE-2026-10123
High

Wykryto podatność w urządzeniu TRENDnet TEW-432BRP w wersji 3.10B20, która dotyczy funkcji formSetDomainFilter w pliku /goform/formSetDomainFilter. Manipulacja argumentami blocked_domain/permitted_domain/blocked_domain_list/permitted_domain_list prowadzi do przepełnienia bufora na stosie, co umożliwia zdalne przeprowadzenie ataku.

CVE-2026-10122
High

Wykryto podatność w urządzeniu TRENDnet TEW-432BRP w wersji 3.10B20, która dotyczy funkcji formSetProtocolFilter w pliku /goform/formSetProtocolFilter. Manipulacja argumentem protocol_name prowadzi do przepełnienia bufora na stosie, co może być wykorzystane zdalnie.

CVE-2026-10121
High

W TRENDnet TEW-432BRP w wersji 3.10B20 znaleziono lukę, która dotyczy funkcji formSetUrlFilter w pliku /goform/formSetUrlFilter. Manipulacja argumentem keyword_list/keyword prowadzi do przepełnienia bufora na stosie, co umożliwia zdalne przeprowadzenie ataku.

CVE-2018-25426
High

WinMTR w wersji 0.91 zawiera podatność na odmowę usługi, która pozwala atakującym na awarię aplikacji poprzez wysłanie źle sformatowanego pliku ładunku zawierającego dużą bufor powtarzających się znaków. Atakujący mogą stworzyć specjalnie przygotowany plik wejściowy o wielkości 238 bajtów, aby wywołać warunek przepełnienia bufora, co prowadzi do awarii aplikacji.

CVE-2018-25425
High

Yot CMS w wersji 3.3.1 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu w parametrach aid i cid. Atakujący mogą wysyłać żądania GET do index.php z odpowiednio przygotowanymi ładunkami SQL w tych parametrach, aby wydobyć informacje z bazy danych, w tym nazwy tabel i kolumn.

CVE-2018-25424
High

System zarządzania przepustkami bramowymi w wersji 2.1 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na ominięcie uwierzytelnienia poprzez wstrzykiwanie kodu SQL w parametrach logowania i hasła. Atakujący mogą wysyłać spreparowane żądania POST do pliku login-exec.php z ładunkami wstrzykującymi SQL w parametrach formularza, aby uzyskać dostęp do aplikacji bez ważnych poświadczeń.

CVE-2018-25422
High

Symulator sieci MOGG zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych poleceń SQL poprzez wstrzykiwanie złośliwego kodu przez parametr id. Atakujący mogą wysyłać żądania GET do play.php z odpowiednio skonstruowanymi ładunkami SQL w parametrze id, aby wydobyć wrażliwe informacje z bazy danych, w tym nazwy użytkowników i inne dane.

PreviousPage 267 of 3419Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS