CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.16)

CVE-2024-49688
Critical

Podatność CVE-2024-49688 dotyczy deserializacji niezaufanych danych w systemie ARPrice, co umożliwia wstrzyknięcie obiektów. Problem ten występuje w wersjach ARPrice od n/a do 4.1.3 włącznie.

CVE-2024-49655
Critical

W podatności CVE-2024-49655 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w systemie ARPrice w wersjach od n/a do 4.1.3.

CVE-2024-32555
Critical

Podatność związana z nieprawidłowym przypisaniem uprawnień w InspiryThemes Easy Real Estate umożliwia eskalację uprawnień. Problem dotyczy wersji Easy Real Estate od n/a do 2.2.9 włącznie.

CVE-2024-13375
Critical

Wtyczka Adifier System dla WordPressa jest podatna na eskalację uprawnień poprzez przejęcie konta we wszystkich wersjach do 3.1.7 włącznie. Problem wynika z niewłaściwej walidacji tożsamości użytkownika przed aktualizacją jego danych, takich jak hasło, przez funkcję adifier_recover().

CVE-2025-23922
Critical

Podatność typu Cross-Site Request Forgery (CSRF) w Harsh iSpring Embedder umożliwia przesłanie powłoki sieciowej na serwer WWW. Problem dotyczy wersji iSpring Embedder od n/a do 1.0 włącznie.

CVE-2025-23797
Critical

Wtyczka WP Options Editor w wersjach od n/a do 1.1 zawiera podatność typu Cross-Site Request Forgery (CSRF), która umożliwia eskalację uprawnień. Problem ten dotyczy wtyczki stworzonej przez Mike'a Selandera.

CVE-2025-22916
Critical

A stack overflow vulnerability was discovered in RE11S v1.11 via the pppUserName parameter in the formPPPoESetup function.

CVE-2025-22912
CriticalEPSS 77%

A command injection vulnerability was discovered in RE11S firmware version v1.11 within the /goform/formAccept component. An attacker can remotely execute arbitrary system commands.

CVE-2025-22907
CriticalEPSS 50%

A stack overflow vulnerability was discovered in RE11S v1.11 in the formWlSiteSurvey function via the selSSID parameter.

CVE-2025-22906
CriticalEPSS 80%

A command injection vulnerability was discovered in RE11S v1.11 via the L2TPUserName parameter at /goform/setWAN. An attacker can remotely execute arbitrary system commands.

CVE-2025-22905
CriticalEPSS 90%

A command injection vulnerability was discovered in RE11S v1.11 via the command parameter at /goform/mp. An attacker can remotely execute arbitrary system commands.

CVE-2025-22904
Critical

A stack overflow vulnerability was discovered in RE11S v1.11 via the pptpUserName parameter in the setWAN function. This flaw could allow an attacker to execute arbitrary code or cause a denial of service.

CVE-2025-0456
Critical

airPASS od NetVision Information ma lukę związaną z brakiem uwierzytelnienia, co pozwala nieautoryzowanym zdalnym atakującym uzyskać dostęp do określonej funkcjonalności administracyjnej w celu pobrania wszystkich kont i haseł.

CVE-2025-0455
Critical

airPASS od NetVision Information posiada podatność na wstrzykiwanie SQL, która umożliwia nieautoryzowanym zdalnym atakującym wstrzykiwanie dowolnych poleceń SQL w celu odczytu, modyfikacji i usunięcia zawartości bazy danych.

CVE-2024-57726
Critical

Oprogramowanie do zdalnej pomocy SimpleHelp w wersji 5.5.7 i wcześniejszych ma podatność, która pozwala technikom o niskich uprawnieniach na tworzenie kluczy API z nadmiernymi uprawnieniami. Klucze te mogą być wykorzystane do eskalacji uprawnień do roli administratora serwera.

CVE-2024-48126
Critical

W urządzeniu HI-SCAN 6040i Hitrax HX-03-19-I odkryto twardo zakodowane dane uwierzytelniające, które umożliwiają dostęp do wsparcia technicznego i serwisu dostawcy.

CVE-2025-22146
Critical

W Sentry, narzędziu do śledzenia błędów i monitorowania wydajności, odkryto krytyczną podatność w implementacji SAML SSO. Umożliwia ona atakującemu przejęcie dowolnego konta użytkownika przy użyciu złośliwego dostawcy tożsamości SAML oraz innej organizacji na tej samej instancji Sentry.

CVE-2025-22785
Critical

W systemie rezerwacji kursów ComMotion występuje podatność na wstrzykiwanie SQL z powodu niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL. Problem ten dotyczy wersji systemu od n/a do 6.0.6.

CVE-2025-22782
Critical

Podatność CVE-2025-22782 dotyczy menedżera listy cen WR Price List Manager dla WooCommerce, który pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW.

CVE-2024-12084
CriticalEPSS 99%

A heap-based buffer overflow vulnerability was found in the rsync daemon due to improper handling of attacker-controlled checksum lengths (s2length). When MAX_DIGEST_LEN exceeds the fixed SUM_LENGTH (16 bytes), an attacker can write out of bounds in the sum2 buffer.

PreviousPage 285 of 574Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS