CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.16)

CVE-2024-8950
Critical

W podatności CVE-2024-8950 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co pozwala na przeprowadzenie ataku typu Blind SQL Injection w systemie Piramit Automation firmy Arne Informatics. Problem dotyczy wersji przed 27.09.2024.

CVE-2024-11281
Critical

Wtyczka WooCommerce Point of Sale dla WordPressa jest podatna na eskalację uprawnień we wszystkich wersjach do i włącznie z 6.1.0. Problem wynika z niewystarczającej walidacji wartości 'logged_in_user_id' w przypadku pustych wartości opcji, co umożliwia atakującym zmianę adresu e-mail dowolnych kont użytkowników.

CVE-2024-46873
Critical

Wiele routerów SHARP ma włączoną ukrytą funkcję debugowania. Zdalny, nieautoryzowany atakujący może wykonać dowolne polecenie systemowe z uprawnieniami roota.

CVE-2024-12571
Critical

Wtyczka Store Locator for WordPress z Google Maps – LotsOfLocales w wersji 3.98.9 jest podatna na Local File Inclusion poprzez parametr 'sl_engine'. Umożliwia to nieautoryzowanym atakującym dołączanie i wykonywanie dowolnych plików na serwerze, co pozwala na wykonanie kodu PHP w tych plikach.

CVE-2024-56327
Critical

pyrage to zestaw powiązań Pythona dla biblioteki szyfrowania plików rage (age w Rust). Wersje `pyrage` przed 1.2.0 nie obsługują wtyczek i dlatego nie są dotknięte tą podatnością. Problem został rozwiązany w wersji 1.2.3, a użytkownicy są zachęcani do aktualizacji.

CVE-2024-54984
Critical

Problem w module Quectel BG96 BG96MAR02A08M1G umożliwia atakującym ominięcie uwierzytelnienia za pomocą spreparowanej wiadomości NAS. Należy zauważyć, że dostawca kwestionuje tę informację.

CVE-2024-54983
Critical

Problem w Quectel BC95-CNV V100R001C00SPC051 umożliwia atakującym ominięcie uwierzytelnienia za pomocą spreparowanej wiadomości NAS.

CVE-2024-54150
Critical

cjwt to implementacja C JSON Web Token (JWT), która jest podatna na zamieszanie algorytmów podczas weryfikacji podpisu. Atakujący może wykorzystać brak rozróżnienia między metodami podpisywania, co prowadzi do nieautoryzowanego dostępu.

CVE-2024-55081
Critical

W podatności CVE-2024-55081 zidentyfikowano lukę typu XML External Entity (XXE) w komponencie /datagrip/upload aplikacji Chat2DB w wersji 0.3.5. Umożliwia ona atakującym wykonanie dowolnego kodu poprzez dostarczenie odpowiednio przygotowanego wejścia XML.

CVE-2024-10244
Critical

W podatności CVE-2024-10244 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w oprogramowaniu ISDO Web Software w wersjach przed 3.6.

CVE-2024-12626
Critical

Wtyczka AutomatorWP dla WordPressa jest podatna na odzwierciedlone ataki Cross-Site Scripting (XSS) poprzez parametr 'a-0-o-search_field_value' we wszystkich wersjach do 5.0.9 włącznie, z powodu niewystarczającej sanitizacji wejścia i ucieczki wyjścia. Atakujący mogą wstrzykiwać dowolne skrypty webowe, które zostaną wykonane, jeśli użytkownik zostanie oszukany do wykonania akcji, takiej jak kliknięcie w link.

CVE-2023-4617
Critical

W aplikacji Govee Home na systemy Android i iOS występuje podatność związana z nieprawidłową autoryzacją w metodzie HTTP POST, która pozwala zdalnemu atakującemu na kontrolowanie urządzeń należących do innych użytkowników poprzez zmianę wartości pól 'device', 'sku' i 'type'. Problem dotyczy wersji aplikacji Govee Home przed 5.9.

CVE-2024-56057
Critical

Podatność CVE-2024-56057 dotyczy wtyczki wplms_plugin w systemie WPLMS, która pozwala na nieograniczone przesyłanie plików o niebezpiecznym typie, co umożliwia przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji WPLMS od n/a do < 1.9.9.5.2.

CVE-2024-56054
Critical

Podatność CVE-2024-56054 dotyczy wtyczki wplms_plugin w systemie WPLMS, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych naruszeń bezpieczeństwa.

CVE-2024-56052
Critical

Podatność CVE-2024-56052 w wtyczce wplms_plugin dla WPLMS umożliwia nieograniczone przesyłanie plików o niebezpiecznym typie, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem dotyczy wersji WPLMS od n/a do < 1.9.9.5.2.

CVE-2024-56050
Critical

Wtyczka wplms_plugin w VibeThemes WPLMS ma podatność na nieograniczone przesyłanie plików z niebezpiecznym typem, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem dotyczy wersji WPLMS od n/a do < 1.9.9.5.3.

CVE-2024-54383
Critical

W podatności CVE-2024-54383 występuje nieprawidłowe przypisanie uprawnień w wtyczce wpweb WooCommerce PDF Vouchers, co umożliwia eskalację uprawnień. Problem dotyczy wersji WooCommerce PDF Vouchers od n/a do poniżej 4.9.9.

CVE-2024-56059
Critical

Podatność typu 'Zanieczyszczenie prototypu' w farinspace Partners umożliwia nieprawidłową modyfikację atrybutów prototypu obiektu, co prowadzi do wstrzyknięcia obiektów. Problem dotyczy wersji Partners od n/a do 0.2.0 włącznie.

CVE-2024-56058
Critical

Podatność CVE-2024-56058 dotyczy deserializacji niezaufanych danych w VRPConnector, co pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji VRPConnector od n/a do 2.0.1 włącznie.

CVE-2024-4996
Critical

Wykorzystanie twardo zakodowanego hasła dla konta administratora bazy danych utworzonego podczas instalacji Wapro ERP umożliwia atakującemu dostęp do wrażliwych danych przechowywanych w bazie danych. Hasło jest identyczne we wszystkich instalacjach Wapro ERP. Problem dotyczy wersji Wapro ERP Desktop przed 8.90.0.

PreviousPage 290 of 574Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS