CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.16)

CVE-2024-4995
Critical

Wapro ERP Desktop jest podatny na atak polegający na obniżeniu protokołu MS SQL z poziomu serwera, co może prowadzić do niezaszyfrowanej komunikacji. Problem ten dotyczy wersji Wapro ERP Desktop przed 9.00.0.

CVE-2024-1610
Critical

W aplikacji OPPO Store występuje możliwość eskalacji uprawnień z powodu niewłaściwej walidacji danych wejściowych.

CVE-2024-12287
Critical

Wtyczka Biagiotti Membership dla WordPressa jest podatna na obejście uwierzytelniania we wszystkich wersjach do i włącznie z 1.0.2. Problem wynika z niewłaściwego weryfikowania tożsamości użytkownika przed jego uwierzytelnieniem.

CVE-2024-21546
Critical

Wersje pakietu unisharp/laravel-filemanager przed 2.9.1 są podatne na zdalne wykonanie kodu (RCE) poprzez użycie prawidłowego typu MIME i dodanie znaku . po rozszerzeniu pliku php. Umożliwia to atakującemu wykonanie złośliwego kodu.

CVE-2024-54662
Critical

Dante w wersjach od 1.4.0 do 1.4.3 (naprawione w 1.4.4) ma nieprawidłową kontrolę dostępu dla niektórych konfiguracji sockd.conf związanych z socksmethod.

CVE-2024-8972
Critical

W aplikacji Saha365 występuje podatność na wstrzykiwanie SQL z powodu niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL. Problem ten dotyczy wersji aplikacji przed 30.09.2024.

CVE-2024-10205
Critical

Podatność CVE-2024-10205 dotyczy obejścia uwierzytelniania w komponentach Hitachi Ops Center Analyzer oraz Hitachi Infrastructure Analytics Advisor na systemach Linux 64-bit. Problem ten występuje w wersjach Hitachi Ops Center Analyzer od 10.0.0-00 do przed 11.0.3-00 oraz w Hitachi Infrastructure Analytics Advisor od 2.1.0-00 do 4.4.0-00.

CVE-2024-29671
Critical

Podatność typu przepełnienie bufora w routerze NEXTU FLATA AX1500 w wersji 1.0.2 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez komponent obsługi żądań POST.

CVE-2024-55557
Critical

W wersji 4.5.1 Weasis, w pliku ui/pref/ProxyPrefView.java, znajduje się zakodowany na stałe klucz do symetrycznego szyfrowania poświadczeń proxy. To może prowadzić do nieautoryzowanego dostępu do wrażliwych danych.

CVE-2024-54285
Critical

Podatność CVE-2024-54285 dotyczy SeedProd Pro i pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach, co umożliwia przesłanie powłoki sieciowej na serwer WWW. Problem ten występuje w wersjach od n/a do 6.18.10.

CVE-2024-54280
Critical

W podatności CVE-2024-54280 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości wstrzyknięcia SQL w wtyczce WPBookit w wersjach od n/a do 1.6.0. Problem ten może umożliwić atakującym manipulację bazą danych aplikacji.

CVE-2024-54229
Critical

W podatności CVE-2024-54229 występuje nieprawidłowe przypisanie uprawnień w oprogramowaniu SV100 Companion firmy straightvisions GmbH, co umożliwia eskalację uprawnień. Problem dotyczy wersji SV100 Companion od n/a do 2.0.02 włącznie.

CVE-2024-43234
Critical

W podatności CVE-2024-43234 występuje możliwość ominięcia uwierzytelnienia w WofficeIO Woffice poprzez alternatywną ścieżkę lub kanał. Problem ten dotyczy wersji Woffice od n/a do 5.4.14 włącznie.

CVE-2024-56012
Critical

W podatności CVE-2024-56012 występuje luka typu Cross-Site Request Forgery (CSRF) w wtyczce Flash News / Post (Responsive), która umożliwia eskalację uprawnień. Problem ten dotyczy wersji wtyczki od n/a do 4.1 włącznie.

CVE-2024-55988
Critical

W podatności CVE-2024-55988 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniu SQL, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection w wtyczce Navayan CSV Export w wersjach od n/a do 1.0.9.

CVE-2024-55982
Critical

W podatności CVE-2024-55982 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection w komponentach Share Buttons – Social Media w wersjach od n/a do 1.0.2.

CVE-2024-55981
Critical

W podatności CVE-2024-55981 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w galerii obrazów Nabz. Problem dotyczy wersji od n/a do v1.00 włącznie.

CVE-2024-55980
Critical

W podatności CVE-2024-55980 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w wtyczce Wr Age Verification w wersjach od n/a do 2.0.0. Atakujący może wykorzystać tę lukę do nieautoryzowanego dostępu do bazy danych.

CVE-2024-55978
Critical

W podatności CVE-2024-55978 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w aplikacji WalletStation Code Generator Pro. Problem ten dotyczy wersji Code Generator Pro od n/a do 1.2 włącznie.

CVE-2024-55977
Critical

W podatności CVE-2024-55977 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości wstrzyknięcia SQL w aplikacji BinaryCarpenter LaunchPage.app Importer. Problem dotyczy wersji LaunchPage.app Importer od n/a do 1.1 włącznie.

PreviousPage 291 of 574Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS