CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.16)

CVE-2024-55976
Critical

W podatności CVE-2024-55976 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w aplikacji Critical Site Intel w wersjach od n/a do 1.0.

CVE-2024-55972
Critical

W podatności CVE-2024-55972 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości wykonania ataku typu SQL Injection w eTemplates od wersji n/a do 0.2.1. Problem ten może umożliwić atakującym manipulację danymi w bazie danych.

CVE-2024-54372
Critical

Podatność typu Cross-Site Request Forgery (CSRF) w Insertify autorstwa Sourov Amin umożliwia wstrzykiwanie kodu. Problem ten dotyczy wersji Insertify od n/a do 1.1.4 włącznie.

CVE-2024-54370
Critical

Podatność CVE-2024-54370 dotyczy wtyczki Video & Photo Gallery dla Ultimate Member, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW.

CVE-2024-54369
Critical

W Zita Site Builder występuje luka związana z brakiem autoryzacji, która pozwala na dostęp do funkcji, które nie są odpowiednio ograniczone przez listy kontroli dostępu (ACL). Problem ten dotyczy wersji od n/a do 1.0.2 włącznie.

CVE-2024-54368
Critical

Podatność typu Cross-Site Request Forgery (CSRF) w narzędziu GitSync rubengarzajr umożliwia wstrzykiwanie kodu. Problem ten dotyczy wersji GitSync od n/a do 1.1.0 włącznie.

CVE-2024-54367
Critical

Podatność CVE-2024-54367 dotyczy deserializacji niezaufanych danych w wtyczce Ultimate Member ForumWP, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji ForumWP od n/a do 2.1.0 włącznie.

CVE-2024-54363
Critical

Podatność związana z nieprawidłowym przypisaniem uprawnień w wtyczce Wp NssUser Register pozwala na eskalację uprawnień. Problem dotyczy wersji wtyczki od n/a do 1.0.0 włącznie.

CVE-2024-54361
Critical

W podatności CVE-2024-54361 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniu SQL, co prowadzi do możliwości ataku typu SQL Injection w aplikacji Instant Appointment w wersjach od n/a do 1.2.

CVE-2024-49775
Critical

Zidentyfikowano podatność w produktach Opcenter oraz SIMATIC PCS neo, która dotyczy wersji wcześniejszych niż określone w opisie. Problem polega na przepełnieniu bufora w pamięci, co może umożliwić zdalnemu atakującemu wykonanie dowolnego kodu.

CVE-2024-55969
Critical

DocIO w Syncfusion Essential Studio dla ASP.NET MVC przed wersją 27.1.55 generuje wyjątek XMLException podczas ponownego zapisywania dokumentu DOCX z zewnętrznym odniesieniem XML.

CVE-2023-29476
Critical

W urządzeniu Menlo On-Premise przed wersją 2.88, polityka sieciowa może nie być konsekwentnie stosowana do celowo sfałszowanych żądań klientów. Problem ten został naprawiony w wersjach 2.88.2+, 2.89.1+ oraz 2.90.1+.

CVE-2024-54297
Critical

Podatność CVE-2024-54297 dotyczy vBSSO-lite w wersjach od n/a do 1.4.3, umożliwiając obejście uwierzytelniania za pomocą alternatywnej ścieżki lub kanału. Wykorzystanie tej luki może prowadzić do nieautoryzowanego dostępu do systemu.

CVE-2024-54296
Critical

W podatności CVE-2024-54296 w systemie CoSchool LMS firmy Codexpert, Inc występuje możliwość ominięcia uwierzytelnienia za pomocą alternatywnej ścieżki lub kanału. Problem ten dotyczy wersji CoSchool LMS od n/a do 1.4.3 włącznie.

CVE-2024-54295
Critical

W podatności CVE-2024-54295 występuje możliwość ominięcia uwierzytelnienia w aplikacji ListApp Mobile Manager poprzez alternatywną ścieżkę lub kanał. Problem ten dotyczy wersji aplikacji od n/a do 1.7.7 włącznie.

CVE-2024-54294
Critical

Podatność CVE-2024-54294 dotyczy mechanizmu uwierzytelniania w aplikacji Appgenix Infotech Firebase OTP Authentication, który umożliwia obejście uwierzytelniania poprzez alternatywną ścieżkę lub kanał. Problem ten dotyczy wersji Firebase OTP Authentication od n/a do 1.0.1 włącznie.

CVE-2024-54293
Critical

W podatności CVE-2024-54293 występuje nieprawidłowe przypisanie uprawnień w pakiecie CE21 Suite, co umożliwia eskalację uprawnień. Problem ten dotyczy wersji CE21 Suite od n/a do 2.2.0 włącznie.

CVE-2024-54292
Critical

W aplikacjach Appsplate występuje podatność na atak typu SQL Injection z powodu niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL. Problem ten dotyczy wersji Appsplate od n/a do 2.1.3.

CVE-2024-54273
Critical

Podatność na deserializację niezaufanych danych w PickPlugins Mail Picker umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Mail Picker od n/a do 1.0.14 włącznie.

CVE-2024-54262
Critical

Podatność CVE-2024-54262 dotyczy wtyczki Import Export For WooCommerce, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych naruszeń bezpieczeństwa.

PreviousPage 292 of 574Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS