CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.16)

CVE-2024-52433
Critical

Podatność na deserializację niezaufanych danych w My Geo Posts Free od Mindstien Technologies umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji My Geo Posts Free od n/a do 1.2 włącznie.

CVE-2024-52432
Critical

Podatność na deserializację niezaufanych danych w NIX Anti-Spam Light umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji NIX Anti-Spam Light od n/a do 0.0.4 włącznie.

CVE-2024-52431
Critical

W podatności CVE-2024-52431 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w wtyczce Pressaholic WordPress Video Robot - The Ultimate Video Importer. Problem ten dotyczy wersji od n/a do 1.20.0.

CVE-2024-52430
Critical

Podatność na deserializację niezaufanych danych w wtyczce Lis Video Gallery umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji wtyczki od n/a do 0.2.1 włącznie.

CVE-2024-52429
Critical

Podatność CVE-2024-52429 dotyczy wtyczki WP Quick Setup w wersjach od n/a do 2.0, która umożliwia nieograniczone przesyłanie plików o niebezpiecznych typach. W wyniku tego atakujący może przesłać powłokę sieciową na serwer WWW.

CVE-2024-52427
Critical

Podatność CVE-2024-52427 dotyczy deserializacji niezaufanych danych w Vollstart Event Tickets z funkcją skanera biletów, co umożliwia wstrzyknięcie Server Side Include (SSI). Problem ten dotyczy wersji Event Tickets z funkcją skanera biletów od n/a do 2.3.11 włącznie.

CVE-2015-20111
Critical

miniupnp przed wersją 4c90b87, używany w Bitcoin Core przed wersją 0.12 oraz innych produktach, nie sprawdza wartości zwracanych przez snprintf, co prowadzi do przepełnienia bufora i istotnego wycieku danych. W Bitcoin Core przed wersją 0.12 możliwe było zdalne wykonanie kodu w połączeniu z wykorzystaniem podatności CVE-2015-6031.

CVE-2024-52397
Critical

Podatność CVE-2024-52397 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem wtyczki Convert Docx2post, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji Convert Docx2post od n/a do 1.4 włącznie.

CVE-2024-52416
Critical

W narzędziu Debug Tool autorstwa Eugen Bobrowskiego występuje luka związana z brakiem autoryzacji, która umożliwia przesyłanie powłok internetowych na serwer WWW. Problem ten dotyczy wersji Debug Tool od n/a do 2.2 włącznie.

CVE-2024-52414
Critical

Podatność CVE-2024-52414 dotyczy deserializacji niezaufanych danych w wdes-responsive-mobile-menu, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji od n/a do 5.3.18 włącznie.

CVE-2024-52413
Critical

Podatność na deserializację niezaufanych danych w dmcwebzone Airin Blog umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Airin Blog od n/a do 1.6.1 włącznie.

CVE-2024-52412
Critical

Podatność na deserializację niezaufanych danych w Stephen Cui Xin umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Xin od n/a do 1.0.8.1.

CVE-2024-52411
Critical

Podatność CVE-2024-52411 dotyczy deserializacji niezaufanych danych w systemie Advanced Personalization od flowcraft, co umożliwia wstrzyknięcie obiektów. Problem ten występuje w wersjach od n/a do 1.1.2 włącznie.

CVE-2024-52410
Critical

Podatność CVE-2024-52410 dotyczy deserializacji niezaufanych danych w Phoenixheart Referrer Detector, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Referrer Detector od n/a do 4.2.1.0 włącznie.

CVE-2024-52409
Critical

Podatność CVE-2024-52409 dotyczy deserializacji niezaufanych danych w wtyczce Phoenixheart AJAX Random Posts, co pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji wtyczki od n/a do 0.3.3 włącznie.

CVE-2024-52408
Critical

Podatność CVE-2024-52408 dotyczy wtyczki Push Notifications for WordPress od PushAssist, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co stwarza poważne zagrożenie dla bezpieczeństwa.

CVE-2024-52407
Critical

Podatność CVE-2024-52407 dotyczy narzędzi migracyjnych BasePress, które pozwalają na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co stanowi poważne zagrożenie dla bezpieczeństwa.

CVE-2024-52406
Critical

W podatności CVE-2024-52406 występuje nieograniczony upload plików o niebezpiecznym typie w aplikacji wibergsweb CSV to html, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem dotyczy wersji CSV to html od n/a do 3.26 włącznie.

CVE-2024-52405
Critical

Podatność CVE-2024-52405 dotyczy B-Banner Slider w wersjach od n/a do 1.1, umożliwiając nieograniczone przesyłanie plików o niebezpiecznych typach. W wyniku tego atakujący może przesłać powłokę sieciową na serwer WWW.

CVE-2024-52404
Critical

Podatność CVE-2024-52404 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem wtyczki CF7 Reply Manager w wersjach od n/a do 1.2.3. Umożliwia to atakującym przesyłanie złośliwych plików na serwer.

PreviousPage 300 of 575Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS