CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.16)
Podatność na deserializację niezaufanych danych w My Geo Posts Free od Mindstien Technologies umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji My Geo Posts Free od n/a do 1.2 włącznie.
Podatność na deserializację niezaufanych danych w NIX Anti-Spam Light umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji NIX Anti-Spam Light od n/a do 0.0.4 włącznie.
W podatności CVE-2024-52431 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w wtyczce Pressaholic WordPress Video Robot - The Ultimate Video Importer. Problem ten dotyczy wersji od n/a do 1.20.0.
Podatność na deserializację niezaufanych danych w wtyczce Lis Video Gallery umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji wtyczki od n/a do 0.2.1 włącznie.
Podatność CVE-2024-52429 dotyczy wtyczki WP Quick Setup w wersjach od n/a do 2.0, która umożliwia nieograniczone przesyłanie plików o niebezpiecznych typach. W wyniku tego atakujący może przesłać powłokę sieciową na serwer WWW.
Podatność CVE-2024-52427 dotyczy deserializacji niezaufanych danych w Vollstart Event Tickets z funkcją skanera biletów, co umożliwia wstrzyknięcie Server Side Include (SSI). Problem ten dotyczy wersji Event Tickets z funkcją skanera biletów od n/a do 2.3.11 włącznie.
miniupnp przed wersją 4c90b87, używany w Bitcoin Core przed wersją 0.12 oraz innych produktach, nie sprawdza wartości zwracanych przez snprintf, co prowadzi do przepełnienia bufora i istotnego wycieku danych. W Bitcoin Core przed wersją 0.12 możliwe było zdalne wykonanie kodu w połączeniu z wykorzystaniem podatności CVE-2015-6031.
Podatność CVE-2024-52397 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem wtyczki Convert Docx2post, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji Convert Docx2post od n/a do 1.4 włącznie.
W narzędziu Debug Tool autorstwa Eugen Bobrowskiego występuje luka związana z brakiem autoryzacji, która umożliwia przesyłanie powłok internetowych na serwer WWW. Problem ten dotyczy wersji Debug Tool od n/a do 2.2 włącznie.
Podatność CVE-2024-52414 dotyczy deserializacji niezaufanych danych w wdes-responsive-mobile-menu, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji od n/a do 5.3.18 włącznie.
Podatność na deserializację niezaufanych danych w dmcwebzone Airin Blog umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Airin Blog od n/a do 1.6.1 włącznie.
Podatność na deserializację niezaufanych danych w Stephen Cui Xin umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Xin od n/a do 1.0.8.1.
Podatność CVE-2024-52411 dotyczy deserializacji niezaufanych danych w systemie Advanced Personalization od flowcraft, co umożliwia wstrzyknięcie obiektów. Problem ten występuje w wersjach od n/a do 1.1.2 włącznie.
Podatność CVE-2024-52410 dotyczy deserializacji niezaufanych danych w Phoenixheart Referrer Detector, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Referrer Detector od n/a do 4.2.1.0 włącznie.
Podatność CVE-2024-52409 dotyczy deserializacji niezaufanych danych w wtyczce Phoenixheart AJAX Random Posts, co pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji wtyczki od n/a do 0.3.3 włącznie.
Podatność CVE-2024-52408 dotyczy wtyczki Push Notifications for WordPress od PushAssist, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co stwarza poważne zagrożenie dla bezpieczeństwa.
Podatność CVE-2024-52407 dotyczy narzędzi migracyjnych BasePress, które pozwalają na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co stanowi poważne zagrożenie dla bezpieczeństwa.
W podatności CVE-2024-52406 występuje nieograniczony upload plików o niebezpiecznym typie w aplikacji wibergsweb CSV to html, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem dotyczy wersji CSV to html od n/a do 3.26 włącznie.
Podatność CVE-2024-52405 dotyczy B-Banner Slider w wersjach od n/a do 1.1, umożliwiając nieograniczone przesyłanie plików o niebezpiecznych typach. W wyniku tego atakujący może przesłać powłokę sieciową na serwer WWW.
Podatność CVE-2024-52404 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem wtyczki CF7 Reply Manager w wersjach od n/a do 1.2.3. Umożliwia to atakującym przesyłanie złośliwych plików na serwer.

