CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.16)

CVE-2024-52376
Critical

Podatność CVE-2024-52376 dotyczy wtyczki Boat Rental dla WordPressa, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW.

CVE-2024-52375
Critical

W podatności CVE-2024-52375 występuje nieograniczony upload plików o niebezpiecznych typach w Datasets Manager od Arttia Creative, co może prowadzić do poważnych zagrożeń bezpieczeństwa. Problem dotyczy wersji od n/a do 1.5 włącznie.

CVE-2024-52374
Critical

Podatność CVE-2024-52374 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w aplikacji Do That Task, co umożliwia przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji Do That Task od n/a do 1.5.5 włącznie.

CVE-2024-52373
Critical

Podatność CVE-2024-52373 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w Devexhub Gallery, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji Devexhub Gallery od n/a do 2.0.1 włącznie.

CVE-2024-52372
Critical

Podatność CVE-2024-52372 dotyczy Easy CSV Importer BETA, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co stanowi poważne zagrożenie dla bezpieczeństwa.

CVE-2024-10571
Critical

Wtyczka Chartify – WordPress Chart Plugin dla WordPressa jest podatna na Local File Inclusion we wszystkich wersjach do i włącznie z 2.9.5 poprzez parametr 'source'. Umożliwia to nieautoryzowanym atakującym dołączanie i wykonywanie dowolnych plików na serwerze.

CVE-2022-45157
Critical

Zidentyfikowano podatność w sposobie, w jaki Rancher przechowuje dane uwierzytelniające CPI i CSI vSphere używane do wdrażania klastrów przez dostawcę chmury vSphere. Problem ten prowadzi do przechowywania haseł CPI i CSI vSphere w obiekcie tekstowym w Rancherze.

CVE-2023-52268
Critical

Moduł Portalu Użytkownika przed wersją 1.0.65 dla FreeScout czasami pozwala atakującemu na uwierzytelnienie się jako dowolny użytkownik, ponieważ token sesji może być wysłany do punktu końcowego /auth.

CVE-2024-10943
Critical

W produkcie występuje podatność na obejście uwierzytelniania, która wynika z dzielenia się tajemnicami między kontami. Może to umożliwić atakującemu podszycie się pod użytkownika, jeśli uzyska dodatkowe informacje potrzebne do uwierzytelnienia.

CVE-2024-43415
Critical

W module decidim_awesome w wersji <= v0.11.1 ( > 0.9.0) występuje niewłaściwe neutralizowanie specjalnych elementów używanych w poleceniach SQL. Umożliwia to uwierzytelnionemu użytkownikowi z uprawnieniami administratora manipulowanie zapytaniami SQL w celu ujawnienia informacji, odczytu i zapisu plików lub wykonywania poleceń.

CVE-2024-10245
Critical

Wtyczka Relais 2FA dla WordPressa jest podatna na obejście uwierzytelniania w wersjach do 1.0 włącznie. Problem wynika z nieprawidłowego sprawdzania uwierzytelnienia i uprawnień w funkcji 'rl_do_ajax'.

CVE-2024-50636
Critical

PyMOL w wersji 2.5.0 zawiera podatność w funkcji 'Run Script', która pozwala na wykonanie dowolnego kodu Python osadzonego w plikach .PYM. Atakujący mogą stworzyć złośliwy plik .PYM z ładunkiem odwrotnego powłoki Pythona i wykorzystać tę funkcję do zdalnego wykonania poleceń (RCE).

CVE-2024-25255
Critical

W Sublime Text 4 odkryto podatność na wstrzykiwanie poleceń poprzez moduł Nowy System Budowy. Należy zauważyć, że wiele stron trzecich zgłasza, że jest to zamierzone działanie.

CVE-2024-46962
Critical

Aplikacja SYQ com.downloader.video.fast (znana jako Master Video Downloader) w wersji 2.0 dla systemu Android umożliwia atakującemu wykonanie dowolnego kodu JavaScript za pośrednictwem komponentu com.downloader.video.fast.SpeedMainAct.

CVE-2024-51135
Critical

W podatności XXE w komponencie DocumentBuilderFactory w powertac-server w wersji 1.9.0, atakujący mogą uzyskać dostęp do wrażliwych informacji lub wykonać dowolny kod, dostarczając spreparowane żądanie zawierające złośliwe encje XML.

CVE-2024-51793
Critical

Podatność CVE-2024-51793 w RepairBuddy umożliwia nieograniczone przesyłanie plików o niebezpiecznych typach, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem dotyczy wersji RepairBuddy od n/a do 3.8115 włącznie.

CVE-2024-51792
Critical

Podatność CVE-2024-51792 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w aplikacji Audio Record, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji Audio Record od n/a do 1.0 włącznie.

CVE-2024-51791
Critical

Podatność CVE-2024-51791 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w aplikacji Made I.T. Forms, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji Forms od n/a do 2.8.0 włącznie.

CVE-2024-51790
Critical

Podatność CVE-2024-51790 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem wtyczki HB AUDIO GALLERY, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji HB AUDIO GALLERY od n/a do 3.0 włącznie.

CVE-2024-51789
Critical

Podatność CVE-2024-51789 dotyczy klasyfikacji obrazów UjW0L, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW.

PreviousPage 303 of 576Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS