CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.16)
Serwer FTP Xlight w wersjach poniżej 3.9.4.3 ma podatność na przepełnienie całkowitoliczbowe w logice parsowania pakietów serwera SFTP, co może prowadzić do przepełnienia sterty z wykorzystaniem treści kontrolowanej przez atakującego.
Seria DDC4000 firmy Kieback & Peter wykorzystuje słabe dane uwierzytelniające, co może umożliwić nieautoryzowanemu atakującemu uzyskanie pełnych praw administratora w systemie.
Seria DDC4000 firmy Kieback & Peter jest podatna na lukę typu path traversal, która może umożliwić nieautoryzowanemu atakującemu odczyt plików na systemie.
W systemie Casa Systems NTC-221 w wersji 2.0.99.0 i wcześniejszych występuje problem, który pozwala zdalnemu atakującemu na wykonanie dowolnego kodu poprzez spreparowany ładunek skierowany do komponentu /www/cgi-bin/nas.cgi.
A command injection vulnerability in Vilo 5 Mesh WiFi System version 5.16.1.33 and earlier allows remote, authenticated attackers to execute arbitrary code by injecting shell commands into the device name.
Vilo 5 Mesh WiFi System version 5.16.1.33 and earlier suffers from insecure permissions. Lack of authentication in the custom TCP service on port 5432 allows remote, unauthenticated attackers to gain administrative access to the router.
A buffer overflow vulnerability in the local_app_set_router_wifi_SSID_PWD function of Vilo 5 Mesh WiFi System version 5.16.1.33 and earlier allows remote, unauthenticated attackers to execute arbitrary code by sending a password longer than 64 bytes.
A buffer overflow vulnerability in the local_app_set_router_wan function of Vilo 5 Mesh WiFi System versions up to 5.16.1.33 allows remote, unauthenticated attackers to execute arbitrary code by sending pppoe_username and pppoe_password fields longer than 128 bytes.
In the Vilo 5 Mesh WiFi system version 5.16.1.33 and earlier, the Boa webserver contains a buffer overflow vulnerability. A remote, unauthenticated attacker can exploit exceptionally long HTTP methods or paths to execute arbitrary code.
A buffer overflow vulnerability in the local_app_set_router_token function of Vilo 5 Mesh WiFi System version 5.16.1.33 and earlier. A remote, unauthenticated attacker can execute arbitrary code by reading the token and timezone JSON fields via sscanf into a fixed-length buffer.
A vulnerability in the Linux kernel has been fixed in the nf_reject_ip6_tcphdr_put() function, which could send invalid data in reserved TCP bits. The use of skb_put_zero() allows for clearing the entire TCP header.
Podatność związana z niewystarczającą ochroną poświadczeń w LiteSpeed Technologies LiteSpeed Cache umożliwia obejście uwierzytelniania. Problem ten dotyczy wersji LiteSpeed Cache od n/a do poniżej 6.5.0.1.
Podatność CVE-2024-49625 dotyczy deserializacji niezaufanych danych w komponentach dynamicznych SiteBuilder, co pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji od n/a do 1.0 włącznie.
Podatność CVE-2024-49624 dotyczy deserializacji niezaufanych danych w systemie Advanced Advertising System, co pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji od n/a do 1.3.1 włącznie.
Podatność CVE-2024-49610 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w aplikacji photokit. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Podatność CVE-2024-49607 dotyczy wtyczki WP Dropbox Dropins, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach, co umożliwia przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji od n/a do 1.0 włącznie.
Podatność na deserializację niezaufanych danych w Giveaway Boost umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Giveaway Boost od n/a do 2.1.4 włącznie.
W systemie zarządzania nieruchomościami Myriad Solutionz (Property Lot Management System) występuje podatność umożliwiająca nieograniczone przesyłanie plików o niebezpiecznych typach, co pozwala na przesłanie powłoki webowej na serwer. Problem dotyczy wersji systemu od n/a do 4.2.38 włącznie.
Podatność CVE-2024-49330 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w aplikacji Nice Backgrounds, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji Nice Backgrounds od n/a do 1.0 włącznie.
Podatność CVE-2024-49329 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w WP REST API FNS, co umożliwia przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji WP REST API FNS od n/a do 1.0.0 włącznie.

