CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.16)

CVE-2024-46483
Critical

Serwer FTP Xlight w wersjach poniżej 3.9.4.3 ma podatność na przepełnienie całkowitoliczbowe w logice parsowania pakietów serwera SFTP, co może prowadzić do przepełnienia sterty z wykorzystaniem treści kontrolowanej przez atakującego.

CVE-2024-43698
Critical

Seria DDC4000 firmy Kieback & Peter wykorzystuje słabe dane uwierzytelniające, co może umożliwić nieautoryzowanemu atakującemu uzyskanie pełnych praw administratora w systemie.

CVE-2024-41717
Critical

Seria DDC4000 firmy Kieback & Peter jest podatna na lukę typu path traversal, która może umożliwić nieautoryzowanemu atakującemu odczyt plików na systemie.

CVE-2024-26519
Critical

W systemie Casa Systems NTC-221 w wersji 2.0.99.0 i wcześniejszych występuje problem, który pozwala zdalnemu atakującemu na wykonanie dowolnego kodu poprzez spreparowany ładunek skierowany do komponentu /www/cgi-bin/nas.cgi.

CVE-2024-40089
CriticalEPSS 64%

A command injection vulnerability in Vilo 5 Mesh WiFi System version 5.16.1.33 and earlier allows remote, authenticated attackers to execute arbitrary code by injecting shell commands into the device name.

CVE-2024-40087
Critical

Vilo 5 Mesh WiFi System version 5.16.1.33 and earlier suffers from insecure permissions. Lack of authentication in the custom TCP service on port 5432 allows remote, unauthenticated attackers to gain administrative access to the router.

CVE-2024-40086
Critical

A buffer overflow vulnerability in the local_app_set_router_wifi_SSID_PWD function of Vilo 5 Mesh WiFi System version 5.16.1.33 and earlier allows remote, unauthenticated attackers to execute arbitrary code by sending a password longer than 64 bytes.

CVE-2024-40085
Critical

A buffer overflow vulnerability in the local_app_set_router_wan function of Vilo 5 Mesh WiFi System versions up to 5.16.1.33 allows remote, unauthenticated attackers to execute arbitrary code by sending pppoe_username and pppoe_password fields longer than 128 bytes.

CVE-2024-40084
Critical

In the Vilo 5 Mesh WiFi system version 5.16.1.33 and earlier, the Boa webserver contains a buffer overflow vulnerability. A remote, unauthenticated attacker can exploit exceptionally long HTTP methods or paths to execute arbitrary code.

CVE-2024-40083
Critical

A buffer overflow vulnerability in the local_app_set_router_token function of Vilo 5 Mesh WiFi System version 5.16.1.33 and earlier. A remote, unauthenticated attacker can execute arbitrary code by reading the token and timezone JSON fields via sscanf into a fixed-length buffer.

CVE-2024-47685
Critical

A vulnerability in the Linux kernel has been fixed in the nf_reject_ip6_tcphdr_put() function, which could send invalid data in reserved TCP bits. The use of skb_put_zero() allows for clearing the entire TCP header.

CVE-2024-44000
Critical

Podatność związana z niewystarczającą ochroną poświadczeń w LiteSpeed Technologies LiteSpeed Cache umożliwia obejście uwierzytelniania. Problem ten dotyczy wersji LiteSpeed Cache od n/a do poniżej 6.5.0.1.

CVE-2024-49625
Critical

Podatność CVE-2024-49625 dotyczy deserializacji niezaufanych danych w komponentach dynamicznych SiteBuilder, co pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji od n/a do 1.0 włącznie.

CVE-2024-49624
Critical

Podatność CVE-2024-49624 dotyczy deserializacji niezaufanych danych w systemie Advanced Advertising System, co pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji od n/a do 1.3.1 włącznie.

CVE-2024-49610
Critical

Podatność CVE-2024-49610 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w aplikacji photokit. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych naruszeń bezpieczeństwa.

CVE-2024-49607
Critical

Podatność CVE-2024-49607 dotyczy wtyczki WP Dropbox Dropins, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach, co umożliwia przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji od n/a do 1.0 włącznie.

CVE-2024-49332
Critical

Podatność na deserializację niezaufanych danych w Giveaway Boost umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Giveaway Boost od n/a do 2.1.4 włącznie.

CVE-2024-49331
Critical

W systemie zarządzania nieruchomościami Myriad Solutionz (Property Lot Management System) występuje podatność umożliwiająca nieograniczone przesyłanie plików o niebezpiecznych typach, co pozwala na przesłanie powłoki webowej na serwer. Problem dotyczy wersji systemu od n/a do 4.2.38 włącznie.

CVE-2024-49330
Critical

Podatność CVE-2024-49330 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w aplikacji Nice Backgrounds, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji Nice Backgrounds od n/a do 1.0 włącznie.

CVE-2024-49329
Critical

Podatność CVE-2024-49329 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w WP REST API FNS, co umożliwia przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji WP REST API FNS od n/a do 1.0.0 włącznie.

PreviousPage 309 of 576Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS