CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.16)

CVE-2024-49327
Critical

Podatność CVE-2024-49327 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem wtyczki Woostagram Connect, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji Woostagram Connect od n/a do 1.0.2 włącznie.

CVE-2024-49326
Critical

Podatność CVE-2024-49326 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem wtyczki Affiliator Lite, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji Affiliator od n/a do 2.1.3 włącznie.

CVE-2024-49324
Critical

Podatność CVE-2024-49324 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w systemie zarządzania sprawami Sovratec. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych naruszeń bezpieczeństwa.

CVE-2024-49626
Critical

Podatność CVE-2024-49626 dotyczy deserializacji niezaufanych danych w systemie zarządzania transportem Shipyaari. Umożliwia to wstrzyknięcie obiektów, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.

CVE-2024-49611
Critical

Podatność CVE-2024-49611 dotyczy produktu Paxmanpwnz Website Showcase, który pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych naruszeń bezpieczeństwa.

CVE-2024-49604
Critical

Podatność CVE-2024-49604 dotyczy wtyczki Simple User Registration w N-Media, która pozwala na ominięcie procesu uwierzytelniania poprzez alternatywną ścieżkę lub kanał. Problem ten występuje w wersjach od n/a do 6.7.

CVE-2024-49328
Critical

W podatności CVE-2024-49328 występuje możliwość ominięcia uwierzytelnienia w WP REST API FNS, co pozwala na dostęp do zasobów bez odpowiednich uprawnień. Problem dotyczy wersji WP REST API FNS od n/a do 1.0.0.

CVE-2024-49286
Critical

Podatność typu 'Path Traversal' w SSV Events pozwala na nieprawidłowe ograniczenie ścieżki do zastrzeżonego katalogu, co umożliwia lokalne włączenie plików PHP. Problem dotyczy wersji SSV Events od n/a do 3.2.7 włącznie.

CVE-2024-10118
Critical

SECOM WRTR-304GN-304TW-UPSC nieprawidłowo filtruje dane wejściowe użytkownika w określonej funkcjonalności. Nieautoryzowani zdalni atakujący mogą wykorzystać tę podatność do wstrzykiwania i wykonywania dowolnych poleceń systemowych na urządzeniu.

CVE-2024-49400
Critical

Tacquito przed commit 07b49d1358e6ec0b5aa482fcd284f509191119e2 nieprawidłowo wykonywał dopasowania regex dla autoryzowanych poleceń i argumentów. Skonfigurowane dozwolone polecenia/argumenty miały wymagać dopasowania do całego ciągu, ale zamiast tego egzekwowały tylko dopasowanie do podciągu.

CVE-2024-49322
Critical

W podatności CVE-2024-49322 występuje nieprawidłowe przypisanie uprawnień w wtyczce CodePassenger Job Board Manager dla WordPress, co umożliwia eskalację uprawnień. Problem dotyczy wersji Job Board Manager dla WordPress od n/a do 1.0 włącznie.

CVE-2024-49318
Critical

Podatność na deserializację niezaufanych danych w Scott My Reading Library my-reading-library umożliwia wstrzyknięcie obiektów. Problem ten dotyczy My Reading Library w wersjach od n/a do 1.0 włącznie.

CVE-2024-49314
Critical

Podatność CVE-2024-49314 dotyczy programu JiangQie Free Mini Program, który pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach, co umożliwia przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji od n/a do 2.5.2 włącznie.

CVE-2024-49305
Critical

Wtyczka WPFactory Email Verification dla WooCommerce zawiera podatność na wstrzykiwanie SQL z powodu niewłaściwego neutralizowania specjalnych elementów używanych w poleceniach SQL. Problem ten dotyczy wersji wtyczki od n/a do 2.8.10.

CVE-2024-49291
Critical

Podatność CVE-2024-49291 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w aplikacji Cooked Pro firmy Gora Tech LLC. Problem ten występuje w wersjach przed 1.8.0.

CVE-2024-49246
Critical

Podatność CVE-2024-49246 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL w wtyczce Ajax Rating z niestandardowym logowaniem, co pozwala na atak typu SQL Injection. Problem ten dotyczy wersji wtyczki od n/a do 1.1 włącznie.

CVE-2024-49217
Critical

Podatność związana z nieprawidłowym przypisaniem uprawnień w madiriaashish, dotycząca dodawania rozwijanych ról w rejestracji użytkownika, umożliwia eskalację uprawnień. Problem ten dotyczy wersji od n/a do 1.1 włącznie.

CVE-2024-48920
Critical

PutongOJ to oprogramowanie do oceny online. Przed wersją 2.1.0-beta.1, nieuprzywilejowani użytkownicy mogli eskalować swoje uprawnienia poprzez konstruowanie odpowiednich żądań, co prowadziło do nieautoryzowanego dostępu i możliwości wykonywania operacji na poziomie administratora.

CVE-2024-10025
Critical

Podatność w pliku .sdd umożliwia atakującemu odczytanie domyślnych haseł przechowywanych w postaci niezaszyfrowanej w kodzie. Wykorzystując te dane, atakujący może zalogować się do dotkniętych produktów SICK jako 'Uprawniony Klient', jeśli klient nie zmienił domyślnego hasła.

CVE-2024-9263
Critical

Wtyczka WP Timetics - AI-powered Appointment Booking Calendar and Online Scheduling Plugin dla WordPressa jest podatna na przejęcie konta oraz eskalację uprawnień z powodu niebezpiecznego bezpośredniego odniesienia do obiektów we wszystkich wersjach do 1.0.25 włącznie. Problem wynika z braku walidacji klucza kontrolowanego przez użytkownika w funkcji save().

PreviousPage 310 of 576Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS