CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.16)

CVE-2024-42757
Critical

W podatności CVE-2024-42757 w routerze Asus RT-N15U w wersji 3.0.0.4.376_3754 występuje luka typu injection, która pozwala zdalnemu atakującemu na wykonanie dowolnego kodu poprzez stronę funkcji netstat.

CVE-2024-23168
Critical

Podatność w Xiexe XSOverlay przed wersją 647 umożliwia zdalnym stronom internetowym wysyłanie złośliwych poleceń do interfejsu API WebSocket, co prowadzi do wykonania dowolnego kodu.

CVE-2024-7593
CriticalActively exploited

Nieprawidłowa implementacja algorytmu uwierzytelniania w Ivanti vTM, z wyjątkiem wersji 22.2R1 lub 22.7R2, umożliwia zdalnemu, nieautoryzowanemu atakującemu ominięcie uwierzytelnienia panelu administracyjnego.

CVE-2024-41623
Critical

An issue in D3D Security D3D IP Camera (D8801) v.V9.1.17.1.4-20180428 allows a local attacker to execute arbitrary code via a crafted payload. The vulnerability stems from improper input validation.

CVE-2024-43160
Critical

Podatność CVE-2024-43160 w BerqWP umożliwia nieograniczone przesyłanie plików o niebezpiecznych typach, co prowadzi do wstrzykiwania kodu. Problem dotyczy wersji BerqWP od n/a do 1.7.6.

CVE-2024-43153
Critical

Podatność związana z nieprawidłowym przypisaniem uprawnień występuje w WofficeIO Woffice, obejmując wersje od n/a do 5.4.10. Może to prowadzić do nieautoryzowanego dostępu do funkcji lub danych.

CVE-2024-43141
Critical

Podatność CVE-2024-43141 dotyczy deserializacji niezaufanych danych w bazie danych uczestników Roland Barker, xnau webdesign, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji bazy danych uczestników od n/a do 2.5.9.2.

CVE-2024-7094
Critical

Wtyczka JS Help Desk – The Ultimate Help Desk & Support Plugin dla WordPress jest podatna na wstrzyknięcie kodu PHP, co prowadzi do zdalnego wykonania kodu we wszystkich wersjach do i włącznie z 2.8.6. Problem wynika z braku sanitizacji wartości dostarczanych przez użytkowników, co umożliwia nieautoryzowanym atakującym wykonanie kodu na serwerze.

CVE-2024-6917
Critical

W podatności CVE-2024-6917 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach systemowych, co pozwala na wstrzyknięcie poleceń systemowych w oprogramowaniu Veribilim Software Veribase Order Management przed wersją 4.010.2.

CVE-2024-42479
Critical

Podatność w llama.cpp związana jest z niebezpiecznym wskaźnikiem `data` w strukturze `rpc_tensor`, co może prowadzić do zapisu w dowolnym adresie pamięci. Problem ten został naprawiony w wersji b3561.

CVE-2024-41577
Critical

W komponentach Ueditor w produkcie productinfoquick w wersji 1.0 występuje podatność na przesyłanie dowolnych plików, która umożliwia atakującym wykonanie dowolnego kodu poprzez przesłanie spreparowanego pliku PNG.

CVE-2024-38989
Critical

W wersji 0.29.19 biblioteki izatop bunt odkryto podatność na zanieczyszczenie prototypu w komponencie /esm/qs.js. Ta podatność umożliwia atakującym wykonanie dowolnego kodu lub spowodowanie odmowy usługi (DoS) poprzez wstrzykiwanie dowolnych właściwości.

CVE-2024-7350
Critical

Wtyczka BookingPress do WordPressa, odpowiedzialna za rezerwację wizyt, jest podatna na obejście uwierzytelnienia w wersjach od 1.1.6 do 1.1.7. Problem wynika z niewłaściwej weryfikacji tożsamości użytkownika przed zalogowaniem go po dokonaniu rezerwacji.

CVE-2024-6782
Critical

Nieprawidłowa kontrola dostępu w Calibre w wersjach 6.9.0 do 7.14.0 umożliwia nieautoryzowanym atakującym zdalne wykonanie kodu.

CVE-2024-6915
Critical

Wersje JFrog Artifactory poniżej 7.90.6, 7.84.20, 7.77.14, 7.71.23, 7.68.22, 7.63.22, 7.59.23, 7.55.18 są podatne na niewłaściwą walidację danych wejściowych, co może prowadzić do zanieczyszczenia pamięci podręcznej.

CVE-2024-40498
Critical

W systemie zakupów online PuneethReddyHC w wersji 1.0 występuje podatność na atak typu SQL Injection, która pozwala atakującemu na wykonanie dowolnego kodu poprzez plik register.php.

CVE-2024-7257
Critical

Wtyczka YayExtra – WooCommerce Extra Product Options dla WordPressa jest podatna na nieautoryzowane przesyłanie plików z powodu braku walidacji typu pliku w funkcji handle_upload_file we wszystkich wersjach do i włącznie z 1.3.7. Umożliwia to nieautoryzowanym atakującym przesyłanie dowolnych plików na serwer dotkniętej witryny.

CVE-2024-38887
CriticalEPSS 74%

A vulnerability in Horizon Business Services Inc. Caterease versions 16.0.1.1663 through 24.0.1.2405 and possibly later allows a remote attacker to expand control over the operating system from the database due to execution of commands with unnecessary privileges.

CVE-2024-38889
CriticalEPSS 55%

SQL Injection vulnerability in Horizon Business Services Inc. Caterease versions 16.0.1.1663 through 24.0.1.2405 and possibly later. A remote attacker can inject malicious SQL commands due to improper neutralization of special elements used in SQL commands.

CVE-2024-38886
CriticalEPSS 51%

A vulnerability in Horizon Business Services Inc. Caterease versions 16.0.1.1663 through 24.0.1.2405 and possibly later allows a remote attacker to perform a Traffic Injection attack due to improper verification of the source of a communication channel.

PreviousPage 320 of 576Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS