CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.16)
W podatności CVE-2024-42757 w routerze Asus RT-N15U w wersji 3.0.0.4.376_3754 występuje luka typu injection, która pozwala zdalnemu atakującemu na wykonanie dowolnego kodu poprzez stronę funkcji netstat.
Podatność w Xiexe XSOverlay przed wersją 647 umożliwia zdalnym stronom internetowym wysyłanie złośliwych poleceń do interfejsu API WebSocket, co prowadzi do wykonania dowolnego kodu.
Nieprawidłowa implementacja algorytmu uwierzytelniania w Ivanti vTM, z wyjątkiem wersji 22.2R1 lub 22.7R2, umożliwia zdalnemu, nieautoryzowanemu atakującemu ominięcie uwierzytelnienia panelu administracyjnego.
An issue in D3D Security D3D IP Camera (D8801) v.V9.1.17.1.4-20180428 allows a local attacker to execute arbitrary code via a crafted payload. The vulnerability stems from improper input validation.
Podatność CVE-2024-43160 w BerqWP umożliwia nieograniczone przesyłanie plików o niebezpiecznych typach, co prowadzi do wstrzykiwania kodu. Problem dotyczy wersji BerqWP od n/a do 1.7.6.
Podatność związana z nieprawidłowym przypisaniem uprawnień występuje w WofficeIO Woffice, obejmując wersje od n/a do 5.4.10. Może to prowadzić do nieautoryzowanego dostępu do funkcji lub danych.
Podatność CVE-2024-43141 dotyczy deserializacji niezaufanych danych w bazie danych uczestników Roland Barker, xnau webdesign, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji bazy danych uczestników od n/a do 2.5.9.2.
Wtyczka JS Help Desk – The Ultimate Help Desk & Support Plugin dla WordPress jest podatna na wstrzyknięcie kodu PHP, co prowadzi do zdalnego wykonania kodu we wszystkich wersjach do i włącznie z 2.8.6. Problem wynika z braku sanitizacji wartości dostarczanych przez użytkowników, co umożliwia nieautoryzowanym atakującym wykonanie kodu na serwerze.
W podatności CVE-2024-6917 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach systemowych, co pozwala na wstrzyknięcie poleceń systemowych w oprogramowaniu Veribilim Software Veribase Order Management przed wersją 4.010.2.
Podatność w llama.cpp związana jest z niebezpiecznym wskaźnikiem `data` w strukturze `rpc_tensor`, co może prowadzić do zapisu w dowolnym adresie pamięci. Problem ten został naprawiony w wersji b3561.
W komponentach Ueditor w produkcie productinfoquick w wersji 1.0 występuje podatność na przesyłanie dowolnych plików, która umożliwia atakującym wykonanie dowolnego kodu poprzez przesłanie spreparowanego pliku PNG.
W wersji 0.29.19 biblioteki izatop bunt odkryto podatność na zanieczyszczenie prototypu w komponencie /esm/qs.js. Ta podatność umożliwia atakującym wykonanie dowolnego kodu lub spowodowanie odmowy usługi (DoS) poprzez wstrzykiwanie dowolnych właściwości.
Wtyczka BookingPress do WordPressa, odpowiedzialna za rezerwację wizyt, jest podatna na obejście uwierzytelnienia w wersjach od 1.1.6 do 1.1.7. Problem wynika z niewłaściwej weryfikacji tożsamości użytkownika przed zalogowaniem go po dokonaniu rezerwacji.
Nieprawidłowa kontrola dostępu w Calibre w wersjach 6.9.0 do 7.14.0 umożliwia nieautoryzowanym atakującym zdalne wykonanie kodu.
Wersje JFrog Artifactory poniżej 7.90.6, 7.84.20, 7.77.14, 7.71.23, 7.68.22, 7.63.22, 7.59.23, 7.55.18 są podatne na niewłaściwą walidację danych wejściowych, co może prowadzić do zanieczyszczenia pamięci podręcznej.
W systemie zakupów online PuneethReddyHC w wersji 1.0 występuje podatność na atak typu SQL Injection, która pozwala atakującemu na wykonanie dowolnego kodu poprzez plik register.php.
Wtyczka YayExtra – WooCommerce Extra Product Options dla WordPressa jest podatna na nieautoryzowane przesyłanie plików z powodu braku walidacji typu pliku w funkcji handle_upload_file we wszystkich wersjach do i włącznie z 1.3.7. Umożliwia to nieautoryzowanym atakującym przesyłanie dowolnych plików na serwer dotkniętej witryny.
A vulnerability in Horizon Business Services Inc. Caterease versions 16.0.1.1663 through 24.0.1.2405 and possibly later allows a remote attacker to expand control over the operating system from the database due to execution of commands with unnecessary privileges.
SQL Injection vulnerability in Horizon Business Services Inc. Caterease versions 16.0.1.1663 through 24.0.1.2405 and possibly later. A remote attacker can inject malicious SQL commands due to improper neutralization of special elements used in SQL commands.
A vulnerability in Horizon Business Services Inc. Caterease versions 16.0.1.1663 through 24.0.1.2405 and possibly later allows a remote attacker to perform a Traffic Injection attack due to improper verification of the source of a communication channel.

