Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Wtyczka Request a Quote dla WordPressa do wersji 2.5.5 zawiera podatność na wstrzykiwanie kodu przez akcję AJAX emd_delete_file. Atakujący bez uwierzytelnienia może wywołać dowolne funkcje PHP bez argumentów, takie jak phpinfo(), poprzez manipulację parametrem $_POST['path'].
Wtyczka GeoWebPlayer (Web Plugin/WS Player) dla oprogramowania GeoVision zawiera podatność na przepełnienie bufora w funkcji obsługującej polecenie `connectionInfo`. Atakujący z localhost może wysłać spreparowane dane JSON, które są kopiowane do buforów o stałym rozmiarze bez kontroli długości, co prowadzi do przepełnienia.
Wtyczka GeoWebPlayer (Web Plugin/WS Player) dla oprogramowania GeoVision (GV-VMS, GV-Cloud) zawiera podatność na przepełnienie bufora w funkcji obsługującej komendę `connectionInfo`. Atakujący z lokalnego hosta może wysłać spreparowane dane JSON, które są kopiowane do buforów o stałym rozmiarze bez kontroli długości, co prowadzi do przepełnienia.
Podatność przepełnienia bufora w GeoWebPlayer (Web Plugin) pozwala atakującemu z localhost na wykonanie kodu poprzez wysłanie spreparowanego żądania WebSocket z polem 'password' zawierającym zbyt długi ciąg znaków. Funkcja handle_connection_info kopiuje dane do stałych buforów bez kontroli długości, co prowadzi do przepełnienia.
Wtyczka GeoWebPlayer (Web Plugin/WS Player) dla oprogramowania GeoVision (GV-VMS, GV-Cloud) zawiera podatność na przepełnienie bufora w funkcji handle_connection_info. Atakujący z lokalnego hosta może wysłać spreparowane żądanie websocket z polem username, które powoduje kopiowanie danych do bufora o stałym rozmiarze bez kontroli długości.
Wtyczka GeoWebPlayer (Web Plugin/WS Player) dla oprogramowania GeoVision (GV-VMS, GV-Cloud) zawiera podatność na przepełnienie bufora w funkcji handle_connection_info. Atakujący z localhost może wysłać spreparowane żądanie JSON z polem password, które jest kopiowane do bufora o stałym rozmiarze bez kontroli długości, co prowadzi do przepełnienia.
Wtyczka GeoWebPlayer (Web Plugin/WS Player) dla oprogramowania GeoVision zawiera podatność na przepełnienie bufora w funkcji handle_connection_info. Atakujący z localhost może wysłać spreparowane żądanie JSON, które poprzez ręczne kopiowanie bajt po bajcie bez kontroli długości przepełnia bufor w polu username.
Podatność w GeoWebPlayer (Web Plugin) pozwala na dostęp poza zakresem do tablic poprzez nieprawidłowe sprawdzanie wartości indeksu w komendach WebSocket. Atakujący z localhost może wykorzystać tę lukę do wykonania nieautoryzowanych operacji.
Wtyczka GeoWebPlayer (znana również jako Web Plugin lub WS Player) dla oprogramowania GeoVision (GV-VMS, GV-Cloud) zawiera podatność polegającą na odczycie poza zakresem w obsłudze polecenia 'pause'. Może to prowadzić do nieoczekiwanego zachowania lub potencjalnego naruszenia bezpieczeństwa.
Podatność w GeoWebPlayer (Web Plugin/WS Player) dla oprogramowania GeoVision (GV-VMS, GV-Cloud) wynika z braku walidacji wartości `index` w komendach przychodzących z localhost. Pozwala to na dostęp do tablic poza dozwolonym zakresem, co może prowadzić do niekontrolowanego zachowania.
Podatność w GeoWebPlayer (Web Plugin/WS Player) dla oprogramowania GeoVision (GV-VMS, GV-Cloud) wynika z braku walidacji wartości 'index' w komendzie 'disconnect' serwera WebSocket. Pozwala to na dostęp do tablic poza dozwolonym zakresem, co może prowadzić do nieoczekiwanego zachowania lub potencjalnego przejęcia kontroli.
Wtyczka GeoWebPlayer (Web Plugin/WS Player) dla oprogramowania GeoVision (GV-VMS, GV-Cloud) zawiera podatność na odczyt poza zakresem w komendzie `saveVideo`. Indeks przekazany w komunikacie WebSocket nie jest walidowany, co pozwala na dostęp do krytycznych sekcji i wskaźników funkcji poza granicami tablicy, potencjalnie prowadząc do wykonania dowolnego kodu.
Podatność w GeoWebPlayer (Web Plugin/WS Player) pozwala na dostęp poza zakresem do tablic poprzez nieprawidłowe sprawdzenie wartości 'index' w komendzie 'snapshot'. Atakujący z localhost może wykorzystać tę lukę do wykonania nieautoryzowanych operacji.
Wtyczka GeoWebPlayer (Web Plugin/WS Player) dla oprogramowania GeoVision (GV-VMS, GV-Cloud) zawiera podatność na odczyt/wykonanie poza zakresem tablicy w komendzie 2wayAudio. Serwer WebSocket akceptuje polecenia z localhost, a wartość 'index' nie jest walidowana, co pozwala na dostęp do pamięci poza dozwolonym zakresem.
GeoWebPlayer (znany również jako Web Plugin lub WS Player) to dodatek do oprogramowania GeoVision (GV-VMS, GV-Cloud), który tworzy serwer WebSocket. Wiele komend tego serwera przyjmuje parametr `index`, który nie jest sprawdzany pod kątem zakresu, co pozwala na dostęp do tablic poza dozwolonymi granicami (out-of-bounds).
Podatność w GeoWebPlayer (Web Plugin) pozwala na dostęp poza zakresem do tablic poprzez komendę setPIP, gdzie wartość 'index' nie jest sprawdzana pod kątem prawidłowego zakresu. Może to prowadzić do niekontrolowanego odczytu lub zapisu pamięci.
Podatność w GeoWebPlayer (Web Plugin) pozwala na dostęp poza zakresem tablicy przez komendę setStream. Brak walidacji indeksu umożliwia atakującemu z localhost wykonanie operacji na nieprzewidzianych obszarach pamięci.
Podatność w GeoWebPlayer (Web Plugin) pozwala na dostęp poza zakresem do tablic poprzez niekontrolowany parametr 'index' w komendzie connectInfo. Brak walidacji zakresu indeksu umożliwia atakującemu z localhost wywołanie nieprzewidzianych działań.
GeoWebPlayer (znany również jako Web Plugin lub WS Player) to dodatek do oprogramowania GeoVision (GV-VMS, GV-Cloud), który uruchamia serwer WebSocket bez wymaganego uwierzytelnienia. Złośliwa strona internetowa może połączyć się z tym serwerem i wywołać metody `create` oraz `getScreenCapture`, aby przechwycić zawartość ekranu użytkownika.
Craft CMS w wersjach od 5.9.0 do 5.10.0 zawiera podatność, która pozwala użytkownikom panelu administracyjnego z uprawnieniami do edycji wpisów na wykonanie niesandboxowanego kodu Twig poprzez nagłówek HTTP Referrer. Problem występuje podczas zapisywania wpisów, gdy ciąg znaków dla podpisanego adresu URL przekierowania jest kompilowany jako szablon Twig bez użycia sandboxa, co może prowadzić do zdalnego wykonania kodu (RCE) po uwierzytelnieniu.

