Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
W GZ Scripts Availability Booking Calendar PHP 1.0 odkryto podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację argumentem img w pliku /index.php?controller=GzUser&action=edit&id=1. Atak można przeprowadzić zdalnie.
W GZ Scripts Availability Booking Calendar PHP 1.0 zidentyfikowano podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację argumentem promo_code w pliku index.php. Atak może być przeprowadzony zdalnie.
Platforma SolarWinds była podatna na lukę związaną z nieprawidłową neutralizacją danych wejściowych. Luka ta umożliwia zdalnemu przeciwnikowi posiadającemu ważne konto na platformie SolarWinds dołączenie parametrów URL w celu wstrzyknięcia pasywnego HTML.
Wtyczka do WordPressa do wideokonferencji z Zoomem jest podatna na ujawnienie wrażliwych informacji z powodu twardo zakodowanego klucza szyfrującego w funkcji 'vczapi_encrypt_decrypt' w wersjach do 4.2.1 włącznie. Umożliwia to nieautoryzowanym atakującym odszyfrowanie i wyświetlenie identyfikatora spotkania oraz hasła.
Wykryto podatność w phpscriptpoint Lawyer 1.6, która została sklasyfikowana jako problematyczna. Dotyczy to nieznanej części pliku search.php i prowadzi do ataku typu cross site scripting.
TYPO3 to system zarządzania treścią oparty na PHP, który w wersjach od 9.4.0 do 9.5.42 ELTS, 10.4.39 ELTS, 11.5.30 i 12.4.4 miał lukę umożliwiającą dostęp do treści zewnętrznych w scenariuszach wielostanowiskowych. Umożliwiało to odwiedzającym dostęp do treści wewnętrznej poprzez manipulację parametrami zapytania HTTP w URL.
Wykryto podatność w phpscriptpoint Lawyer 1.6, która dotyczy nieznanej funkcjonalności pliku page.php. Manipulacja prowadzi do ataku typu cross site scripting (XSS), który może być przeprowadzony zdalnie.
W systemie zarządzania salonem piękności Campcodes w wersji 1.0 zidentyfikowano podatność, która umożliwia atak typu cross site scripting poprzez manipulację argumentem id w pliku /admin/edit-accepted-appointment.php. Atak można przeprowadzić zdalnie.
W systemie zarządzania salonem piękności Campcodes w wersji 1.0 zidentyfikowano podatność, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentem adminname w pliku /admin/admin-profile.php.
W systemie zarządzania salonem piękności Campcodes w wersji 1.0 zidentyfikowano podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację argumentem searchdata w pliku /admin/search-appointment.php. Atak może być przeprowadzony zdalnie.
W systemie zarządzania salonem piękności Campcodes w wersji 1.0 zidentyfikowano podatność, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentem inv_id w pliku /admin/invoice.php.
W systemie zarządzania salonem piękności Campcodes w wersji 1.0 zidentyfikowano podatność, która umożliwia atak typu cross site scripting poprzez manipulację argumentem id w pliku /admin/edit_category.php.
W systemie zarządzania salonem piękności Campcodes w wersji 1.0 zidentyfikowano podatność, która umożliwia atak typu cross site scripting poprzez manipulację argumentem id w pliku /admin/edit_product.php. Atak może być przeprowadzony zdalnie.
W systemie zarządzania salonem piękności Campcodes w wersji 1.0 odkryto podatność, która została sklasyfikowana jako problematyczna. Manipulacja argumentem 'name' w pliku /admin/add-category.php prowadzi do ataku typu cross site scripting.
REDCap w wersjach 12.0.26 LTS oraz 12.3.2 Standard umożliwia atak typu SQL Injection poprzez elementy takie jak harmonogram, repeatforms, purpose, app_title lub randomizacja.
W FRRouting znaleziono lukę podczas analizy określonych wiadomości hello unicast babeld, które powinny być ignorowane. Problem ten może pozwolić atakującemu na wysłanie specjalnie skonstruowanych wiadomości hello, co prowadzi do nieskończonej pętli i powoduje odmowę usługi.
W systemie Travelmate Travelable Trek Management Solution 1.0 zidentyfikowano podatność w funkcjonalności Comment Box Handler, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentem comment. Atak może być przeprowadzony zdalnie, jednak jego realizacja jest skomplikowana.
Wykryto podatność w phpscriptpoint Insurance 1.2, która dotyczy nieznanej funkcjonalności pliku /search.php. Manipulacja prowadzi do ataku typu cross site scripting (XSS).
Wykryto podatność w phpscriptpoint Insurance 1.2, która została sklasyfikowana jako problematyczna. Dotyczy to nieznanej funkcji w pliku /page.php, co prowadzi do ataków typu cross site scripting.
Wykryto podatność w phpscriptpoint Car Listing w wersji 1.6, która dotyczy nieznanego kodu w pliku /search.php. Manipulacja argumentem country/state/city prowadzi do ataku typu cross site scripting.

