Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2023-3970
Niskie

W GZ Scripts Availability Booking Calendar PHP 1.0 odkryto podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację argumentem img w pliku /index.php?controller=GzUser&action=edit&id=1. Atak można przeprowadzić zdalnie.

CVE-2023-3969
Niskie

W GZ Scripts Availability Booking Calendar PHP 1.0 zidentyfikowano podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację argumentem promo_code w pliku index.php. Atak może być przeprowadzony zdalnie.

CVE-2023-33229
NiskieEPSS 51%

Platforma SolarWinds była podatna na lukę związaną z nieprawidłową neutralizacją danych wejściowych. Luka ta umożliwia zdalnemu przeciwnikowi posiadającemu ważne konto na platformie SolarWinds dołączenie parametrów URL w celu wstrzyknięcia pasywnego HTML.

CVE-2023-3947
Niskie

Wtyczka do WordPressa do wideokonferencji z Zoomem jest podatna na ujawnienie wrażliwych informacji z powodu twardo zakodowanego klucza szyfrującego w funkcji 'vczapi_encrypt_decrypt' w wersjach do 4.2.1 włącznie. Umożliwia to nieautoryzowanym atakującym odszyfrowanie i wyświetlenie identyfikatora spotkania oraz hasła.

CVE-2023-3945
Niskie

Wykryto podatność w phpscriptpoint Lawyer 1.6, która została sklasyfikowana jako problematyczna. Dotyczy to nieznanej części pliku search.php i prowadzi do ataku typu cross site scripting.

CVE-2023-38499
NiskieEPSS 54%

TYPO3 to system zarządzania treścią oparty na PHP, który w wersjach od 9.4.0 do 9.5.42 ELTS, 10.4.39 ELTS, 11.5.30 i 12.4.4 miał lukę umożliwiającą dostęp do treści zewnętrznych w scenariuszach wielostanowiskowych. Umożliwiało to odwiedzającym dostęp do treści wewnętrznej poprzez manipulację parametrami zapytania HTTP w URL.

CVE-2023-3944
Niskie

Wykryto podatność w phpscriptpoint Lawyer 1.6, która dotyczy nieznanej funkcjonalności pliku page.php. Manipulacja prowadzi do ataku typu cross site scripting (XSS), który może być przeprowadzony zdalnie.

CVE-2023-3890
Niskie

W systemie zarządzania salonem piękności Campcodes w wersji 1.0 zidentyfikowano podatność, która umożliwia atak typu cross site scripting poprzez manipulację argumentem id w pliku /admin/edit-accepted-appointment.php. Atak można przeprowadzić zdalnie.

CVE-2023-3888
Niskie

W systemie zarządzania salonem piękności Campcodes w wersji 1.0 zidentyfikowano podatność, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentem adminname w pliku /admin/admin-profile.php.

CVE-2023-3887
Niskie

W systemie zarządzania salonem piękności Campcodes w wersji 1.0 zidentyfikowano podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację argumentem searchdata w pliku /admin/search-appointment.php. Atak może być przeprowadzony zdalnie.

CVE-2023-3886
Niskie

W systemie zarządzania salonem piękności Campcodes w wersji 1.0 zidentyfikowano podatność, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentem inv_id w pliku /admin/invoice.php.

CVE-2023-3885
Niskie

W systemie zarządzania salonem piękności Campcodes w wersji 1.0 zidentyfikowano podatność, która umożliwia atak typu cross site scripting poprzez manipulację argumentem id w pliku /admin/edit_category.php.

CVE-2023-3884
Niskie

W systemie zarządzania salonem piękności Campcodes w wersji 1.0 zidentyfikowano podatność, która umożliwia atak typu cross site scripting poprzez manipulację argumentem id w pliku /admin/edit_product.php. Atak może być przeprowadzony zdalnie.

CVE-2023-3883
Niskie

W systemie zarządzania salonem piękności Campcodes w wersji 1.0 odkryto podatność, która została sklasyfikowana jako problematyczna. Manipulacja argumentem 'name' w pliku /admin/add-category.php prowadzi do ataku typu cross site scripting.

CVE-2023-37361
Niskie

REDCap w wersjach 12.0.26 LTS oraz 12.3.2 Standard umożliwia atak typu SQL Injection poprzez elementy takie jak harmonogram, repeatforms, purpose, app_title lub randomizacja.

CVE-2023-3748
Niskie

W FRRouting znaleziono lukę podczas analizy określonych wiadomości hello unicast babeld, które powinny być ignorowane. Problem ten może pozwolić atakującemu na wysłanie specjalnie skonstruowanych wiadomości hello, co prowadzi do nieskończonej pętli i powoduje odmowę usługi.

CVE-2023-3862
Niskie

W systemie Travelmate Travelable Trek Management Solution 1.0 zidentyfikowano podatność w funkcjonalności Comment Box Handler, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentem comment. Atak może być przeprowadzony zdalnie, jednak jego realizacja jest skomplikowana.

CVE-2023-3861
Niskie

Wykryto podatność w phpscriptpoint Insurance 1.2, która dotyczy nieznanej funkcjonalności pliku /search.php. Manipulacja prowadzi do ataku typu cross site scripting (XSS).

CVE-2023-3860
Niskie

Wykryto podatność w phpscriptpoint Insurance 1.2, która została sklasyfikowana jako problematyczna. Dotyczy to nieznanej funkcji w pliku /page.php, co prowadzi do ataków typu cross site scripting.

CVE-2023-3858
Niskie

Wykryto podatność w phpscriptpoint Car Listing w wersji 1.6, która dotyczy nieznanego kodu w pliku /search.php. Manipulacja argumentem country/state/city prowadzi do ataku typu cross site scripting.

PoprzedniaStrona 27 z 62Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS