Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2023-3488
Niskie

Nieinicjalizowany bufor w parserze GBL w Silicon Labs GSDK w wersji 4.3.0 i wcześniejszych umożliwia atakującemu wyciek danych z bezpiecznego stosu poprzez źle sformatowany plik GBL.

CVE-2023-37904
Niskie

Discourse to otwarta platforma dyskusyjna, w której przed wersją 3.0.6 gałęzi `stable` oraz 3.1.0.beta7 gałęzi `beta` i `tests-passed` można było utworzyć więcej użytkowników niż dozwolone za pomocą linków zaproszeniowych. Problem został naprawiony w wersjach 3.0.6 i 3.1.0.beta7.

CVE-2023-3990
NiskieEPSS 68%

W systemie Mingsoft MCMS do wersji 5.3.1 zidentyfikowano podatność, która umożliwia atak typu cross site scripting poprzez manipulację argumentem 'style' w pliku search.do. Atak można przeprowadzić zdalnie.

CVE-2023-3989
Niskie

W systemie SourceCodester Jewelry Store 1.0 odkryto podatność, która została oceniona jako problematyczna. Dotyczy ona nieznanej funkcjonalności pliku add_customer.php, co prowadzi do ataków typu cross-site scripting.

CVE-2023-3986
Niskie

W systemie zarządzania salonem fryzjerskim Simple Online Mens Salon Management System 1.0 odkryto podatność, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentami Imię/Nazwisko/Nazwa użytkownika w pliku /admin/?page=user/list.

CVE-2023-37900
Niskie

W wersjach przed 1.11.5, 1.12.3 i 1.13.0 Crossplane umożliwia użytkownikom o wysokich uprawnieniach tworzenie pakietów, które mogą odnosić się do dowolnie dużych obrazów. Może to prowadzić do wyczerpania dostępnej pamięci i spowodować, że kontener zostanie zabity z powodu braku pamięci (OOMKilled).

CVE-2023-3970
Niskie

W GZ Scripts Availability Booking Calendar PHP 1.0 odkryto podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację argumentem img w pliku /index.php?controller=GzUser&action=edit&id=1. Atak można przeprowadzić zdalnie.

CVE-2023-3969
Niskie

W GZ Scripts Availability Booking Calendar PHP 1.0 zidentyfikowano podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację argumentem promo_code w pliku index.php. Atak może być przeprowadzony zdalnie.

CVE-2023-33229
NiskieEPSS 51%

Platforma SolarWinds była podatna na lukę związaną z nieprawidłową neutralizacją danych wejściowych. Luka ta umożliwia zdalnemu przeciwnikowi posiadającemu ważne konto na platformie SolarWinds dołączenie parametrów URL w celu wstrzyknięcia pasywnego HTML.

CVE-2023-3947
Niskie

Wtyczka do WordPressa do wideokonferencji z Zoomem jest podatna na ujawnienie wrażliwych informacji z powodu twardo zakodowanego klucza szyfrującego w funkcji 'vczapi_encrypt_decrypt' w wersjach do 4.2.1 włącznie. Umożliwia to nieautoryzowanym atakującym odszyfrowanie i wyświetlenie identyfikatora spotkania oraz hasła.

CVE-2023-3945
Niskie

Wykryto podatność w phpscriptpoint Lawyer 1.6, która została sklasyfikowana jako problematyczna. Dotyczy to nieznanej części pliku search.php i prowadzi do ataku typu cross site scripting.

CVE-2023-38499
NiskieEPSS 54%

TYPO3 to system zarządzania treścią oparty na PHP, który w wersjach od 9.4.0 do 9.5.42 ELTS, 10.4.39 ELTS, 11.5.30 i 12.4.4 miał lukę umożliwiającą dostęp do treści zewnętrznych w scenariuszach wielostanowiskowych. Umożliwiało to odwiedzającym dostęp do treści wewnętrznej poprzez manipulację parametrami zapytania HTTP w URL.

CVE-2023-3944
Niskie

Wykryto podatność w phpscriptpoint Lawyer 1.6, która dotyczy nieznanej funkcjonalności pliku page.php. Manipulacja prowadzi do ataku typu cross site scripting (XSS), który może być przeprowadzony zdalnie.

CVE-2023-3890
Niskie

W systemie zarządzania salonem piękności Campcodes w wersji 1.0 zidentyfikowano podatność, która umożliwia atak typu cross site scripting poprzez manipulację argumentem id w pliku /admin/edit-accepted-appointment.php. Atak można przeprowadzić zdalnie.

CVE-2023-3888
Niskie

W systemie zarządzania salonem piękności Campcodes w wersji 1.0 zidentyfikowano podatność, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentem adminname w pliku /admin/admin-profile.php.

CVE-2023-3887
Niskie

W systemie zarządzania salonem piękności Campcodes w wersji 1.0 zidentyfikowano podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację argumentem searchdata w pliku /admin/search-appointment.php. Atak może być przeprowadzony zdalnie.

CVE-2023-3886
Niskie

W systemie zarządzania salonem piękności Campcodes w wersji 1.0 zidentyfikowano podatność, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentem inv_id w pliku /admin/invoice.php.

CVE-2023-3885
Niskie

W systemie zarządzania salonem piękności Campcodes w wersji 1.0 zidentyfikowano podatność, która umożliwia atak typu cross site scripting poprzez manipulację argumentem id w pliku /admin/edit_category.php.

CVE-2023-3884
Niskie

W systemie zarządzania salonem piękności Campcodes w wersji 1.0 zidentyfikowano podatność, która umożliwia atak typu cross site scripting poprzez manipulację argumentem id w pliku /admin/edit_product.php. Atak może być przeprowadzony zdalnie.

CVE-2023-3883
Niskie

W systemie zarządzania salonem piękności Campcodes w wersji 1.0 odkryto podatność, która została sklasyfikowana jako problematyczna. Manipulacja argumentem 'name' w pliku /admin/add-category.php prowadzi do ataku typu cross site scripting.

PoprzedniaStrona 28 z 63Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS