Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
REDCap w wersjach 12.0.26 LTS oraz 12.3.2 Standard umożliwia atak typu SQL Injection poprzez elementy takie jak harmonogram, repeatforms, purpose, app_title lub randomizacja.
W FRRouting znaleziono lukę podczas analizy określonych wiadomości hello unicast babeld, które powinny być ignorowane. Problem ten może pozwolić atakującemu na wysłanie specjalnie skonstruowanych wiadomości hello, co prowadzi do nieskończonej pętli i powoduje odmowę usługi.
W systemie Travelmate Travelable Trek Management Solution 1.0 zidentyfikowano podatność w funkcjonalności Comment Box Handler, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentem comment. Atak może być przeprowadzony zdalnie, jednak jego realizacja jest skomplikowana.
Wykryto podatność w phpscriptpoint Insurance 1.2, która dotyczy nieznanej funkcjonalności pliku /search.php. Manipulacja prowadzi do ataku typu cross site scripting (XSS).
Wykryto podatność w phpscriptpoint Insurance 1.2, która została sklasyfikowana jako problematyczna. Dotyczy to nieznanej funkcji w pliku /page.php, co prowadzi do ataków typu cross site scripting.
Wykryto podatność w phpscriptpoint Car Listing w wersji 1.6, która dotyczy nieznanego kodu w pliku /search.php. Manipulacja argumentem country/state/city prowadzi do ataku typu cross site scripting.
W systemie phpscriptpoint Ecommerce w wersji 1.15 odkryto podatność, która została sklasyfikowana jako problematyczna. Manipulacja argumentem 'id' w pliku /product.php prowadzi do ataku typu cross site scripting.
W systemie phpscriptpoint Ecommerce w wersji 1.15 zidentyfikowano podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację argumentem 'slug' w pliku /blog-single.php.
W systemie phpscriptpoint JobSeeker 1.5 zidentyfikowano podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację argumentami w pliku /search-result.php. Atak może być przeprowadzony zdalnie.
Wykryto podatność w phpscriptpoint BloodBank 1.1, która została oceniona jako problematyczna. Problem dotyczy nieznanego przetwarzania pliku page.php, co prowadzi do ataków typu cross site scripting.
W mooSocial mooDating w wersji 1.2 zidentyfikowano podatność, która została sklasyfikowana jako problematyczna. Dotyczy ona nieznanej funkcji pliku /find-a-match komponentu URL Handler, co prowadzi do ataków typu cross site scripting.
W mooSocial mooDating w wersji 1.2 zidentyfikowano podatność, która prowadzi do ataków typu cross site scripting (XSS) poprzez manipulację plikiem /users/view w komponencie URL Handler. Atak może być przeprowadzony zdalnie.
W mooSocial mooDating w wersji 1.2 odkryto podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację kodem w pliku /users komponentu URL Handler. Atak może być przeprowadzony zdalnie.
W mooSocial mooDating w wersji 1.2 odkryto podatność, która prowadzi do ataków typu cross site scripting (XSS). Problem dotyczy nieznanej części pliku /pages komponentu URL Handler, co umożliwia zdalne przeprowadzenie ataku.
Wykryto podatność w mooSocial mooDating 1.2, która została oceniona jako problematyczna. Dotyczy ona nieznanej funkcjonalności pliku /friends/ajax_invite w komponencie URL Handler, co prowadzi do ataków typu cross site scripting.
W podatności CVE-2023-3844 w mooSocial mooDating 1.2 zidentyfikowano problematyczną funkcjonalność w pliku /friends komponentu URL Handler. Manipulacja tą funkcjonalnością prowadzi do ataków typu cross-site scripting (XSS).
Wykryto podatność w mooSocial mooDating 1.2, która została sklasyfikowana jako problematyczna. Dotyczy to nieznanej funkcji pliku /matchmakings/question komponentu URL Handler, co prowadzi do ataków typu cross site scripting.
W wersji NxFilter 4.3.2.5 zidentyfikowano podatność, która umożliwia atak typu cross site scripting poprzez manipulację argumentem 'user' w pliku /report,daily.jsp. Atak można przeprowadzić zdalnie.
W DedeBIZ 6.2.10 zidentyfikowano podatność, która umożliwia atak typu cross site scripting poprzez manipulację plikiem /admin/vote_edit.php. Atak może być przeprowadzony zdalnie.
W DedeBIZ 6.2.10 zidentyfikowano podatność, która umożliwia atak typu cross site scripting poprzez manipulację w nieznanej funkcji pliku /admin/sys_sql_query.php. Atak można przeprowadzić zdalnie.

