Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2023-37361
Niskie

REDCap w wersjach 12.0.26 LTS oraz 12.3.2 Standard umożliwia atak typu SQL Injection poprzez elementy takie jak harmonogram, repeatforms, purpose, app_title lub randomizacja.

CVE-2023-3748
Niskie

W FRRouting znaleziono lukę podczas analizy określonych wiadomości hello unicast babeld, które powinny być ignorowane. Problem ten może pozwolić atakującemu na wysłanie specjalnie skonstruowanych wiadomości hello, co prowadzi do nieskończonej pętli i powoduje odmowę usługi.

CVE-2023-3862
Niskie

W systemie Travelmate Travelable Trek Management Solution 1.0 zidentyfikowano podatność w funkcjonalności Comment Box Handler, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentem comment. Atak może być przeprowadzony zdalnie, jednak jego realizacja jest skomplikowana.

CVE-2023-3861
Niskie

Wykryto podatność w phpscriptpoint Insurance 1.2, która dotyczy nieznanej funkcjonalności pliku /search.php. Manipulacja prowadzi do ataku typu cross site scripting (XSS).

CVE-2023-3860
Niskie

Wykryto podatność w phpscriptpoint Insurance 1.2, która została sklasyfikowana jako problematyczna. Dotyczy to nieznanej funkcji w pliku /page.php, co prowadzi do ataków typu cross site scripting.

CVE-2023-3858
Niskie

Wykryto podatność w phpscriptpoint Car Listing w wersji 1.6, która dotyczy nieznanego kodu w pliku /search.php. Manipulacja argumentem country/state/city prowadzi do ataku typu cross site scripting.

CVE-2023-3857
Niskie

W systemie phpscriptpoint Ecommerce w wersji 1.15 odkryto podatność, która została sklasyfikowana jako problematyczna. Manipulacja argumentem 'id' w pliku /product.php prowadzi do ataku typu cross site scripting.

CVE-2023-3856
Niskie

W systemie phpscriptpoint Ecommerce w wersji 1.15 zidentyfikowano podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację argumentem 'slug' w pliku /blog-single.php.

CVE-2023-3855
Niskie

W systemie phpscriptpoint JobSeeker 1.5 zidentyfikowano podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację argumentami w pliku /search-result.php. Atak może być przeprowadzony zdalnie.

CVE-2023-3853
Niskie

Wykryto podatność w phpscriptpoint BloodBank 1.1, która została oceniona jako problematyczna. Problem dotyczy nieznanego przetwarzania pliku page.php, co prowadzi do ataków typu cross site scripting.

CVE-2023-3849
NiskieEPSS 88%

W mooSocial mooDating w wersji 1.2 zidentyfikowano podatność, która została sklasyfikowana jako problematyczna. Dotyczy ona nieznanej funkcji pliku /find-a-match komponentu URL Handler, co prowadzi do ataków typu cross site scripting.

CVE-2023-3848
NiskieEPSS 88%

W mooSocial mooDating w wersji 1.2 zidentyfikowano podatność, która prowadzi do ataków typu cross site scripting (XSS) poprzez manipulację plikiem /users/view w komponencie URL Handler. Atak może być przeprowadzony zdalnie.

CVE-2023-3847
NiskieEPSS 88%

W mooSocial mooDating w wersji 1.2 odkryto podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację kodem w pliku /users komponentu URL Handler. Atak może być przeprowadzony zdalnie.

CVE-2023-3846
NiskieEPSS 88%

W mooSocial mooDating w wersji 1.2 odkryto podatność, która prowadzi do ataków typu cross site scripting (XSS). Problem dotyczy nieznanej części pliku /pages komponentu URL Handler, co umożliwia zdalne przeprowadzenie ataku.

CVE-2023-3845
NiskieEPSS 88%

Wykryto podatność w mooSocial mooDating 1.2, która została oceniona jako problematyczna. Dotyczy ona nieznanej funkcjonalności pliku /friends/ajax_invite w komponencie URL Handler, co prowadzi do ataków typu cross site scripting.

CVE-2023-3844
NiskieEPSS 88%

W podatności CVE-2023-3844 w mooSocial mooDating 1.2 zidentyfikowano problematyczną funkcjonalność w pliku /friends komponentu URL Handler. Manipulacja tą funkcjonalnością prowadzi do ataków typu cross-site scripting (XSS).

CVE-2023-3843
NiskieEPSS 88%

Wykryto podatność w mooSocial mooDating 1.2, która została sklasyfikowana jako problematyczna. Dotyczy to nieznanej funkcji pliku /matchmakings/question komponentu URL Handler, co prowadzi do ataków typu cross site scripting.

CVE-2023-3840
Niskie

W wersji NxFilter 4.3.2.5 zidentyfikowano podatność, która umożliwia atak typu cross site scripting poprzez manipulację argumentem 'user' w pliku /report,daily.jsp. Atak można przeprowadzić zdalnie.

CVE-2023-3838
Niskie

W DedeBIZ 6.2.10 zidentyfikowano podatność, która umożliwia atak typu cross site scripting poprzez manipulację plikiem /admin/vote_edit.php. Atak może być przeprowadzony zdalnie.

CVE-2023-3837
Niskie

W DedeBIZ 6.2.10 zidentyfikowano podatność, która umożliwia atak typu cross site scripting poprzez manipulację w nieznanej funkcji pliku /admin/sys_sql_query.php. Atak można przeprowadzić zdalnie.

PoprzedniaStrona 29 z 63Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS