Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2023-3561
Niskie

W GZ Scripts PHP GZ Hotel Booking Script w wersji 1.8 odkryto podatność, która została sklasyfikowana jako problematyczna. Manipulacja argumentami first_name, second_name, phone, address_1 oraz country prowadzi do ataków typu cross-site scripting.

CVE-2023-3560
Niskie

W GZ Scripts Ticket Booking Script w wersji 1.8 zidentyfikowano podatność, która pozwala na atak typu cross site scripting (XSS) poprzez manipulację argumentami first_name, second_name, phone, address_1 oraz country w pliku /load.php.

CVE-2023-3559
Niskie

W GZ Scripts PHP GZ Appointment Scheduling Script w wersji 1.8 zidentyfikowano podatność, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentami first_name, second_name, phone, address_1 oraz country w pliku /load.php.

CVE-2023-3558
Niskie

W GZ Scripts Event Booking Calendar w wersji 1.8 zidentyfikowano podatność, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentami first_name, second_name, phone, address_1 oraz country w pliku /load.php.

CVE-2023-3557
Niskie

Wykryto podatność w skrypcie GZ Scripts Property Listing Script w wersji 1.0, która została oceniona jako problematyczna. Problem dotyczy nieznanego przetwarzania pliku /preview.php, gdzie manipulacja argumentem page/layout/sort_by prowadzi do ataku typu cross-site scripting.

CVE-2023-3556
Niskie

Wykryto podatność w skrypcie GZ Scripts Car Listing Script PHP w wersji 1.8, która dotyczy nieznanego kodu w pliku /preview.php. Manipulacja argumentem page/sort_by prowadzi do ataku typu cross-site scripting.

CVE-2023-3555
Niskie

Wykryto podatność w skrypcie PHP Vacation Rental Script w wersji 1.8, która została sklasyfikowana jako problematyczna. Manipulacja argumentem page/layout/sort_by/property_id prowadzi do ataku typu cross-site scripting.

CVE-2023-3554
Niskie

Wykryto podatność w skrypcie GZ Forum Script 1.8, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentami w pliku /preview.php.

CVE-2023-3209
Niskie

Wtyczka MStore API dla WordPressa w wersjach przed 3.9.7 nie zabezpiecza większości swoich akcji AJAX, nie implementując kontroli uprawnień, kontroli nonce ani ich kombinacji.

CVE-2023-34442
Niskie

Podatność w Apache Camel umożliwia ujawnienie wrażliwych informacji osobom nieuprawnionym. Dotyczy wersji od 3.X do 3.14.8, 3.18.X do 3.18.7, 3.20.X do 3.20.5 oraz 4.X do 4.0.0-M3.

CVE-2023-37269
NiskieEPSS 73%

W systemie zarządzania treścią Winter, przed wersją 1.2.3, użytkownicy z uprawnieniami `backend.manage_branding` mogli przesyłać pliki SVG jako logo aplikacji bez ich sanitizacji, co mogło prowadzić do ataków XSS. Wersja 1.2.3 wprowadza poprawki, które zapewniają pełne wsparcie dla przesyłania SVG oraz automatyczną sanitizację tych plików.

CVE-2023-3544
Niskie

Wykryto podatność w GZ Scripts Time Slot Booking Calendar PHP w wersji 1.8, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentami first_name, second_name, phone, address_1 oraz country w pliku /load.php.

CVE-2023-3543
Niskie

Wykryto podatność w GZ Scripts Availability Booking Calendar PHP w wersji 1.8, która została sklasyfikowana jako problematyczna. Dotyczy to nieznanej części pliku load.php komponentu obsługi żądań HTTP POST, co prowadzi do ataków typu cross-site scripting.

CVE-2023-37264
Niskie

Projekt Tekton Pipelines nie weryfikuje identyfikatorów UID dzieci w wersji 0.35.0 i nowszych, co pozwala użytkownikom z dostępem do tworzenia TaskRuns na tworzenie własnych zadań, które są akceptowane przez kontroler Pipelines jako zadania podrzędne.

CVE-2023-3542
Niskie

W ThinuTech ThinuCMS w wersji 1.5 zidentyfikowano podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację argumentami w pliku /contact.php.

CVE-2023-3541
Niskie

W ThinuTech ThinuCMS w wersji 1.5 zidentyfikowano podatność, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentem 'author' w pliku /author_posts.php. Wprowadzenie złośliwego skryptu może prowadzić do nieautoryzowanego wykonania kodu w przeglądarkach użytkowników.

CVE-2023-3540
Niskie

W podatności CVE-2023-3540 w skrypcie SimplePHPscripts NewsLetter Script PHP 2.4 zidentyfikowano problematyczną funkcję w pliku /preview.php, która jest podatna na atak typu cross site scripting. Atakujący może zdalnie manipulować danymi, co prowadzi do wykonania złośliwego kodu.

CVE-2023-3539
Niskie

W systemie SimplePHPscripts Simple Forum PHP w wersji 2.7 zidentyfikowano podatność, która prowadzi do ataków typu cross site scripting (XSS) poprzez manipulację plikiem /preview.php. Problem dotyczy nieznanego przetwarzania w komponencie obsługi parametrów URL.

CVE-2023-3538
Niskie

W systemie SimplePHPscripts Photo Gallery PHP 2.0 odkryto podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację kodem w pliku /preview.php. Atak może być przeprowadzony zdalnie.

CVE-2023-3537
Niskie

W podatności CVE-2023-3537 w skrypcie SimplePHPscripts News Script PHP Pro 2.4 zidentyfikowano problem w pliku /preview.php, który dotyczy obsługi parametrów URL. Manipulacja tym plikiem prowadzi do ataków typu cross site scripting (XSS).

PoprzedniaStrona 31 z 61Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS