Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
W GZ Scripts PHP GZ Hotel Booking Script w wersji 1.8 odkryto podatność, która została sklasyfikowana jako problematyczna. Manipulacja argumentami first_name, second_name, phone, address_1 oraz country prowadzi do ataków typu cross-site scripting.
W GZ Scripts Ticket Booking Script w wersji 1.8 zidentyfikowano podatność, która pozwala na atak typu cross site scripting (XSS) poprzez manipulację argumentami first_name, second_name, phone, address_1 oraz country w pliku /load.php.
W GZ Scripts PHP GZ Appointment Scheduling Script w wersji 1.8 zidentyfikowano podatność, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentami first_name, second_name, phone, address_1 oraz country w pliku /load.php.
W GZ Scripts Event Booking Calendar w wersji 1.8 zidentyfikowano podatność, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentami first_name, second_name, phone, address_1 oraz country w pliku /load.php.
Wykryto podatność w skrypcie GZ Scripts Property Listing Script w wersji 1.0, która została oceniona jako problematyczna. Problem dotyczy nieznanego przetwarzania pliku /preview.php, gdzie manipulacja argumentem page/layout/sort_by prowadzi do ataku typu cross-site scripting.
Wykryto podatność w skrypcie GZ Scripts Car Listing Script PHP w wersji 1.8, która dotyczy nieznanego kodu w pliku /preview.php. Manipulacja argumentem page/sort_by prowadzi do ataku typu cross-site scripting.
Wykryto podatność w skrypcie PHP Vacation Rental Script w wersji 1.8, która została sklasyfikowana jako problematyczna. Manipulacja argumentem page/layout/sort_by/property_id prowadzi do ataku typu cross-site scripting.
Wykryto podatność w skrypcie GZ Forum Script 1.8, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentami w pliku /preview.php.
Wtyczka MStore API dla WordPressa w wersjach przed 3.9.7 nie zabezpiecza większości swoich akcji AJAX, nie implementując kontroli uprawnień, kontroli nonce ani ich kombinacji.
Podatność w Apache Camel umożliwia ujawnienie wrażliwych informacji osobom nieuprawnionym. Dotyczy wersji od 3.X do 3.14.8, 3.18.X do 3.18.7, 3.20.X do 3.20.5 oraz 4.X do 4.0.0-M3.
W systemie zarządzania treścią Winter, przed wersją 1.2.3, użytkownicy z uprawnieniami `backend.manage_branding` mogli przesyłać pliki SVG jako logo aplikacji bez ich sanitizacji, co mogło prowadzić do ataków XSS. Wersja 1.2.3 wprowadza poprawki, które zapewniają pełne wsparcie dla przesyłania SVG oraz automatyczną sanitizację tych plików.
Wykryto podatność w GZ Scripts Time Slot Booking Calendar PHP w wersji 1.8, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentami first_name, second_name, phone, address_1 oraz country w pliku /load.php.
Wykryto podatność w GZ Scripts Availability Booking Calendar PHP w wersji 1.8, która została sklasyfikowana jako problematyczna. Dotyczy to nieznanej części pliku load.php komponentu obsługi żądań HTTP POST, co prowadzi do ataków typu cross-site scripting.
Projekt Tekton Pipelines nie weryfikuje identyfikatorów UID dzieci w wersji 0.35.0 i nowszych, co pozwala użytkownikom z dostępem do tworzenia TaskRuns na tworzenie własnych zadań, które są akceptowane przez kontroler Pipelines jako zadania podrzędne.
W ThinuTech ThinuCMS w wersji 1.5 zidentyfikowano podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację argumentami w pliku /contact.php.
W ThinuTech ThinuCMS w wersji 1.5 zidentyfikowano podatność, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentem 'author' w pliku /author_posts.php. Wprowadzenie złośliwego skryptu może prowadzić do nieautoryzowanego wykonania kodu w przeglądarkach użytkowników.
W podatności CVE-2023-3540 w skrypcie SimplePHPscripts NewsLetter Script PHP 2.4 zidentyfikowano problematyczną funkcję w pliku /preview.php, która jest podatna na atak typu cross site scripting. Atakujący może zdalnie manipulować danymi, co prowadzi do wykonania złośliwego kodu.
W systemie SimplePHPscripts Simple Forum PHP w wersji 2.7 zidentyfikowano podatność, która prowadzi do ataków typu cross site scripting (XSS) poprzez manipulację plikiem /preview.php. Problem dotyczy nieznanego przetwarzania w komponencie obsługi parametrów URL.
W systemie SimplePHPscripts Photo Gallery PHP 2.0 odkryto podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację kodem w pliku /preview.php. Atak może być przeprowadzony zdalnie.
W podatności CVE-2023-3537 w skrypcie SimplePHPscripts News Script PHP Pro 2.4 zidentyfikowano problem w pliku /preview.php, który dotyczy obsługi parametrów URL. Manipulacja tym plikiem prowadzi do ataków typu cross site scripting (XSS).

