Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2023-3189
Niskie

W systemie opłat szkolnych SourceCodester w wersji 1.0 zidentyfikowano podatność, która umożliwia atak typu cross site scripting poprzez manipulację parametrem 'branch' w pliku /paysystem/branch.php. Atak można przeprowadzić zdalnie.

CVE-2023-33122
Niskie

Zidentyfikowano podatność w aplikacjach JT2Go oraz Teamcenter Visualization, które są w wersjach wcześniejszych niż określone. Problem polega na odczycie poza przydzielonym buforem podczas analizy specjalnie przygotowanego pliku CGM, co może prowadzić do ujawnienia wrażliwych informacji.

CVE-2023-33121
Niskie

Zidentyfikowano podatność w aplikacjach JT2Go oraz Teamcenter Visualization, które zawierają lukę polegającą na dereferencji wskaźnika null podczas przetwarzania specjalnie przygotowanych plików CGM. Atakujący może wykorzystać tę podatność do awarii aplikacji, co prowadzi do stanu odmowy usługi.

CVE-2023-3184
NiskieEPSS 81%

W systemie zarządzania śledzeniem sprzedaży SourceCodester w wersji 1.0 odkryto podatność, która została oceniona jako problematyczna. Manipulacja argumentami firstname/middlename/lastname/username w pliku /classes/Users.php?f=save prowadzi do ataków typu cross-site scripting.

CVE-2023-3183
Niskie

W systemie Performance Indicator System 1.0 od SourceCodester zidentyfikowano podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację argumentem prodname w pliku /admin/addproduct.php.

CVE-2023-3165
Niskie

W systemie zarządzania ubezpieczeniami na życie SourceCodester 1.0 zidentyfikowano podatność, która umożliwia atak typu cross site scripting poprzez manipulację parametrem nominee_id w pliku insertNominee.php. Atak można przeprowadzić zdalnie.

CVE-2023-3163
NiskieEPSS 68%

Wykryto podatność w projekcie y_project RuoYi do wersji 4.7.7, klasyfikowaną jako problematyczną. Dotyczy ona funkcji filterKeyword, gdzie manipulacja wartością argumentu prowadzi do nadmiernego zużycia zasobów.

CVE-2023-33847
Niskie

IBM TXSeries dla wielu platform w wersjach 8.1, 8.2, 9.1 oraz CICS TX Standard i Advanced w wersjach 10.1 i 11.1 nie ustawia atrybutu secure dla tokenów autoryzacyjnych i ciasteczek sesyjnych. To może umożliwić atakującym przechwycenie wartości ciasteczek poprzez wysłanie linku HTTP do użytkownika.

CVE-2023-33849
Niskie

IBM TXSeries dla wielu platform w wersjach 8.1, 8.2, 9.1 oraz CICS TX Standard i Advanced w wersjach 10.1 i 11.1 mogą przesyłać wrażliwe informacje w parametrach zapytań, które mogą być przechwycone przy użyciu technik typu man-in-the-middle.

CVE-2023-3144
Niskie

W systemie SourceCodester Online Discussion Forum Site 1.0 zidentyfikowano podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację argumentem 'title' w pliku admin/posts/manage_post.php. Atak może być przeprowadzony zdalnie.

CVE-2023-3143
Niskie

W systemie SourceCodester Online Discussion Forum Site w wersji 1.0 zidentyfikowano podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację argumentem 'content' w pliku admin\posts\manage_post.php.

CVE-2023-33957
Niskie

Podatność w narzędziu CLI notation umożliwia atakującemu, który przejął kontrolę nad rejestrem, dodanie dużej liczby podpisów do artefaktu, co może prowadzić do odmowy usługi na maszynie, gdy użytkownik uruchomi polecenie 'notation inspect'.

CVE-2023-3121
Niskie

W systemie Dahua Smart Parking Management do wersji 20230528 zidentyfikowano podatność, która prowadzi do oszustwa serwera poprzez manipulację argumentem fileUrl. Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do zasobów serwera.

CVE-2023-3085
Niskie

Wykryto podatność w X-WRT luci do wersji 22.10_b202303061504, która dotyczy funkcji run_action w pliku modules/luci-base/ucode/dispatcher.uc. Manipulacja argumentem request_path prowadzi do ataku typu cross site scripting.

CVE-2023-3044
Niskie

W Xpdf występuje podatność związana z nadmiernie dużym rozmiarem strony PDF, co może prowadzić do błędu dzielenia przez zero w kodzie ekstrakcji tekstu. Problem ten został wykryty podczas testów fuzzingowych i jest mało prawdopodobny w normalnych plikach PDF.

CVE-2023-3060
Niskie

W systemie zarządzania szkołą Agro-School Management System 1.0 odkryto podatność, która dotyczy funkcji doAddQuestion w pliku btn_functions.php. Manipulacja argumentem Question prowadzi do ataku typu cross-site scripting (XSS).

CVE-2023-3058
Niskie

W systemie 07FLY CRM w wersjach do 1.2.0 zidentyfikowano podatność, która prowadzi do ataków typu cross site scripting (XSS) poprzez manipulację kodem komponentu User Profile Handler. Atak może być przeprowadzony zdalnie.

CVE-2023-34339
Niskie

W wersjach JetBrains Ktor przed 2.3.1 nagłówki zawierające dane uwierzytelniające mogły być dodawane do wiadomości wyjątku.

CVE-2023-3035
Niskie

W systemie biurowym Guangdong Pythagorean OA do wersji 4.50.31 zidentyfikowano podatność, która dotyczy nieznanej funkcjonalności komponentu Schedule Handler. Manipulacja argumentem 'description' prowadzi do ataku typu cross site scripting.

CVE-2023-3017
Niskie

W systemie SourceCodester Lost and Found Information System 1.0 zidentyfikowano podatność, która umożliwia podstawowe ataki typu cross site scripting poprzez manipulację argumentami Imię/Drugie Imię/Nazwisko na stronie zarządzania użytkownikami.

PoprzedniaStrona 36 z 64Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS