Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
W systemie opłat szkolnych SourceCodester w wersji 1.0 zidentyfikowano podatność, która umożliwia atak typu cross site scripting poprzez manipulację parametrem 'branch' w pliku /paysystem/branch.php. Atak można przeprowadzić zdalnie.
Zidentyfikowano podatność w aplikacjach JT2Go oraz Teamcenter Visualization, które są w wersjach wcześniejszych niż określone. Problem polega na odczycie poza przydzielonym buforem podczas analizy specjalnie przygotowanego pliku CGM, co może prowadzić do ujawnienia wrażliwych informacji.
Zidentyfikowano podatność w aplikacjach JT2Go oraz Teamcenter Visualization, które zawierają lukę polegającą na dereferencji wskaźnika null podczas przetwarzania specjalnie przygotowanych plików CGM. Atakujący może wykorzystać tę podatność do awarii aplikacji, co prowadzi do stanu odmowy usługi.
W systemie zarządzania śledzeniem sprzedaży SourceCodester w wersji 1.0 odkryto podatność, która została oceniona jako problematyczna. Manipulacja argumentami firstname/middlename/lastname/username w pliku /classes/Users.php?f=save prowadzi do ataków typu cross-site scripting.
W systemie Performance Indicator System 1.0 od SourceCodester zidentyfikowano podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację argumentem prodname w pliku /admin/addproduct.php.
W systemie zarządzania ubezpieczeniami na życie SourceCodester 1.0 zidentyfikowano podatność, która umożliwia atak typu cross site scripting poprzez manipulację parametrem nominee_id w pliku insertNominee.php. Atak można przeprowadzić zdalnie.
Wykryto podatność w projekcie y_project RuoYi do wersji 4.7.7, klasyfikowaną jako problematyczną. Dotyczy ona funkcji filterKeyword, gdzie manipulacja wartością argumentu prowadzi do nadmiernego zużycia zasobów.
IBM TXSeries dla wielu platform w wersjach 8.1, 8.2, 9.1 oraz CICS TX Standard i Advanced w wersjach 10.1 i 11.1 nie ustawia atrybutu secure dla tokenów autoryzacyjnych i ciasteczek sesyjnych. To może umożliwić atakującym przechwycenie wartości ciasteczek poprzez wysłanie linku HTTP do użytkownika.
IBM TXSeries dla wielu platform w wersjach 8.1, 8.2, 9.1 oraz CICS TX Standard i Advanced w wersjach 10.1 i 11.1 mogą przesyłać wrażliwe informacje w parametrach zapytań, które mogą być przechwycone przy użyciu technik typu man-in-the-middle.
W systemie SourceCodester Online Discussion Forum Site 1.0 zidentyfikowano podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację argumentem 'title' w pliku admin/posts/manage_post.php. Atak może być przeprowadzony zdalnie.
W systemie SourceCodester Online Discussion Forum Site w wersji 1.0 zidentyfikowano podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację argumentem 'content' w pliku admin\posts\manage_post.php.
Podatność w narzędziu CLI notation umożliwia atakującemu, który przejął kontrolę nad rejestrem, dodanie dużej liczby podpisów do artefaktu, co może prowadzić do odmowy usługi na maszynie, gdy użytkownik uruchomi polecenie 'notation inspect'.
W systemie Dahua Smart Parking Management do wersji 20230528 zidentyfikowano podatność, która prowadzi do oszustwa serwera poprzez manipulację argumentem fileUrl. Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do zasobów serwera.
Wykryto podatność w X-WRT luci do wersji 22.10_b202303061504, która dotyczy funkcji run_action w pliku modules/luci-base/ucode/dispatcher.uc. Manipulacja argumentem request_path prowadzi do ataku typu cross site scripting.
W Xpdf występuje podatność związana z nadmiernie dużym rozmiarem strony PDF, co może prowadzić do błędu dzielenia przez zero w kodzie ekstrakcji tekstu. Problem ten został wykryty podczas testów fuzzingowych i jest mało prawdopodobny w normalnych plikach PDF.
W systemie zarządzania szkołą Agro-School Management System 1.0 odkryto podatność, która dotyczy funkcji doAddQuestion w pliku btn_functions.php. Manipulacja argumentem Question prowadzi do ataku typu cross-site scripting (XSS).
W systemie 07FLY CRM w wersjach do 1.2.0 zidentyfikowano podatność, która prowadzi do ataków typu cross site scripting (XSS) poprzez manipulację kodem komponentu User Profile Handler. Atak może być przeprowadzony zdalnie.
W wersjach JetBrains Ktor przed 2.3.1 nagłówki zawierające dane uwierzytelniające mogły być dodawane do wiadomości wyjątku.
W systemie biurowym Guangdong Pythagorean OA do wersji 4.50.31 zidentyfikowano podatność, która dotyczy nieznanej funkcjonalności komponentu Schedule Handler. Manipulacja argumentem 'description' prowadzi do ataku typu cross site scripting.
W systemie SourceCodester Lost and Found Information System 1.0 zidentyfikowano podatność, która umożliwia podstawowe ataki typu cross site scripting poprzez manipulację argumentami Imię/Drugie Imię/Nazwisko na stronie zarządzania użytkownikami.

