Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Wersje Datalogics Ecommerce Delivery do 2.6.62 zawierają lukę, która umożliwia nieautoryzowane podniesienie uprawnień.
W wersjach SpeakOut! Email Petitions do 4.6.5 występuje podatność na nieautoryzowaną iniekcję SQL.
Wersje GeekyBot do 1.2.0 zawierają podatność na nieautoryzowaną iniekcję SQL, co może prowadzić do nieautoryzowanego dostępu do bazy danych.
Wersje GeoDirectory do 2.8.152 zawierają podatność na nieautoryzowaną injekcję SQL.
W WP Photo Album Plus w wersjach do 9.1.08.001 występuje nieautoryzowana podatność na wstrzykiwanie SQL.
W wersjach Form Maker od 10Web do 1.15.38 występuje nieautoryzowana podatność na wstrzykiwanie SQL.
W wersjach Simply Schedule Appointments do 1.6.9.27 występuje podatność na nieautoryzowaną injekcję SQL.
W wersjach WP Maps do 4.9.1 występuje nieautoryzowana podatność na wstrzykiwanie SQL.
W wersjach Responsive Slider przez MetaSlider do 3.106.0 występuje podatność na zdalne wykonanie kodu (RCE). Atakujący może wykorzystać tę lukę do uruchomienia dowolnego kodu na serwerze.
W wersjach Free <= 5.3 wtyczki Feed KuantoKusta dla WooCommerce występuje nieautoryzowana podatność na wstrzykiwanie SQL.
Wersje iControlWP do 5.5.3 zawierają podatność umożliwiającą nieautoryzowane podniesienie uprawnień.
W wersjach Broadcast Live Video poniżej 7.1.3 występuje podatność na nieautoryzowaną injekcję obiektów PHP.
W wersji 4.6.0 aplikacji grocy odkryto podatność typu SQL injection w parametrze product-group w ścieżce /stockreports/spendings. Umożliwia to atakującym dostęp do wrażliwych informacji z bazy danych za pomocą spreparowanego zapytania SQL.
W wersji 5.0.1 shlink występuje podatność typu Server-Side Request Forgery (SSRF) w automatycznym komponencie rozwiązywania tytułów krótkich URL, co pozwala atakującym na skanowanie zasobów wewnętrznych poprzez dostarczenie spreparowanego longUrl.
Nieprawidłowa kontrola dostępu w komponencie zarządzania webhookami w Project Firefly III w wersji 6.5.9 umożliwia atakującym skanowanie zasobów wewnętrznych za pomocą spreparowanego żądania POST.
W komponentach /src/highlight.rs aplikacji matze wastebin w wersji 3.4.1 występuje podatność na wstrzykiwanie HTML, która umożliwia atakującym wykonanie dowolnych skryptów za pomocą odpowiednio przygotowanego ładunku.
W składniku integracji transportu sendmail w YouTransfer w wersji 1.0.6 występuje problem, który pozwala atakującym na wykonanie dowolnego kodu poprzez dostarczenie odpowiednio przygotowanego żądania.
Wersja 5.5.4 aplikacji flatnotes zawiera podatność umożliwiającą przesyłanie dowolnych plików w komponencie obsługi załączników. Atakujący mogą wykorzystać tę lukę do wykonania dowolnego kodu poprzez przesłanie spreparowanego pliku HTML lub SVG.
W komponentach obsługi żądań loopback w fossar selfoss v2.20-SNAPSHOT występuje problem, który pozwala atakującym na wykonywanie dowolnych poleceń oraz uzyskiwanie wrażliwych informacji poprzez dostarczenie spreparowanego żądania HTTP.
W podatności CVE-2026-50871 występuje luka w komponentach archiwizacji i eksportu mediów w kanishka-linux Reminiscence v0.3.0, która pozwala atakującym na wykonanie dowolnych poleceń poprzez dostarczenie odpowiednio przygotowanego wejścia.

