Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-58453
KrytyczneEPSS 74%

Kamery IP Wi-Fi JAIOTlink C492A-W6 z oprogramowaniem 4.8.30.57701411 zawierają zakodowane na stałe poświadczenia, umożliwiające atakującym z sąsiedztwa sieciowego nieautoryzowany dostęp poprzez użycie domyślnej nazwy użytkownika admin z pustym hasłem akceptowanym przez usługę HTTP anyka_ipc na porcie 80. Atakujący mogą uwierzytelnić się tymi poświadczeniami, aby uzyskać dostęp do migawek z kamery, strumieni wideo, konfiguracji sieci oraz punktów końcowych API na poziomie fabrycznym, w tym powierzchni do wstrzykiwania poleceń SetMAC.

CVE-2026-34117
Krytyczne

Podatność w systemie językowym Guardian polega na przekazywaniu parametru GET 'id' bezpośrednio do funkcji PHP exec() w pliku text_to_subtitles.php (linia 19) bez sanityzacji. Nie wymaga uwierzytelnienia, co pozwala zdalnemu atakującemu na dołączenie metaznaków powłoki i wykonanie dowolnych poleceń systemowych na serwerze.

CVE-2026-34116
Krytyczne

Podatność w systemie językowym Guardian polega na przekazywaniu parametru GET 'id' bezpośrednio do funkcji PHP exec() w pliku transcribe.php bez sanitizacji. Niezautoryzowany atakujący może dołączyć metaznaki powłoki i wykonać dowolne polecenia systemowe na serwerze.

CVE-2026-34115
Krytyczne

Podatność w systemie Guardian language-system pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń systemu operacyjnego poprzez wstrzyknięcie metaznaków powłoki do parametru 'id' przekazywanego do funkcji PHP exec() w pliku transcribe_amazon.php.

CVE-2026-34114
Krytyczne

Podatność w systemie językowym Guardian pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń systemu operacyjnego poprzez wstrzyknięcie znaków specjalnych do parametru 'id' w skrypcie translate_text.php. Brak walidacji danych wejściowych oraz bezpośrednie przekazanie parametru do funkcji exec() umożliwia atak bez wymaganego uwierzytelnienia.

CVE-2026-34113
Krytyczne

Podatność w systemie Guardian language-system pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń systemu operacyjnego poprzez wstrzyknięcie metaznaków powłoki do parametru 'id' w skrypcie speech_text.php.

CVE-2026-34112
Krytyczne

Podatność w systemie Guardian language-system pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń systemu operacyjnego poprzez wstrzyknięcie znaków specjalnych do parametru 'id' w skrypcie speechmac.php.

CVE-2026-34111
Krytyczne

Podatność w systemie Guardian language-system pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń systemu operacyjnego poprzez wstrzyknięcie metaznaków powłoki do parametru id przekazywanego bezpośrednio do funkcji PHP exec() w pliku speechmac_text.php.

CVE-2026-34110
Krytyczne

Podatność w systemie Guardian language-system pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń systemu operacyjnego poprzez wstrzyknięcie metaznaków powłoki do parametru 'id' przekazywanego bez sanityzacji do funkcji PHP exec() w pliku complex_start.php.

CVE-2026-34109
Krytyczne

Podatność w systemie językowym Guardian polega na przekazywaniu parametru GET 'id' bezpośrednio do funkcji PHP exec() w pliku speech.php bez sanitizacji. Niezautoryzowany atakujący może dołączyć metaznaki powłoki i wykonać dowolne polecenia systemowe na serwerze.

CVE-2026-34108
Krytyczne

Podatność w systemie Guardian language-system pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń systemu operacyjnego poprzez wstrzyknięcie metaznaków powłoki do parametru id przekazywanego do funkcji exec() w pliku text.php.

CVE-2026-34107
Krytyczne

Podatność w systemie językowym Guardian polega na przekazywaniu parametru GET 'id' bezpośrednio do funkcji PHP exec() w pliku translate.php (linia 14) bez sanityzacji. Niezautoryzowany atakujący zdalny może dołączyć metaznaki powłoki, aby wykonać dowolne polecenia systemu operacyjnego na serwerze.

CVE-2026-34106
Krytyczne

Podatność w systemie językowym Guardian polega na bezpośrednim przekazaniu parametru id z żądania GET do funkcji PHP exec() w pliku subtitles.php bez sanitizacji. Niezautoryzowany atakujący może dołączyć znaki specjalne powłoki do parametru id, co umożliwia wykonanie dowolnych poleceń systemu operacyjnego na serwerze.

CVE-2026-34105
Krytyczne

Podatność SQL Injection w komponencie Guardian language-system pozwala uwierzytelnionemu atakującemu na wstrzyknięcie złośliwego kodu SQL poprzez parametr 'id' w pliku translate_text.php. Brak sanityzacji danych wejściowych umożliwia ekstrakcję zawartości bazy danych przy użyciu techniki error-based SQL injection.

CVE-2026-34104
Krytyczne

Podatność SQL Injection w systemie Guardian language-system pozwala uwierzytelnionemu atakującemu na wstrzyknięcie kodu SQL poprzez parametr GET 'name' w pliku designer.php. Brak sanityzacji danych wejściowych umożliwia wykonanie dowolnych zapytań SQL i ekstrakcję zawartości bazy danych.

CVE-2026-34103
Krytyczne

Podatność SQL Injection w komponencie Guardian language-system pozwala uwierzytelnionemu atakującemu na wstrzyknięcie złośliwego kodu SQL poprzez parametr 'id' w skrypcie subtitles.php. Brak sanityzacji danych wejściowych umożliwia ekstrakcję zawartości bazy danych przy użyciu techniki error-based SQL injection.

CVE-2026-34102
Krytyczne

Podatność SQL Injection w Guardian language-system występuje w pliku job_info_get.php, gdzie parametr GET 'id' jest bezpośrednio wstawiany do zapytania SQL bez sanityzacji. Uwierzytelniony atakujący może wykorzystać błąd SQL Injection do wyodrębnienia zawartości bazy danych.

CVE-2026-34101
Krytyczne

Podatność SQL Injection w komponencie Guardian language-system pozwala uwierzytelnionemu atakującemu na wstrzyknięcie kodu SQL poprzez parametr id w pliku text_file.php. Brak sanityzacji danych wejściowych umożliwia ekstrakcję zawartości bazy danych.

CVE-2026-34100
Krytyczne

Podatność SQL Injection w komponencie Guardian language-system pozwala uwierzytelnionemu atakującemu na wstrzyknięcie złośliwego kodu SQL poprzez parametr id w pliku media.php. Brak sanityzacji danych wejściowych umożliwia ekstrakcję zawartości bazy danych za pomocą ataku opartego na błędach.

CVE-2026-34099
Krytyczne

Podatność SQL Injection w systemie Guardian language-system pozwala nieuwierzytelnionemu atakującemu na wstrzyknięcie kodu SQL poprzez parametr 'id' w pliku job_info.php. Brak sanityzacji danych wejściowych umożliwia odczyt wrażliwych danych z bazy.

PoprzedniaStrona 4 z 543Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS