Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2000-0519
NiskieEPSS 91%

Internet Explorer 4.x i 5.x nieprawidłowo ponownie weryfikuje certyfikat SSL, gdy użytkownik nawiązuje nową sesję SSL z tym samym serwerem w trakcie tej samej sesji przeglądarki.

CVE-2000-0487
NiskieEPSS 82%

Protected Store w systemie Windows 2000 nie wybiera odpowiednio najsilniejszego szyfrowania, co skutkuje używaniem domyślnego szyfrowania 40-bitowego zamiast 56-bitowego DES.

CVE-2000-0485
NiskieEPSS 82%

Microsoft SQL Server umożliwia lokalnym użytkownikom uzyskanie haseł do baz danych za pośrednictwem okna dialogowego właściwości pakietu Data Transformation Service (DTS), znanego jako podatność 'DTS Password'.

CVE-2000-0402
NiskieEPSS 100%

Podatność w Microsoft SQL Server 7.0 polega na tym, że mechanizm uwierzytelniania w trybie mieszanym przechowuje hasło konta administratora systemu (sa) w postaci niezaszyfrowanej w pliku dziennika, który jest dostępny dla każdego użytkownika.

CVE-2000-0455
Niskie

Przepełnienie bufora w programie xlockmore xlock w wersji 4.16 i wcześniejszych umożliwia lokalnym użytkownikom odczytanie wrażliwych danych z pamięci za pomocą długiej opcji -mode.

CVE-2000-0461
Niskie

Nieudokumentowane wywołanie systemowe semconfig w BSD zamraża stan semaforów, co pozwala lokalnym użytkownikom na spowodowanie odmowy usługi systemu semaforów.

CVE-2000-0462
Niskie

Funkcja ftpd w NetBSD 1.4.2 nieprawidłowo analizuje wpisy w pliku /etc/ftpchroot, co uniemożliwia zastosowanie chroot dla określonych użytkowników. W rezultacie użytkownicy mogą uzyskać dostęp do plików poza swoim katalogiem domowym.

CVE-2000-0456
Niskie

NetBSD 1.4.2 i wcześniejsze wersje pozwalają lokalnym użytkownikom na spowodowanie odmowy usługi poprzez wielokrotne wywoływanie określonych wywołań systemowych w jądrze, które nie oddają procesora.

CVE-2000-0553
NiskieEPSS 69%

W systemie zapory IPFilter w wersji 3.4.3 i wcześniejszych występuje warunek wyścigu, który pozwala zdalnym atakującym na obejście ograniczeń dostępu, gdy skonfigurowane są nakładające się zasady 'return-rst' i 'keep state'.

CVE-2000-0445
Niskie

Polecenie pgpk w PGP 5.x na systemach Unix wykorzystuje niewystarczająco losowe źródło danych do generowania par kluczy w trybie nieinteraktywnym, co może prowadzić do przewidywalnych kluczy.

CVE-2000-0379
NiskieEPSS 76%

Router Netopia R9100 nie zapobiega uwierzytelnionym użytkownikom w modyfikacji tabel SNMP, nawet jeśli administrator skonfigurował to w celu ich ochrony.

CVE-2000-0439
NiskieEPSS 93%

Internet Explorer 4.0 i 5.0 umożliwiają złośliwej stronie internetowej uzyskanie dostępu do ciasteczek klienta z innej domeny poprzez umieszczenie nazwy tej domeny oraz znaków escape w adresie URL, co jest znane jako podatność 'Nieautoryzowany dostęp do ciasteczek'.

CVE-2000-0406
NiskieEPSS 59%

Netscape Communicator przed wersją 4.73 oraz Navigator 4.07 nieprawidłowo weryfikują certyfikaty SSL, co umożliwia zdalnym atakującym kradzież informacji poprzez przekierowanie ruchu z legalnego serwera internetowego na ich złośliwy serwer.

CVE-2000-0409
Niskie

Netscape 4.73 i wcześniejsze wersje śledzą dowiązania symboliczne podczas importowania nowego certyfikatu, co pozwala lokalnym użytkownikom na nadpisywanie plików użytkownika importującego certyfikat.

CVE-2000-0387
Niskie

Program makelev w grze golddig z kolekcji portów FreeBSD pozwala lokalnym użytkownikom na nadpisywanie dowolnych plików.

CVE-2000-0382
NiskieEPSS 55%

ColdFusion ClusterCATS dołącza przestarzałe argumenty zapytania do adresu URL podczas przekierowania HTML, co może ujawniać wrażliwe informacje stronie, na którą następuje przekierowanie.

CVE-2000-0345
Niskie

System pomocy online w routerach Cisco umożliwia użytkownikom bez uprawnień uzyskanie wrażliwych informacji za pomocą polecenia show.

CVE-2000-0293
Niskie

W systemie SuSE Linux 6.3 oraz wcześniejszych wersjach, komponent aaa_base pozwala lokalnym użytkownikom na usuwanie dowolnych plików poprzez tworzenie plików z nazwami zawierającymi spacje. Te pliki są błędnie interpretowane przez aaa_base podczas usuwania przestarzałych plików z katalogu /tmp.

CVE-2000-0334
Niskie

Narzędzie podglądu edytora kontenerów Allaire Spectra nie egzekwuje prawidłowo zabezpieczeń obiektów, co pozwala atakującemu na przeprowadzanie nieautoryzowanych działań za pomocą metody obiektu dodanej do obiektu kontenera z regułą publikacji.

CVE-2000-0458
Niskie

Aplikacja MSWordView w IMP tworzy pliki dostępne dla wszystkich użytkowników w katalogu /tmp, co pozwala innym lokalnym użytkownikom na odczytanie potencjalnie wrażliwych informacji.

PoprzedniaStrona 37 z 63Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS