Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Instalator BackOffice Server zawiera nazwy kont i hasła w pliku konfiguracyjnym (reboot.ini), który nie jest usuwany po zakończeniu instalacji.
Lynx umożliwia lokalnemu użytkownikowi nadpisanie wrażliwych plików za pomocą symlinków w katalogu /tmp.
Polecenie netstat w systemie NetBSD umożliwia lokalnym użytkownikom dostęp do pamięci jądra.
Internet Explorer 4 umożliwia zdalnym atakującym (operatorom złośliwych stron internetowych) odczyt zawartości schowka za pomocą obiektu ActiveX przeglądarki internetowej.
Podatność CVE-1999-0451 w systemie Linux 2.0.36 umożliwia lokalnym użytkownikom zablokowanie serwera przed nasłuchiwaniem na dowolnym porcie nieuprzywilejowanym.
Podczas aktualizacji z IIS 2 lub 3 do IIS 4, plik ism.dll pozostaje w katalogu /scripts/iisadmin, co nie ogranicza dostępu do lokalnej maszyny. To umożliwia nieautoryzowanemu użytkownikowi dostęp do wrażliwych informacji serwera, w tym hasła administratora.
Solaris ff.core pozwala lokalnym użytkownikom na modyfikację plików.
L0phtcrack 2.5 używał plików tymczasowych w katalogu TEMP systemu, które mogły zawierać informacje o hasłach.
Lokalni użytkownicy mogą przeprowadzić atak typu denial of service w Tripwire 1.2 i wcześniejszych wersjach, wykorzystując długie nazwy plików.
Usługa daytime jest uruchomiona, co może prowadzić do nieautoryzowanego dostępu do informacji o czasie.
Usługa systat jest uruchomiona, co może prowadzić do ujawnienia informacji o systemie.
Usługa ICMP echo (ping) jest dozwolona z dowolnych hostów, co może prowadzić do nieautoryzowanego skanowania sieci.
Usługa rstat/rstatd jest uruchomiona, co może prowadzić do nieautoryzowanego dostępu do informacji o systemie.
Usługa rpc.rquotad jest uruchomiona, co może prowadzić do nieautoryzowanego dostępu do informacji o quota system.
Usługa UUCP jest uruchomiona, co może prowadzić do nieautoryzowanego dostępu do systemu.
WinGate jest używany, co może prowadzić do potencjalnych zagrożeń bezpieczeństwa.
Usługa chargen jest uruchomiona, co może prowadzić do nieautoryzowanego wykorzystania zasobów systemowych.
Oprogramowanie PIM dla Royal daVinci nie zabezpiecza odpowiednio dostępu do danych przechowywanych w pliku .mdb (Microsoft Access), co pozwala lokalnym użytkownikom na odczyt danych bez hasła poprzez bezpośredni dostęp do plików za pomocą innej aplikacji, takiej jak Access.
Usługa rpc.sprayd jest uruchomiona, co może prowadzić do nieautoryzowanego dostępu do systemu.
Usługa echo jest uruchomiona, co może prowadzić do ujawnienia informacji.

