Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
L0phtcrack 2.5 używał plików tymczasowych w katalogu TEMP systemu, które mogły zawierać informacje o hasłach.
Lokalni użytkownicy mogą przeprowadzić atak typu denial of service w Tripwire 1.2 i wcześniejszych wersjach, wykorzystując długie nazwy plików.
Oprogramowanie PIM dla Royal daVinci nie zabezpiecza odpowiednio dostępu do danych przechowywanych w pliku .mdb (Microsoft Access), co pozwala lokalnym użytkownikom na odczyt danych bez hasła poprzez bezpośredni dostęp do plików za pomocą innej aplikacji, takiej jak Access.
W systemie Linux 2.2.1 występuje warunek wyścigu, który pozwala lokalnym użytkownikom na odczyt dowolnej pamięci z plików /proc.
Włączona jest anonimowa usługa FTP, co pozwala użytkownikom na dostęp do plików bez konieczności uwierzytelnienia.
Usługa UUCP jest uruchomiona, co może prowadzić do nieautoryzowanego dostępu do systemu.
Usługa ICMP echo (ping) jest dozwolona z dowolnych hostów, co może prowadzić do nieautoryzowanego skanowania sieci.
Usługa sieciowa działa na niestandardowym porcie, co może prowadzić do trudności w jej wykryciu i monitorowaniu.
WinGate jest używany, co może prowadzić do potencjalnych zagrożeń bezpieczeństwa.
Usługa ident/identd jest uruchomiona, co może prowadzić do ujawnienia informacji o użytkownikach systemu.
Usługa rpc.rquotad jest uruchomiona, co może prowadzić do nieautoryzowanego dostępu do informacji o quota system.
Usługa chargen jest uruchomiona, co może prowadzić do nieautoryzowanego wykorzystania zasobów systemowych.
Usługa daytime jest uruchomiona, co może prowadzić do nieautoryzowanego dostępu do informacji o czasie.
Usługa systat jest uruchomiona, co może prowadzić do ujawnienia informacji o systemie.
Usługa rstat/rstatd jest uruchomiona, co może prowadzić do nieautoryzowanego dostępu do informacji o systemie.
Usługa rpc.sprayd jest uruchomiona, co może prowadzić do nieautoryzowanego dostępu do systemu.
Usługa echo jest uruchomiona, co może prowadzić do ujawnienia informacji.
Linux w wersji 2.1.132 i wcześniejszych umożliwia lokalnym użytkownikom spowodowanie odmowy usługi (wyczerpanie zasobów) poprzez odczyt dużego bufora z losowego urządzenia (np. /dev/urandom), co nie może być przerwane do momentu zakończenia odczytu.
Corel Word Perfect 8 dla systemu Linux tworzy tymczasowy katalog roboczy z uprawnieniami do zapisu dla wszystkich użytkowników, co pozwala lokalnym użytkownikom na modyfikację zachowania Word Perfect poprzez edytowanie plików w tym katalogu lub na modyfikację plików innych użytkowników za pomocą ataku symlink.
Internet Explorer w wersjach 3.x do 4.01 umożliwia zdalnemu atakującemu wstawienie złośliwej treści do ramki innej strony internetowej, co jest znane jako oszustwo ramek.

