Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-1999-0458
Niskie

L0phtcrack 2.5 używał plików tymczasowych w katalogu TEMP systemu, które mogły zawierać informacje o hasłach.

CVE-1999-0464
Niskie

Lokalni użytkownicy mogą przeprowadzić atak typu denial of service w Tripwire 1.2 i wcześniejszych wersjach, wykorzystując długie nazwy plików.

CVE-1999-1430
Niskie

Oprogramowanie PIM dla Royal daVinci nie zabezpiecza odpowiednio dostępu do danych przechowywanych w pliku .mdb (Microsoft Access), co pozwala lokalnym użytkownikom na odczyt danych bez hasła poprzez bezpośredni dostęp do plików za pomocą innej aplikacji, takiej jak Access.

CVE-1999-0401
Niskie

W systemie Linux 2.2.1 występuje warunek wyścigu, który pozwala lokalnym użytkownikom na odczyt dowolnej pamięci z plików /proc.

CVE-1999-0497
NiskieEPSS 93%

Włączona jest anonimowa usługa FTP, co pozwala użytkownikom na dostęp do plików bez konieczności uwierzytelnienia.

CVE-1999-0641
NiskieEPSS 67%

Usługa UUCP jest uruchomiona, co może prowadzić do nieautoryzowanego dostępu do systemu.

CVE-1999-0523
NiskieEPSS 67%

Usługa ICMP echo (ping) jest dozwolona z dowolnych hostów, co może prowadzić do nieautoryzowanego skanowania sieci.

CVE-1999-0586
NiskieEPSS 67%

Usługa sieciowa działa na niestandardowym porcie, co może prowadzić do trudności w jej wykryciu i monitorowaniu.

CVE-1999-0657
NiskieEPSS 68%

WinGate jest używany, co może prowadzić do potencjalnych zagrożeń bezpieczeństwa.

CVE-1999-0629
NiskieEPSS 67%

Usługa ident/identd jest uruchomiona, co może prowadzić do ujawnienia informacji o użytkownikach systemu.

CVE-1999-0625
NiskieEPSS 67%

Usługa rpc.rquotad jest uruchomiona, co może prowadzić do nieautoryzowanego dostępu do informacji o quota system.

CVE-1999-0639
NiskieEPSS 67%

Usługa chargen jest uruchomiona, co może prowadzić do nieautoryzowanego wykorzystania zasobów systemowych.

CVE-1999-0638
NiskieEPSS 66%

Usługa daytime jest uruchomiona, co może prowadzić do nieautoryzowanego dostępu do informacji o czasie.

CVE-1999-0637
NiskieEPSS 68%

Usługa systat jest uruchomiona, co może prowadzić do ujawnienia informacji o systemie.

CVE-1999-0624
NiskieEPSS 68%

Usługa rstat/rstatd jest uruchomiona, co może prowadzić do nieautoryzowanego dostępu do informacji o systemie.

CVE-1999-0613
NiskieEPSS 68%

Usługa rpc.sprayd jest uruchomiona, co może prowadzić do nieautoryzowanego dostępu do systemu.

CVE-1999-0635
NiskieEPSS 59%

Usługa echo jest uruchomiona, co może prowadzić do ujawnienia informacji.

CVE-1999-1285
Niskie

Linux w wersji 2.1.132 i wcześniejszych umożliwia lokalnym użytkownikom spowodowanie odmowy usługi (wyczerpanie zasobów) poprzez odczyt dużego bufora z losowego urządzenia (np. /dev/urandom), co nie może być przerwane do momentu zakończenia odczytu.

CVE-1999-1173
NiskieEPSS 71%

Corel Word Perfect 8 dla systemu Linux tworzy tymczasowy katalog roboczy z uprawnieniami do zapisu dla wszystkich użytkowników, co pozwala lokalnym użytkownikom na modyfikację zachowania Word Perfect poprzez edytowanie plików w tym katalogu lub na modyfikację plików innych użytkowników za pomocą ataku symlink.

CVE-1999-0869
NiskieEPSS 97%

Internet Explorer w wersjach 3.x do 4.01 umożliwia zdalnemu atakującemu wstawienie złośliwej treści do ramki innej strony internetowej, co jest znane jako oszustwo ramek.

PoprzedniaStrona 46 z 64Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS