Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Zdalny atakujący może odczytać informacje z pamięci podręcznej użytkownika Netscape za pomocą JavaScript.
Usługi drukowania TCP/IP firmy Microsoft, znane również jako Usługi drukowania dla systemu Unix, umożliwiają atakującemu spowodowanie odmowy usługi poprzez źle sformułowane żądanie druku TCP/IP.
Przepełnienie bufora w kliencie Napster beta 5 umożliwia zdalnym atakującym spowodowanie awarii usługi poprzez wysłanie długiej wiadomości.
Jądro Linux 2.2.x nie ogranicza liczby gniazd domeny Unix zgodnie z parametrem wmem_max, co pozwala lokalnym użytkownikom na spowodowanie odmowy usługi poprzez żądanie dużej liczby gniazd.
Narzędzie printtool w systemie Linux ustawia uprawnienia plików konfiguracyjnych drukarek na dostępne dla wszystkich, co umożliwia lokalnym atakującym uzyskanie haseł do udostępnionych drukarek.
Program lit w Sun Flex License Manager (FlexLM) śledzi dowiązania symboliczne, co pozwala lokalnym użytkownikom na modyfikację dowolnych plików.
Agent ARCserve w UnixWare umożliwia lokalnym atakującym modyfikację dowolnych plików za pomocą ataku symlink.
Agent ARCserve w SCO UnixWare 7.x umożliwia lokalnym atakującym uzyskanie uprawnień roota poprzez atak symlink.
IIS Inetinfo.exe pozwala lokalnym użytkownikom na spowodowanie odmowy usługi poprzez utworzenie pliku mailowego z długą nazwą i rozszerzeniem .txt.eml w katalogu odbiorczym.
Usługa snmpd w SCO OpenServer ma domyślnie zapisaną modyfikowalną ciąg społeczności SNMP, co umożliwia lokalnym atakującym zmianę konfiguracji hosta.
Przepełnienie bufora w innd 2.2.2 umożliwia zdalnym atakującym wykonywanie dowolnych poleceń poprzez żądanie anulowania zawierające długi identyfikator wiadomości.
Narzędzie rdisk w Microsoft Terminal Server Edition i Windows NT 4.0 przechowuje informacje o hives rejestru w pliku tymczasowym z uprawnieniami, które pozwalają lokalnym użytkownikom na jego odczyt, co prowadzi do ujawnienia wrażliwych danych.
Przepełnienie bufora w funkcji SHGetPathFromIDList serwera FTP Serv-U umożliwia atakującym spowodowanie odmowy usługi poprzez wykonanie polecenia LIST na uszkodzonym pliku .lnk.
surfCONTROL SuperScout nieprawidłowo przypisuje kategorię do stron internetowych kończących się na kropkę, co może umożliwić użytkownikom obejście ograniczeń dostępu do sieci.
Narzędzie Kosz w systemach Windows NT i Windows 2000 pozwala lokalnym użytkownikom na odczyt lub modyfikację plików poprzez utworzenie podkatalogu z SID ofiary w katalogu kosza, co jest znane jako podatność 'Tworzenie Kosza'.
Microsoft Java Virtual Machine umożliwia zdalnym atakującym odczyt plików za pomocą funkcji getSystemResourceAsStream.
System Windows NT nie czyści pliku stronicowania podczas zamykania, co może pozwolić na zapisanie wrażliwych informacji.
VMware 1.1.2 umożliwia lokalnym użytkownikom przeprowadzenie ataku typu symlink, co może prowadzić do odmowy usługi.
CyberCash Merchant Connection Kit (MCK) umożliwia lokalnym użytkownikom modyfikację plików za pomocą ataku symlink.
AIX techlibss umożliwia lokalnym użytkownikom nadpisywanie plików za pomocą ataku symlink.

