Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Podatność w cgiwrap używanym w Cobalt RaQ 2.0 i RaQ 3i polega na niewłaściwej identyfikacji użytkownika przy uruchamianiu niektórych skryptów. To umożliwia złośliwemu administratorowi witryny dostęp do danych innej witryny w tym samym systemie.
Serwer WWW Alibaba umożliwia zdalnym atakującym wykonywanie poleceń poprzez znak rury w źle sformatowanym URL.
Domyślnie Internet Explorer 5.0 i inne wersje mają włączoną opcję 'Nawiguj po subramkach w różnych domenach', co umożliwia oszustwa związane z ramkami.
Netscape Communicator 4.7 i wcześniejsze wersje umożliwiają zdalnym atakującym spowodowanie odmowy usługi oraz potencjalne wykonanie dowolnych poleceń poprzez długi klucz certyfikatu.
userOsa w SCO OpenServer pozwala lokalnym użytkownikom na uszkodzenie plików poprzez atak symlink.
Shell Lock w oprogramowaniu Cactus Software wykorzystuje słabe szyfrowanie, co pozwala atakującym na łatwe odszyfrowanie i uzyskanie kodu źródłowego.
Podatność w systemie FreeBSD VFS cache (vfs_cache) umożliwia lokalnym użytkownikom spowodowanie odmowy usługi poprzez otwieranie dużej liczby plików.
Agent uwierzytelniania SSH podąża za symlinkami przez gniazdo domeny UNIX.
sccw pozwala lokalnym użytkownikom na odczyt dowolnych plików.
FreeBSD, NetBSD i OpenBSD pozwalają atakującemu na spowodowanie odmowy usługi poprzez utworzenie dużej liczby par gniazd za pomocą funkcji socketpair, ustawienie dużego rozmiaru bufora za pomocą setsockopt, a następnie zapisanie dużych buforów.
FreeBSD 3.2 oraz prawdopodobnie inne wersje umożliwiają lokalnemu użytkownikowi spowodowanie odmowy usługi (panic) poprzez dużą liczbę dostępu do katalogu zamontowanego za pomocą NFS v3 z wielu procesów.
Trn pozwala lokalnym użytkownikom na nadpisywanie plików innych użytkowników za pomocą dowiązań symbolicznych.
Funkcja logowania pakietu smtp-refuser w systemie Debian pozwala lokalnym użytkownikom na usuwanie dowolnych plików za pomocą linków symbolicznych.
Podatność CVE-1999-0747 dotyczy ataku typu Denial of Service w systemie BSDi Symmetric Multiprocessing (SMP), który występuje podczas wywołania funkcji fstat w warunkach wysokiego obciążenia CPU.
Przepełnienie bufora w kliencie Telnet Microsoftu w systemach Windows 95 i Windows 98 spowodowane przez nieprawidłowy argument Telnet.
W filtrze SSL ISAPI w IIS i innych serwerach występuje warunek wyścigu, który może prowadzić do ujawnienia informacji w postaci niezaszyfrowanej.
Podatność CVE-1999-0694 dotyczy wywołania systemowego ptrace w systemie AIX, które umożliwia lokalnym użytkownikom spowodowanie awarii systemu.
OpenBSD, BSDI i inne systemy operacyjne Unix pozwalają użytkownikom na ustawianie chflags i fchflags na urządzeniach znakowych i blokowych.
Firewall-1 ustawia długi czas oczekiwania na połączenia, które zaczynają się od pakietów ACK lub innych, z wyjątkiem SYN, co pozwala atakującemu na przeprowadzenie ataku typu denial of service poprzez dużą liczbę prób połączeń z systemami, które nie odpowiadają.
Joe's Own Editor (joe) w wersji 2.8 ustawia uprawnienia do odczytu dla wszystkich na swoim pliku zapisu awaryjnego, DEADJOE, co może umożliwić lokalnym użytkownikom odczyt plików edytowanych przez innych użytkowników.

