Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-1999-0639
NiskieEPSS 67%

Usługa chargen jest uruchomiona, co może prowadzić do nieautoryzowanego wykorzystania zasobów systemowych.

CVE-1999-0624
NiskieEPSS 68%

Usługa rstat/rstatd jest uruchomiona, co może prowadzić do nieautoryzowanego dostępu do informacji o systemie.

CVE-1999-0613
NiskieEPSS 68%

Usługa rpc.sprayd jest uruchomiona, co może prowadzić do nieautoryzowanego dostępu do systemu.

CVE-1999-0657
NiskieEPSS 68%

WinGate jest używany, co może prowadzić do potencjalnych zagrożeń bezpieczeństwa.

CVE-1999-0629
NiskieEPSS 67%

Usługa ident/identd jest uruchomiona, co może prowadzić do ujawnienia informacji o użytkownikach systemu.

CVE-1999-0638
NiskieEPSS 66%

Usługa daytime jest uruchomiona, co może prowadzić do nieautoryzowanego dostępu do informacji o czasie.

CVE-1999-0637
NiskieEPSS 68%

Usługa systat jest uruchomiona, co może prowadzić do ujawnienia informacji o systemie.

CVE-1999-0635
NiskieEPSS 59%

Usługa echo jest uruchomiona, co może prowadzić do ujawnienia informacji.

CVE-1999-0401
Niskie

W systemie Linux 2.2.1 występuje warunek wyścigu, który pozwala lokalnym użytkownikom na odczyt dowolnej pamięci z plików /proc.

CVE-1999-1430
Niskie

Oprogramowanie PIM dla Royal daVinci nie zabezpiecza odpowiednio dostępu do danych przechowywanych w pliku .mdb (Microsoft Access), co pozwala lokalnym użytkownikom na odczyt danych bez hasła poprzez bezpośredni dostęp do plików za pomocą innej aplikacji, takiej jak Access.

CVE-1999-0497
NiskieEPSS 93%

Włączona jest anonimowa usługa FTP, co pozwala użytkownikom na dostęp do plików bez konieczności uwierzytelnienia.

CVE-1999-0586
NiskieEPSS 67%

Usługa sieciowa działa na niestandardowym porcie, co może prowadzić do trudności w jej wykryciu i monitorowaniu.

CVE-1999-1285
Niskie

Linux w wersji 2.1.132 i wcześniejszych umożliwia lokalnym użytkownikom spowodowanie odmowy usługi (wyczerpanie zasobów) poprzez odczyt dużego bufora z losowego urządzenia (np. /dev/urandom), co nie może być przerwane do momentu zakończenia odczytu.

CVE-1999-1173
NiskieEPSS 71%

Corel Word Perfect 8 dla systemu Linux tworzy tymczasowy katalog roboczy z uprawnieniami do zapisu dla wszystkich użytkowników, co pozwala lokalnym użytkownikom na modyfikację zachowania Word Perfect poprzez edytowanie plików w tym katalogu lub na modyfikację plików innych użytkowników za pomocą ataku symlink.

CVE-1999-0869
NiskieEPSS 97%

Internet Explorer w wersjach 3.x do 4.01 umożliwia zdalnemu atakującemu wstawienie złośliwej treści do ramki innej strony internetowej, co jest znane jako oszustwo ramek.

CVE-1999-0782
Niskie

KDE kppp pozwala lokalnym użytkownikom na tworzenie katalogu w dowolnej lokalizacji za pomocą zmiennej środowiskowej HOME.

CVE-1999-0870
NiskieEPSS 96%

Internet Explorer 4.01 umożliwia zdalnym atakującym odczyt dowolnych plików poprzez wklejenie nazwy pliku do kontrolki przesyłania plików, co jest znane jako nieufne wklejanie skryptów.

CVE-1999-0871
NiskieEPSS 96%

Internet Explorer 4.0 i 4.01 umożliwiają zdalnemu atakującemu odczyt plików poprzez lukę w zabezpieczeniach związanych z nawigacją między ramkami, znaną jako 'Cross Frame Navigate'.

CVE-1999-0159
NiskieEPSS 61%

Atakujący mogą spowodować awarię routera lub urządzenia Cisco IOS, jeśli uzyskają dostęp do interaktywnego promptu (np. logowania). Dotyczy to niektórych wersji IOS 9.x, 10.x i 11.x.

CVE-1999-1406
Niskie

Program dumpreg w Red Hat Linux 5.1 otwiera /dev/mem z dostępem O_RDWR, co pozwala lokalnym użytkownikom na spowodowanie awarii systemu przez przekierowanie fd 1 (stdout) do jądra.

PoprzedniaStrona 43 z 61Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS