Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Macromedia Dreamweaver wykorzystuje słabe szyfrowanie do przechowywania haseł FTP, co może umożliwić lokalnym użytkownikom łatwe odszyfrowanie haseł innych użytkowników.
Podatność w AIX 4.3 umożliwia lokalnym użytkownikom tworzenie lub modyfikowanie plików za pomocą ataku symlink w narzędziach acledit i aclput.
Podatność w ISC BIND 4.9 i 8.1 umożliwia lokalnym użytkownikom zniszczenie plików poprzez atak symlink na (1) named_dump.db, gdy root zabija proces sygnałem SIGINT, lub (2) named.stats, gdy używany jest SIGIOT.
Pakiet pkgtool w Slackware Linux 3.4 umożliwia lokalnemu atakującemu odczyt i zapis do dowolnych plików poprzez atak symlink na plik odpowiedzi.
Podatność w ndd w Solaris 2.6 pozwala lokalnym użytkownikom na spowodowanie odmowy usługi poprzez modyfikację określonych parametrów TCP/IP.
Skrypt ifdhcpc-done do konfigurowania DHCP w Red Hat Linux 5 pozwala lokalnym użytkownikom na dodawanie tekstu do dowolnych plików poprzez atak symlink na plik dhcplog.
Serwer Quake 2 w wersji 3.13 na systemie Linux nie sprawdza poprawnie uprawnień plików dla pliku konfiguracyjnego config.cfg, co pozwala lokalnym użytkownikom na odczyt dowolnych plików poprzez symlink z config.cfg do docelowego pliku.
Podatność w programie sadc w systemie IBM AIX 4.1 do 4.3 umożliwia lokalnym użytkownikom nadpisywanie dowolnych plików poprzez atak symlinkowy, gdy jest wywoływana z programów takich jak timex, które mają ustawiony bit setgid na adm.
Wersja beta 3 ekranów wygaszaczy w KDE pozwala lokalnym użytkownikom na nadpisywanie dowolnych plików poprzez atak symlink na plik .kss.pid.
DIT TransferPro instaluje urządzenia z uprawnieniami do odczytu i zapisu dla wszystkich użytkowników, co może umożliwić lokalnym użytkownikom uszkodzenie dysków za pomocą sterownika ff.
Gcc 2.7.2 umożliwia lokalnym użytkownikom nadpisywanie dowolnych plików poprzez atak symlink na tymczasowe pliki .i, .s lub .o.
Program SGI syserr pozwala lokalnym użytkownikom na uszkadzanie plików.
Funkcja open() w systemie FreeBSD pozwala lokalnym atakującym na zapis do dowolnych plików.
IMAP 4.1 BETA oraz prawdopodobnie inne wersje nieprawidłowo obsługują sygnał SIGABRT, co pozwala lokalnym użytkownikom na zablokowanie serwera (imapd) poprzez określone sekwencje poleceń, co prowadzi do zrzutu pamięci, który może zawierać wrażliwe informacje o hasłach.
Funkcja asynchronicznego I/O w jądrze 4.4 BSD nie weryfikuje poświadczeń użytkownika przy ustawianiu odbiorcy powiadomień I/O, co pozwala lokalnym użytkownikom na wywołanie odmowy usługi.
Internet Explorer 3 zapisuje historię wszystkich odwiedzanych adresów URL w plikach DAT, które znajdują się w folderach Tymczasowe pliki internetowe i Historia. Pliki te nie są usuwane po wybraniu opcji 'Wyczyść historię' i są niewidoczne podczas przeglądania folderów z powodu dostosowanych wyświetleń.
JavaScript w przeglądarkach Internet Explorer 3.x i 4.x oraz Netscape 2.x, 3.x i 4.x pozwala zdalnym atakującym na monitorowanie aktywności internetowej użytkownika, znane jako podatność Bell Labs.
Serwer DNS umożliwia transfery stref.
W systemach Solaris 2.3 do 2.6, polecenie ping umożliwia lokalnym użytkownikom wywołanie awarii systemu poprzez wysłanie żądania ping do adresu multicast przez interfejs loopback.
Program mj_key_cache w MajorCool pozwala lokalnym użytkownikom na modyfikację plików poprzez atak symlink.

