Версия прошивки 4.60 устройств Zyxel USG содержит не задокументированную учетную запись (zyfwp)…

Уязвимость, связанная с недостаточно защищенными учетными данными, в LiteSpeed Technologies Lit…

Версии pgAdmin 8.11 и более ранние подвержены уязвимости безопасности в аутентификации OAuth2. …

H3C ER8300G2-X уязвим для неправильного контроля доступа. Пароль для системы управления маршрут…

Telerik.Web.UI.dll в Progress Telerik UI для ASP.NET AJAX до R2 2017 SP1 и Sitefinity до 10.0.6…

Многофункциональные принтеры Kyocera, работающие под управлением уязвимых версий Net View, непр…

tiki-login.php в Tiki до версии 21.2 устанавливает для пароля администратора пустое значение по…

ManageEngine EventLog Analyzer версий с 7 по 9.9 build 9002 имеет уязвимость раскрытия учетных …

bl-kernel/security.class.php в Bludit 3.9.2 позволяет злоумышленникам обходить механизм защиты …

WordPress-плагин Download Manager до версии 3.2.83 не защищает пароли загрузки файлов, раскрыва…

Apache Superset до версии 1.3.2 включительно допускал утечку пароля зарегистрированных подключе…

SickRage до версии v2018.03.09-1 включает учетные данные в виде открытого текста в HTTP-ответах.

rpc.py через 0.6.0 допускает удаленное выполнение кода, поскольку распечатывание происходит при…

На устройствах Wireless IP Camera (P2P) WIFICAM доступ к .ini-файлам (содержащим учетные данные…

Продукты Lexmark до 2023-01-10 имеют неправильный контроль частоты взаимодействия.

Kaseya VSA до версии 9.5.7 допускает раскрытие учетных данных, что было использовано в реальных…

D-Link DIR-100 4.03B07 имеет раскрытие информации PPTP и poe.

Grand MA 300 позволяет проводить атаку грубой силы на PIN-код.

Файл конфигурации UPSMON PRO хранит пароль пользователя в виде открытого текста в общедоступном…

LimitLoginAttempts.php в плагине limit-login-attempts-reloaded до версии 2.17.4 для WordPress п…

D-Link DIR-100 4.03B07: обход безопасности из-за ошибки в скрипте cliget.cgi.

Устройства NEC Univerge Sv9100 WebPro 6.00.00 хранят пароли в открытом виде в веб-интерфейсе.

Определенный интерфейс администрирования маршрутизатора (включающий Realtek APMIB 0.11f для Boa…

GL-iNet products AR750/AR750S/AR300M/AR300M16/MT300N-V2/B1300/MT1300/SFT1200/X750 v4.3.11, MT30…

Учетные данные для веб-камер Zivif PR115-204-P-RS V2.3.4.2103 могут быть получены неаутентифици…

Прошивка D-Link DIR-130 версии 1.23 и прошивка DIR-330 версии 1.12 недостаточно защищают учетны…

При запуске Apache Solr версий до 8.8.2, настроенных с SaslZkACLProvider или VMParamsAllAndRead…

В консоли управления телефонной системой 3CX до версии 18 Update 3 FINAL была обнаружена пробле…

Служба telnet Beck IPC GmbH IPC@CHIP не задерживает и не отключает пользователей от службы при …

Неправильное ограничение чрезмерных попыток аутентификации [CWE-307] в Fortinet FortiMail верси…

Устройства General Electric D20ME неправильно сконфигурированы и раскрывают пароли в виде откры…

Vue Vben Admin 2.10.1 позволяет несанкционированный доступ к бэкэнду из-за проблемы с жестко за…

Rockwell Automation Studio 5000 Logix Designer версии 21 и более поздние, а также RSLogix 5000 …

ENC DataVault до версии 7.2 и VaultAPI v67 неправильно обрабатывают деривацию ключей, что облег…

Уязвимость, связанная с неправильным ограничением чрезмерных попыток аутентификации [CWE-307] в…

LiquidFiles до версии 3.6.3 позволяет удаленным злоумышленникам повышать свои привилегии с Admi…

Страница входа /WmAdmin/,/invoke/vm.server/login на сервере интеграции в Software AG webMethods…

Уязвимость на портале управления Trend Micro InterScan Messaging Security Virtual Appliance 9.0…

Страница входа на устройствах D-Link DIR-615 T1 20.10 позволяет удаленным злоумышленникам обход…

В Anuko Time Tracker v1.19.23.5311 отсутствует ограничение скорости в модуле сброса пароля, что…