Jfrog Artifactory использует пароли по умолчанию (такие как "password") для учетных записей адм…

tiki-login.php в Tiki до версии 21.2 устанавливает для пароля администратора пустое значение по…

bl-kernel/security.class.php в Bludit 3.9.2 позволяет злоумышленникам обходить механизм защиты …

Проблема в функции изменения пароля Silverpeas v6.4.2 и более ранних версий позволяет обходить …

Продукты GL-iNet AR750/AR750S/AR300M/AR300M16/MT300N-V2/B1300/MT1300/SFT1200/X750 v4.3.11, MT30…

LimitLoginAttempts.php в плагине limit-login-attempts-reloaded до версии 2.17.4 для WordPress п…

Продукты Lexmark до 2023-01-10 имеют неправильный контроль частоты взаимодействия.

RuggedCom Rugged Operating System (ROS) до версии 3.3 имеет учетную запись производителя с паро…

Служба telnet Beck IPC GmbH IPC@CHIP не задерживает и не отключает пользователей от службы при …

Неправильное ограничение чрезмерных попыток аутентификации [CWE-307] в Fortinet FortiMail верси…

Уязвимость, связанная с неправильным ограничением чрезмерных попыток аутентификации [CWE-307] в…

ENC DataVault до версии 7.2 и VaultAPI v67 неправильно обрабатывают деривацию ключей, что облег…

Уязвимость, связанная с неправильным ограничением чрезмерных попыток аутентификации [CWE-307] в…

Страница входа на устройствах D-Link DIR-615 T1 20.10 позволяет удаленным злоумышленникам обход…

В Anuko Time Tracker v1.19.23.5311 отсутствует ограничение скорости в модуле сброса пароля, что…

EyesOfNetwork 5.3-10 использует целое число от 8 до 10 цифр для идентификатора сеанса, который …

Уязвимость в Kaiten версии 57.131.12 и более ранних позволяет злоумышленникам обходить механизм…

ENTAB ERP 1.0 позволяет злоумышленникам обнаруживать полные имена пользователей посредством ата…

В iXsystems FreeNAS (и TrueNAS) 11.2 до 11.2-u8 и 11.3 до 11.3-U1 обнаружена проблема. Это позв…

BlackVue DR750-2CH LTE v.1.012_2022.10.26 была обнаружена с слабым стандартным паролем, который…

Камеры ACTi, включая серии D, B, I и E, использующие версию прошивки A1D-500-V6.11.31-AC, испол…

Проблема ограничения скорости в Sylius v2.0.2 позволяет удаленному злоумышленнику выполнять нео…

Pulse Secure Desktop Client 9.0Rx до 9.0R5 и 9.1Rx до 9.1R4 в Windows раскрывает пароли пользов…

UVDesk Community Skeleton v1.1.1 позволяет не прошедшим проверку подлинности злоумышленникам вы…

Обнаружены уязвимости, связанные со слабыми правилами сброса пароля, что создает возможность хр…

RapidIdentity LTS версий до 2023.0.2 и Cloud версий до 2024.08.0 некорректно ограничивает избыт…

TeamViewer Desktop до версии 14.7.1965 позволяет обойти контроль доступа к удаленному входу в с…

Telnet-сервер для оборудования 3Com, такого как PS40 SuperStack II, не задерживает и не отключа…

I-doit pro 25 и ниже и I-doit open 25 и ниже используют слабые требования к паролю для создания…

Во время короткого окна между установкой и первым входом администратора удаленные злоумышленник…

Образы Beckhoff Embedded PC до 2014-10-22 и компоненты Automation Device Specification (ADS) Tw…

Программное обеспечение Epson "EasyMP" предназначено для удаленной потоковой передачи компьютер…

Неправильное ограничение чрезмерных попыток аутентификации в GroupMe позволяет не прошедшему пр…

Уязвимость повышения привилегий в Microsoft Exchange Server.

Плагин WP Mail SMTP для WordPress уязвим для раскрытия информации во всех версиях до 4.0.1 вклю…

Неправильное ограничение чрезмерных попыток аутентификации в компоненте SSHGuard программного о…

В Discourse 2.7.0 через beta1 обход ограничения скорости приводит к обходу требования 2FA для о…

Версии официальных образов registry Docker до 2.7.0 содержат пустой пароль для пользователя roo…

Venki Supravizio BPM 10.1.2 не ограничивает количество попыток аутентификации. Не прошедший аут…

Обход защиты от brute-force в CAPTCHA в ASUS ROG Rapture GT-AX11000, RT-AX3000, RT-AX55, RT-AX5…