tiki-login.php в Tiki до версии 21.2 устанавливает для пароля администратора пустое значение по…

bl-kernel/security.class.php в Bludit 3.9.2 позволяет злоумышленникам обходить механизм защиты …

Проблема в функции изменения пароля Silverpeas v6.4.2 и более ранних версий позволяет обходить …

LimitLoginAttempts.php в плагине limit-login-attempts-reloaded до версии 2.17.4 для WordPress п…

Продукты Lexmark до 2023-01-10 имеют неправильный контроль частоты взаимодействия.

RuggedCom Rugged Operating System (ROS) до версии 3.3 имеет учетную запись производителя с паро…

Служба telnet Beck IPC GmbH IPC@CHIP не задерживает и не отключает пользователей от службы при …

Неправильное ограничение чрезмерных попыток аутентификации [CWE-307] в Fortinet FortiMail верси…

Уязвимость, связанная с неправильным ограничением чрезмерных попыток аутентификации [CWE-307] в…

ENC DataVault до версии 7.2 и VaultAPI v67 неправильно обрабатывают деривацию ключей, что облег…

Уязвимость, связанная с неправильным ограничением чрезмерных попыток аутентификации [CWE-307] в…

Страница входа на устройствах D-Link DIR-615 T1 20.10 позволяет удаленным злоумышленникам обход…

В Anuko Time Tracker v1.19.23.5311 отсутствует ограничение скорости в модуле сброса пароля, что…

Уязвимость в Kaiten версии 57.131.12 и более ранних позволяет злоумышленникам обходить механизм…

ENTAB ERP 1.0 позволяет злоумышленникам обнаруживать полные имена пользователей посредством ата…

В iXsystems FreeNAS (и TrueNAS) 11.2 до 11.2-u8 и 11.3 до 11.3-U1 обнаружена проблема. Это позв…

Проблема ограничения скорости в Sylius v2.0.2 позволяет удаленному злоумышленнику выполнять нео…

UVDesk Community Skeleton v1.1.1 позволяет не прошедшим проверку подлинности злоумышленникам вы…

Обнаружены уязвимости, связанные со слабыми правилами сброса пароля, что создает возможность хр…

RapidIdentity LTS версий до 2023.0.2 и Cloud версий до 2024.08.0 некорректно ограничивает избыт…

TeamViewer Desktop до версии 14.7.1965 позволяет обойти контроль доступа к удаленному входу в с…

Telnet-сервер для оборудования 3Com, такого как PS40 SuperStack II, не задерживает и не отключа…

I-doit pro 25 и ниже и I-doit open 25 и ниже используют слабые требования к паролю для создания…

Неправильное ограничение чрезмерных попыток аутентификации в компоненте SSHGuard программного о…

В Discourse 2.7.0 через beta1 обход ограничения скорости приводит к обходу требования 2FA для о…

Venki Supravizio BPM 10.1.2 не ограничивает количество попыток аутентификации. Не прошедший аут…

UnboundID LDAP SDK версии от коммита 801111d8b5c732266a5dbd4b3bb0b6c7b94d7afb до коммита 847190…

Soosyze CMS 2.0 позволяет осуществлять атаки блочной силы через конечную точку /user/login из-з…

Проблема в версии 3.0.7 и ранее HotelDruid позволяет пользователям устанавливать слабые пароли …

Проблема была обнаружена в Click Studios Passwordstate 8.9 (сборка 8973). Если пользователь сис…

Плагин SupportCandy – Helpdesk & Customer Support Ticket System для WordPress уязвим к Authenti…

Неправильное ограничение чрезмерных попыток аутентификации в репозитории GitHub modoboa/modoboa…

Клиент терминала Sovremennye Delovye Tekhnologii FX Aggregator 1 позволяет злоумышленникам вызв…

Слабый пароль root для базы данных MySQL в LaborOfficeFree версии 19.10. Эта уязвимость позволя…

В принтерах Canon LBP223 для входа в режим System Manager Mode не требуется пароль учетной запи…

Неправильное ограничение чрезмерных попыток аутентификации в репозитории GitHub linagora/twake …

Уязвимость в параметре userId функции смены пароля Flytxt NEON-dX v0.0.1-SNAPSHOT-6.9-qa-2-9-g5…

U-SPEED N300 маршрутизатор V1.0.0 не реализует ограничение скорости или блокировку учетной запи…

Неправомерное ограничение Чрезмерных Попыток аутентификации, обеспечение безопасности на сторон…

Чтение локальных файлов в Catalyst SD-WAN Manager