Версия прошивки 4.60 устройств Zyxel USG содержит не задокументированную учетную запись (zyfwp)…

Версии pgAdmin 8.11 и более ранние подвержены уязвимости безопасности в аутентификации OAuth2. …

Уязвимость, связанная с недостаточно защищенными учетными данными, в LiteSpeed Technologies Lit…

Telerik.Web.UI.dll в Progress Telerik UI для ASP.NET AJAX до R2 2017 SP1 и Sitefinity до 10.0.6…

H3C ER8300G2-X уязвим для неправильного контроля доступа. Пароль для системы управления маршрут…

Многофункциональные принтеры Kyocera, работающие под управлением уязвимых версий Net View, непр…

ManageEngine EventLog Analyzer версий с 7 по 9.9 build 9002 имеет уязвимость раскрытия учетных …

WordPress-плагин Download Manager до версии 3.2.83 не защищает пароли загрузки файлов, раскрыва…

SickRage до версии v2018.03.09-1 включает учетные данные в виде открытого текста в HTTP-ответах.

rpc.py через 0.6.0 допускает удаленное выполнение кода, поскольку распечатывание происходит при…

На устройствах Wireless IP Camera (P2P) WIFICAM доступ к .ini-файлам (содержащим учетные данные…

D-Link DIR-100 4.03B07 имеет раскрытие информации PPTP и poe.

Kaseya VSA до версии 9.5.7 допускает раскрытие учетных данных, что было использовано в реальных…

D-Link DIR-100 4.03B07: обход безопасности из-за ошибки в скрипте cliget.cgi.

Проблема в функции изменения пароля Silverpeas v6.4.2 и более ранних версий позволяет обходить …

Grand MA 300 позволяет проводить атаку грубой силы на PIN-код.

Затронутые версии Git имеют уязвимость, при которой Git может быть обманут и отправить личные у…

Устройства NEC Univerge Sv9100 WebPro 6.00.00 хранят пароли в открытом виде в веб-интерфейсе.

RuggedCom Rugged Operating System (ROS) до версии 3.3 имеет учетную запись производителя с паро…

Протокол RADIUS согласно RFC 2865 подвержен атакам подделки местным атакующим, который может мо…

Rockwell Automation Studio 5000 Logix Designer версии 21 и более поздние, а также RSLogix 5000 …

Страница входа /WmAdmin/,/invoke/vm.server/login на сервере интеграции в Software AG webMethods…

Status2k не удаляет каталог установки, что позволяет сбросить учетные данные.

Хранение пароля в виде открытого текста существует на устройствах Peplink Balance 305, 380, 580…

Уязвимость в Hathway Skyworth Router CM5100 v.4.1.1.24 позволяет физически ближнутому злоумышле…

CGI Script Center News Update 1.1 неправильно проверяет исходный пароль администрирования новос…

Zoho ManageEngine ADSelfService Plus до версии 6121, ADAuditPlus 7060, Exchange Reporter Plus 5…

relay_cgi.cgi на релейных устройствах Dingtian DT-R002 2CH с прошивкой 3.1.276A позволяет злоум…

Обнаружены уязвимости, связанные со слабыми правилами сброса пароля, что создает возможность хр…

В Carel pCOWeb до версии B1.2.4 обнаружена проблема. В /config/pw_changeusers.html устройство х…

TeamViewer Desktop до версии 14.7.1965 позволяет обойти контроль доступа к удаленному входу в с…

profile.php в ExtCalendar 2 и более ранних версиях позволяет удаленным злоумышленникам изменять…

Обнаружена проблема на устройствах D-Link DIR-601 B1 2.02NA. Находясь в той же локальной сети, …

Устройства Wireless IP Camera (P2P) WIFICAM имеют закрытый RSA-ключ и сертификат "Apple Product…

Обнаружена проблема в dnaTools dnaLIMS 4-2015s13. dnaLIMS подвержен хранению паролей в виде отк…

patrickfuller camp до коммита bbd53a256ed70e79bd8758080936afbf6d738767 включительно уязвим для …

Fiyo CMS 2.0.6.1 позволяет удаленным аутентифицированным пользователям получать привилегии чере…

I-doit pro 25 и ниже и I-doit open 25 и ниже используют слабые требования к паролю для создания…

Токен доступа GitHub может быть раскрыт сторонним сайтам в JetBrains IDE после версии 2023.1 и …

RVToolsPasswordEncryption.exe в RVTools 4.0.6 позволяет пользователям шифровать пароли для испо…