Версия прошивки 4.60 устройств Zyxel USG содержит не задокументированную учетную запись (zyfwp)…

Системы с микропроцессорами, использующими спекулятивное выполнение и предсказание ветвлений, м…

Изменения, введенные в Apache Flink 1.11.0 (и выпущенные в 1.11.1 и 1.11.2), позволяют злоумышл…

Файлы на системе Windows доступны без аутентификации внешним сторонам из-за локального включени…

Уязвимость, связанная с недостаточно защищенными учетными данными, в LiteSpeed Technologies Lit…

Версии pgAdmin 8.11 и более ранние подвержены уязвимости безопасности в аутентификации OAuth2. …

Злоумышленник может манипулировать параметрами загрузки файлов, чтобы включить обход путей, и в…

В Weaver OA 9.5 обнаружена уязвимость, классифицированная как проблемная. Эта проблема затрагив…

Проблема обнаружена в Grafana до версии 7.3.4 при интеграции с Zabbix. Пароль Zabbix можно найт…

Проблема в Dolibarr 16 до версии 16.0.5 позволяет не прошедшим проверку подлинности злоумышленн…

H3C ER8300G2-X уязвим для неправильного контроля доступа. Пароль для системы управления маршрут…

Системы с микропроцессорами, использующими спекулятивное выполнение и косвенное предсказание пе…

Telerik.Web.UI.dll в Progress Telerik UI для ASP.NET AJAX до R2 2017 SP1 и Sitefinity до 10.0.6…

Системы с микропроцессорами, использующими спекулятивное выполнение и косвенное предсказание ве…

Многофункциональные принтеры Kyocera, работающие под управлением уязвимых версий Net View, непр…

ManageEngine EventLog Analyzer версий с 7 по 9.9 build 9002 имеет уязвимость раскрытия учетных …

WordPress-плагин Download Manager до версии 3.2.83 не защищает пароли загрузки файлов, раскрыва…

Уязвимость, связанная с хранением конфиденциальной информации в виде открытого текста в SUSE Ra…

Уязвимость обхода каталогов в Hewlett Packard Enterprise Insight Remote Support может позволить…

Кодер EPHEMERAL в ImageMagick до 6.9.3-10 и 7.x до 7.0.1-1 позволяет удаленным злоумышленникам …

Реализация overlayfs в ядре linux некорректно проверяет установку возможностей файла в файловой…

Apache Superset до версии 1.3.2 включительно допускал утечку пароля зарегистрированных подключе…

SickRage до версии v2018.03.09-1 включает учетные данные в виде открытого текста в HTTP-ответах.

rpc.py через 0.6.0 допускает удаленное выполнение кода, поскольку распечатывание происходит при…

На устройствах Wireless IP Camera (P2P) WIFICAM доступ к .ini-файлам (содержащим учетные данные…

Плагин Web To Print Shop: uDraw WordPress до версии 3.3.3 не проверяет параметр url в своем AJA…

In the default installation and configuration of Gladinet CentreStack and TrioFox, there is an …

Веб-сервер камеры E1 Zoom до версии 3.0.0.716 раскрывает свой SSL-закрытый ключ через корневой …

Веб-сервисы, управляемые Edito CMS (Content Management System) в версиях с 3.5 по 3.25, раскрыв…

Плагин Duplicator WordPress до версии 1.5.7.1, плагин Duplicator Pro WordPress до версии 4.5.14…

DNS-клиент в Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 и SP2, а также Vista используе…

registerFont в FontMetrics.php в Dompdf до версии 2.0.1 допускает включение удаленных файлов, п…

Kaseya VSA до версии 9.5.7 допускает раскрытие учетных данных, что было использовано в реальных…

Серия UCM6200 1.0.20.22 и ниже хранит незашифрованные пароли пользователей в базе данных SQLite…

mndpsingh287 WP File Manager v6.4 и более ранние версии не ограничивает внешний доступ к катало…

D-Link DIR-100 4.03B07 имеет раскрытие информации PPTP и poe.

Проблема в компоненте post_applogin.php Super Flexible Software GmbH & Co. KG Syncovery 9 для L…

WAVLINK Quantum D4G (WL-WN531G3) с версиями прошивки M31G3.V5030.201204 и M31G3.V5030.200325 им…

Grand MA 300 позволяет проводить атаку грубой силы на PIN-код.

Системы с микропроцессорами, использующими спекулятивное выполнение и спекулятивное выполнение …