Версия прошивки 4.60 устройств Zyxel USG содержит не задокументированную учетную запись (zyfwp)…

Уязвимость, связанная с недостаточно защищенными учетными данными, в LiteSpeed Technologies Lit…

Версии pgAdmin 8.11 и более ранние подвержены уязвимости безопасности в аутентификации OAuth2. …

Jfrog Artifactory использует пароли по умолчанию (такие как "password") для учетных записей адм…

H3C ER8300G2-X уязвим для неправильного контроля доступа. Пароль для системы управления маршрут…

Telerik.Web.UI.dll в Progress Telerik UI для ASP.NET AJAX до R2 2017 SP1 и Sitefinity до 10.0.6…

Многофункциональные принтеры Kyocera, работающие под управлением уязвимых версий Net View, непр…

ManageEngine EventLog Analyzer версий с 7 по 9.9 build 9002 имеет уязвимость раскрытия учетных …

WordPress-плагин Download Manager до версии 3.2.83 не защищает пароли загрузки файлов, раскрыва…

Apache Superset до версии 1.3.2 включительно допускал утечку пароля зарегистрированных подключе…

SickRage до версии v2018.03.09-1 включает учетные данные в виде открытого текста в HTTP-ответах.

rpc.py через 0.6.0 допускает удаленное выполнение кода, поскольку распечатывание происходит при…

На устройствах Wireless IP Camera (P2P) WIFICAM доступ к .ini-файлам (содержащим учетные данные…

Kaseya VSA до версии 9.5.7 допускает раскрытие учетных данных, что было использовано в реальных…

Проблема в функции изменения пароля Silverpeas v6.4.2 и более ранних версий позволяет обходить …

D-Link DIR-100 4.03B07 имеет раскрытие информации PPTP и poe.

Grand MA 300 позволяет проводить атаку грубой силы на PIN-код.

Файл конфигурации UPSMON PRO хранит пароль пользователя в виде открытого текста в общедоступном…

D-Link DIR-100 4.03B07: обход безопасности из-за ошибки в скрипте cliget.cgi.

Устройства NEC Univerge Sv9100 WebPro 6.00.00 хранят пароли в открытом виде в веб-интерфейсе.

Определенный интерфейс администрирования маршрутизатора (включающий Realtek APMIB 0.11f для Boa…

Прошивка D-Link DIR-130 версии 1.23 и прошивка DIR-330 версии 1.12 уязвимы для обхода аутентифи…

Протокол ntpq в NTP до 4.2.8p7 позволяет удаленным злоумышленникам проводить атаки с повторным …

RuggedCom Rugged Operating System (ROS) до версии 3.3 имеет учетную запись производителя с паро…

Учетные данные для веб-камер Zivif PR115-204-P-RS V2.3.4.2103 могут быть получены неаутентифици…

Прошивка D-Link DIR-130 версии 1.23 и прошивка DIR-330 версии 1.12 недостаточно защищают учетны…

При запуске Apache Solr версий до 8.8.2, настроенных с SaslZkACLProvider или VMParamsAllAndRead…

В консоли управления телефонной системой 3CX до версии 18 Update 3 FINAL была обнаружена пробле…

Устройства General Electric D20ME неправильно сконфигурированы и раскрывают пароли в виде откры…

Vue Vben Admin 2.10.1 позволяет несанкционированный доступ к бэкэнду из-за проблемы с жестко за…

Rockwell Automation Studio 5000 Logix Designer версии 21 и более поздние, а также RSLogix 5000 …

LiquidFiles до версии 3.6.3 позволяет удаленным злоумышленникам повышать свои привилегии с Admi…

Страница входа /WmAdmin/,/invoke/vm.server/login на сервере интеграции в Software AG webMethods…

Уязвимость на портале управления Trend Micro InterScan Messaging Security Virtual Appliance 9.0…

Протокол RADIUS согласно RFC 2865 подвержен атакам подделки местным атакующим, который может мо…

Обнаружена уязвимость в Portainer до версии 1.20.0. Portainer хранит учетные данные LDAP, соотв…

Служба SMTP в (1) Microsoft Windows 2000 и (2) Internet Mail Connector (IMC) в Exchange Server …

Status2k не удаляет каталог установки, что позволяет сбросить учетные данные.

Skype for Business в Microsoft Lync 2013 SP1 и Skype for Business 2016 позволяет злоумышленнику…

Хранение пароля в виде открытого текста существует на устройствах Peplink Balance 305, 380, 580…