Версия прошивки 4.60 устройств Zyxel USG содержит не задокументированную учетную запись (zyfwp)…

Версии pgAdmin 8.11 и более ранние подвержены уязвимости безопасности в аутентификации OAuth2. …

Уязвимость, связанная с недостаточно защищенными учетными данными, в LiteSpeed Technologies Lit…

Telerik.Web.UI.dll в Progress Telerik UI для ASP.NET AJAX до R2 2017 SP1 и Sitefinity до 10.0.6…

H3C ER8300G2-X уязвим для неправильного контроля доступа. Пароль для системы управления маршрут…

Многофункциональные принтеры Kyocera, работающие под управлением уязвимых версий Net View, непр…

ManageEngine EventLog Analyzer версий с 7 по 9.9 build 9002 имеет уязвимость раскрытия учетных …

Apache Superset до версии 1.3.2 включительно допускал утечку пароля зарегистрированных подключе…

WordPress-плагин Download Manager до версии 3.2.83 не защищает пароли загрузки файлов, раскрыва…

SickRage до версии v2018.03.09-1 включает учетные данные в виде открытого текста в HTTP-ответах.

rpc.py через 0.6.0 допускает удаленное выполнение кода, поскольку распечатывание происходит при…

На устройствах Wireless IP Camera (P2P) WIFICAM доступ к .ini-файлам (содержащим учетные данные…

D-Link DIR-100 4.03B07 имеет раскрытие информации PPTP и poe.

Kaseya VSA до версии 9.5.7 допускает раскрытие учетных данных, что было использовано в реальных…

D-Link DIR-100 4.03B07: обход безопасности из-за ошибки в скрипте cliget.cgi.

Grand MA 300 позволяет проводить атаку грубой силы на PIN-код.

Файл конфигурации UPSMON PRO хранит пароль пользователя в виде открытого текста в общедоступном…

В консоли управления телефонной системой 3CX до версии 18 Update 3 FINAL была обнаружена пробле…

Затронутые версии Git имеют уязвимость, при которой Git может быть обманут и отправить личные у…

Устройства NEC Univerge Sv9100 WebPro 6.00.00 хранят пароли в открытом виде в веб-интерфейсе.

Определенный интерфейс администрирования маршрутизатора (включающий Realtek APMIB 0.11f для Boa…

Прошивка D-Link DIR-130 версии 1.23 и прошивка DIR-330 версии 1.12 недостаточно защищают учетны…

При запуске Apache Solr версий до 8.8.2, настроенных с SaslZkACLProvider или VMParamsAllAndRead…

Учетные данные для веб-камер Zivif PR115-204-P-RS V2.3.4.2103 могут быть получены неаутентифици…

Устройства General Electric D20ME неправильно сконфигурированы и раскрывают пароли в виде откры…

Vue Vben Admin 2.10.1 позволяет несанкционированный доступ к бэкэнду из-за проблемы с жестко за…

LiquidFiles до версии 3.6.3 позволяет удаленным злоумышленникам повышать свои привилегии с Admi…

Rockwell Automation Studio 5000 Logix Designer версии 21 и более поздние, а также RSLogix 5000 …

Страница входа /WmAdmin/,/invoke/vm.server/login на сервере интеграции в Software AG webMethods…

Уязвимость на портале управления Trend Micro InterScan Messaging Security Virtual Appliance 9.0…

Обнаружена уязвимость в Portainer до версии 1.20.0. Portainer хранит учетные данные LDAP, соотв…

Status2k не удаляет каталог установки, что позволяет сбросить учетные данные.

Хранение пароля в виде открытого текста существует на устройствах Peplink Balance 305, 380, 580…

Уязвимость в Hathway Skyworth Router CM5100 v.4.1.1.24 позволяет физически ближнутому злоумышле…

CGI Script Center News Update 1.1 неправильно проверяет исходный пароль администрирования новос…

Плагин User Verification WordPress до версии 1.0.94 был затронут уязвимостью безопасности Auth …

В pam/gkr-pam-module.c в GNOME Keyring версий до 3.27.2 пароль пользователя хранится в дочернем…

typed-rest-client — это библиотека для Node Rest и Http клиентов с типами для использования с T…

Zoho ManageEngine ADSelfService Plus до версии 6121, ADAuditPlus 7060, Exchange Reporter Plus 5…

Уязвимость раскрытия информации возникает, когда пользователь или приложение загружает незащище…