Версия прошивки 4.60 устройств Zyxel USG содержит не задокументированную учетную запись (zyfwp)…

strapi версий до 3.0.0-beta.17.5 неправильно обрабатывает сброс пароля в packages/strapi-admin/…

В GitLab CE/EE была обнаружена проблема, затрагивающая все версии от 16.1 до 16.1.6, 16.2 до 16…

Версии pgAdmin 8.11 и более ранние подвержены уязвимости безопасности в аутентификации OAuth2. …

Уязвимость, связанная с недостаточно защищенными учетными данными, в LiteSpeed Technologies Lit…

MantisBT до 2.3.0 позволяет произвольный сброс пароля и неаутентифицированный административный …

Telerik.Web.UI.dll в Progress Telerik UI для ASP.NET AJAX до R2 2017 SP1 и Sitefinity до 10.0.6…

H3C ER8300G2-X уязвим для неправильного контроля доступа. Пароль для системы управления маршрут…

Многофункциональные принтеры Kyocera, работающие под управлением уязвимых версий Net View, непр…

ManageEngine EventLog Analyzer версий с 7 по 9.9 build 9002 имеет уязвимость раскрытия учетных …

Apache Superset до версии 1.3.2 включительно допускал утечку пароля зарегистрированных подключе…

WordPress-плагин Download Manager до версии 3.2.83 не защищает пароли загрузки файлов, раскрыва…

WordPress до версии 4.7.4 полагается на заголовок Host HTTP для сообщения электронной почты для…

SickRage до версии v2018.03.09-1 включает учетные данные в виде открытого текста в HTTP-ответах.

rpc.py через 0.6.0 допускает удаленное выполнение кода, поскольку распечатывание происходит при…

На устройствах Wireless IP Camera (P2P) WIFICAM доступ к .ini-файлам (содержащим учетные данные…

D-Link DIR-100 4.03B07 имеет раскрытие информации PPTP и poe.

Kaseya VSA до версии 9.5.7 допускает раскрытие учетных данных, что было использовано в реальных…

D-Link DIR-100 4.03B07: обход безопасности из-за ошибки в скрипте cliget.cgi.

Allegra исчислениеTokenExpDate Выполнение паролей Аутентификация Обход Уязвимости. Эта уязвимос…

Grand MA 300 позволяет проводить атаку грубой силы на PIN-код.

Файл конфигурации UPSMON PRO хранит пароль пользователя в виде открытого текста в общедоступном…

В консоли управления телефонной системой 3CX до версии 18 Update 3 FINAL была обнаружена пробле…

Затронутые версии Git имеют уязвимость, при которой Git может быть обманут и отправить личные у…

gps-server.net GPS Tracking Software (самостоятельный хостинг) 2.x имеет процедуру сброса парол…

Устройства NEC Univerge Sv9100 WebPro 6.00.00 хранят пароли в открытом виде в веб-интерфейсе.

Внедрение электронной почты в TerraMaster TOS <= 4.2.06 позволяет удаленным неаутентифицированн…

Определенный интерфейс администрирования маршрутизатора (включающий Realtek APMIB 0.11f для Boa…

Прошивка D-Link DIR-130 версии 1.23 и прошивка DIR-330 версии 1.12 недостаточно защищают учетны…

При запуске Apache Solr версий до 8.8.2, настроенных с SaslZkACLProvider или VMParamsAllAndRead…

Плагин WP-jobhunt до версии 2.4 для WordPress не контролирует AJAX-запросы, отправляемые в функ…

Учетные данные для веб-камер Zivif PR115-204-P-RS V2.3.4.2103 могут быть получены неаутентифици…

Устройства General Electric D20ME неправильно сконфигурированы и раскрывают пароли в виде откры…

Vue Vben Admin 2.10.1 позволяет несанкционированный доступ к бэкэнду из-за проблемы с жестко за…

LiquidFiles до версии 3.6.3 позволяет удаленным злоумышленникам повышать свои привилегии с Admi…

Rockwell Automation Studio 5000 Logix Designer версии 21 и более поздние, а также RSLogix 5000 …

Страница входа /WmAdmin/,/invoke/vm.server/login на сервере интеграции в Software AG webMethods…

ASP.NET Core 1.0, 1.1 и 2.0 допускают уязвимость повышения привилегий из-за того, как веб-прило…

Модемы ZTE ADSL ZXV10 W300 W300V2.1.0f_ER7_PE_O57 и W300V2.1.0h_ER7_PE_O57 позволяют удаленным …

Уязвимость на портале управления Trend Micro InterScan Messaging Security Virtual Appliance 9.0…