Версия прошивки 4.60 устройств Zyxel USG содержит не задокументированную учетную запись (zyfwp)…

Версии pgAdmin 8.11 и более ранние подвержены уязвимости безопасности в аутентификации OAuth2. …

Уязвимость, связанная с недостаточно защищенными учетными данными, в LiteSpeed Technologies Lit…

Telerik.Web.UI.dll в Progress Telerik UI для ASP.NET AJAX до R2 2017 SP1 и Sitefinity до 10.0.6…

H3C ER8300G2-X уязвим для неправильного контроля доступа. Пароль для системы управления маршрут…

Многофункциональные принтеры Kyocera, работающие под управлением уязвимых версий Net View, непр…

tiki-login.php в Tiki до версии 21.2 устанавливает для пароля администратора пустое значение по…

ManageEngine EventLog Analyzer версий с 7 по 9.9 build 9002 имеет уязвимость раскрытия учетных …

WordPress-плагин Download Manager до версии 3.2.83 не защищает пароли загрузки файлов, раскрыва…

bl-kernel/security.class.php в Bludit 3.9.2 позволяет злоумышленникам обходить механизм защиты …

SickRage до версии v2018.03.09-1 включает учетные данные в виде открытого текста в HTTP-ответах.

rpc.py через 0.6.0 допускает удаленное выполнение кода, поскольку распечатывание происходит при…

На устройствах Wireless IP Camera (P2P) WIFICAM доступ к .ini-файлам (содержащим учетные данные…

D-Link DIR-100 4.03B07 имеет раскрытие информации PPTP и poe.

Kaseya VSA до версии 9.5.7 допускает раскрытие учетных данных, что было использовано в реальных…

D-Link DIR-100 4.03B07: обход безопасности из-за ошибки в скрипте cliget.cgi.

Grand MA 300 позволяет проводить атаку грубой силы на PIN-код.

LimitLoginAttempts.php в плагине limit-login-attempts-reloaded до версии 2.17.4 для WordPress п…

Затронутые версии Git имеют уязвимость, при которой Git может быть обманут и отправить личные у…

Устройства NEC Univerge Sv9100 WebPro 6.00.00 хранят пароли в открытом виде в веб-интерфейсе.

Продукты Lexmark до 2023-01-10 имеют неправильный контроль частоты взаимодействия.

Служба telnet Beck IPC GmbH IPC@CHIP не задерживает и не отключает пользователей от службы при …

Неправильное ограничение чрезмерных попыток аутентификации [CWE-307] в Fortinet FortiMail верси…

Уязвимость, связанная с неправильным ограничением чрезмерных попыток аутентификации [CWE-307] в…

ENC DataVault до версии 7.2 и VaultAPI v67 неправильно обрабатывают деривацию ключей, что облег…

Уязвимость, связанная с неправильным ограничением чрезмерных попыток аутентификации [CWE-307] в…

Rockwell Automation Studio 5000 Logix Designer версии 21 и более поздние, а также RSLogix 5000 …

Страница входа /WmAdmin/,/invoke/vm.server/login на сервере интеграции в Software AG webMethods…

Страница входа на устройствах D-Link DIR-615 T1 20.10 позволяет удаленным злоумышленникам обход…

В Anuko Time Tracker v1.19.23.5311 отсутствует ограничение скорости в модуле сброса пароля, что…

Уязвимость в Kaiten версии 57.131.12 и более ранних позволяет злоумышленникам обходить механизм…

ENTAB ERP 1.0 позволяет злоумышленникам обнаруживать полные имена пользователей посредством ата…

Status2k не удаляет каталог установки, что позволяет сбросить учетные данные.

В iXsystems FreeNAS (и TrueNAS) 11.2 до 11.2-u8 и 11.3 до 11.3-U1 обнаружена проблема. Это позв…

Хранение пароля в виде открытого текста существует на устройствах Peplink Balance 305, 380, 580…

Уязвимость в Hathway Skyworth Router CM5100 v.4.1.1.24 позволяет физически ближнутому злоумышле…

CGI Script Center News Update 1.1 неправильно проверяет исходный пароль администрирования новос…

Проблема ограничения скорости в Sylius v2.0.2 позволяет удаленному злоумышленнику выполнять нео…

Zoho ManageEngine ADSelfService Plus до версии 6121, ADAuditPlus 7060, Exchange Reporter Plus 5…

UVDesk Community Skeleton v1.1.1 позволяет не прошедшим проверку подлинности злоумышленникам вы…