Версия прошивки 4.60 устройств Zyxel USG содержит не задокументированную учетную запись (zyfwp)…

Версии pgAdmin 8.11 и более ранние подвержены уязвимости безопасности в аутентификации OAuth2. …

Уязвимость, связанная с недостаточно защищенными учетными данными, в LiteSpeed Technologies Lit…

Telerik.Web.UI.dll в Progress Telerik UI для ASP.NET AJAX до R2 2017 SP1 и Sitefinity до 10.0.6…

H3C ER8300G2-X уязвим для неправильного контроля доступа. Пароль для системы управления маршрут…

Многофункциональные принтеры Kyocera, работающие под управлением уязвимых версий Net View, непр…

ManageEngine EventLog Analyzer версий с 7 по 9.9 build 9002 имеет уязвимость раскрытия учетных …

WordPress-плагин Download Manager до версии 3.2.83 не защищает пароли загрузки файлов, раскрыва…

SickRage до версии v2018.03.09-1 включает учетные данные в виде открытого текста в HTTP-ответах.

rpc.py через 0.6.0 допускает удаленное выполнение кода, поскольку распечатывание происходит при…

На устройствах Wireless IP Camera (P2P) WIFICAM доступ к .ini-файлам (содержащим учетные данные…

D-Link DIR-100 4.03B07 имеет раскрытие информации PPTP и poe.

Kaseya VSA до версии 9.5.7 допускает раскрытие учетных данных, что было использовано в реальных…

D-Link DIR-100 4.03B07: обход безопасности из-за ошибки в скрипте cliget.cgi.

Grand MA 300 позволяет проводить атаку грубой силы на PIN-код.

Затронутые версии Git имеют уязвимость, при которой Git может быть обманут и отправить личные у…

Устройства NEC Univerge Sv9100 WebPro 6.00.00 хранят пароли в открытом виде в веб-интерфейсе.

Rockwell Automation Studio 5000 Logix Designer версии 21 и более поздние, а также RSLogix 5000 …

Страница входа /WmAdmin/,/invoke/vm.server/login на сервере интеграции в Software AG webMethods…

Status2k не удаляет каталог установки, что позволяет сбросить учетные данные.

Хранение пароля в виде открытого текста существует на устройствах Peplink Balance 305, 380, 580…

Уязвимость в Hathway Skyworth Router CM5100 v.4.1.1.24 позволяет физически ближнутому злоумышле…

CGI Script Center News Update 1.1 неправильно проверяет исходный пароль администрирования новос…

Zoho ManageEngine ADSelfService Plus до версии 6121, ADAuditPlus 7060, Exchange Reporter Plus 5…

В Carel pCOWeb до версии B1.2.4 обнаружена проблема. В /config/pw_changeusers.html устройство х…

profile.php в ExtCalendar 2 и более ранних версиях позволяет удаленным злоумышленникам изменять…

Обнаружена проблема на устройствах D-Link DIR-601 B1 2.02NA. Находясь в той же локальной сети, …

Устройства Wireless IP Camera (P2P) WIFICAM имеют закрытый RSA-ключ и сертификат "Apple Product…

Обнаружена проблема в dnaTools dnaLIMS 4-2015s13. dnaLIMS подвержен хранению паролей в виде отк…

patrickfuller camp до коммита bbd53a256ed70e79bd8758080936afbf6d738767 включительно уязвим для …

Токен доступа GitHub может быть раскрыт сторонним сайтам в JetBrains IDE после версии 2023.1 и …

RVToolsPasswordEncryption.exe в RVTools 4.0.6 позволяет пользователям шифровать пароли для испо…

Сообщалось об уязвимости извлечения пароля BIOS на определенных потребительских ноутбуках с мик…

Веб-приложение Ericsson-LG iPECS NMS A.1Ac раскрывает конфиденциальную информацию, такую как уч…

Существует уязвимость повышения привилегий, когда ядро Windows неправильно обрабатывает перечис…

Уязвимость раскрытия информации в /be/rpc.php в Jedox GmbH Jedox 2020.2.5 позволяет удаленным а…

Oracle MySQL и MariaDB 5.5.x до 5.5.29, 5.3.x до 5.3.12 и 5.2.x до 5.2.14 не изменяют соль во в…

Tracker PDF-XChange Editor до 8.0.330.0 имеет уязвимость кражи хеша NTLM SSO с использованием с…

GitHub Desktop - это приложение GitHub с открытым исходным кодом на базе Electron, предназначен…

NCH Express Invoice 7.25 позволяет локальным пользователям обнаруживать пароль в виде открытого…