strapi версий до 3.0.0-beta.17.5 неправильно обрабатывает сброс пароля в packages/strapi-admin/…

В GitLab CE/EE была обнаружена проблема, затрагивающая все версии от 16.1 до 16.1.6, 16.2 до 16…

MantisBT до 2.3.0 позволяет произвольный сброс пароля и неаутентифицированный административный …

Django версий до 1.11.27, 2.x до 2.2.9 и 3.x до 3.0.1 допускает захват учетной записи. Специаль…

Allegra исчислениеTokenExpDate Выполнение паролей Аутентификация Обход Уязвимости. Эта уязвимос…

WordPress до версии 4.7.4 полагается на заголовок Host HTTP для сообщения электронной почты для…

Уязвимость слабого механизма восстановления пароля в Gilblas Ngunte Possi PSW Front-end Login &…

ASP.NET Core 1.0, 1.1 и 2.0 допускают уязвимость повышения привилегий из-за того, как веб-прило…

Проблема обнаружена в Pagekit CMS до версии 1.0.11. В этой уязвимости удаленный злоумышленник м…

gps-server.net GPS Tracking Software (самостоятельный хостинг) 2.x имеет процедуру сброса парол…

Модемы ZTE ADSL ZXV10 W300 W300V2.1.0f_ER7_PE_O57 и W300V2.1.0h_ER7_PE_O57 позволяют удаленным …

WordPress до версии 4.4 упрощает удаленным злоумышленникам прогнозирование токенов восстановлен…

ZPanel 10.0.1 имеет недостаточную энтропию для своего процесса сброса пароля.

Craft CMS до версии 3.7.36 позволяет удаленному неаутентифицированному злоумышленнику, который …

Внедрение электронной почты в TerraMaster TOS <= 4.2.06 позволяет удаленным неаутентифицированн…

Плагин WP-jobhunt до версии 2.4 для WordPress не контролирует AJAX-запросы, отправляемые в функ…

Обратная запись пароля Azure AD Connect, если она неправильно настроена во время включения, поз…

Уязвимость Unverified Password Change существует во встроенных веб-серверах во всех Modicon M34…

Для выполнения действий, требующих более высоких привилегий, Quest KACE System Management Appli…

LTB (также известный как LDAP Tool Box) Self Service Password до версии 1.3 позволяет изменить …

Уязвимость Unverified Password Change существует во встроенных веб-серверах во всех Modicon M34…

Ellucian (ранее SunGard) Banner Student 8.5.1.2 до 8.7 позволяет удаленным злоумышленникам сбра…

В /admin/users/update в M/Monit до версии 3.7.3 обнаружена проблема. Она позволяет непривилегир…

Artica Integria IMS версии 5.0 MR56 Package 58, вероятно, более ранние версии содержат CWE-640:…

CWE-640: Уязвимость Weak Password Recovery Mechanism for Forgotten Password существует в PowerL…

Бэкдор (aka BMSA-2009-07) был обнаружен в PyForum v1.0.3, где злоумышленник, знающий действител…

В Enalean Tuleap версий до 10.5 обнаружена проблема. Ссылки для сброса пароля не становятся нед…

В GLPI до 9.4.1 обнаружена проблема. После успешного сброса пароля пользователем можно снова из…

Проблема была обнаружена в Saviynt Enterprise Identity Cloud (EIC) 5.5 SP2.x. Обход аутентифика…

Отсутствие проверки пароля в веб-интерфейсе VoIP-телефонов Gigaset Maxwell Basic с прошивкой 2.…

EMC Documentum eRoom версии 7.4.4, EMC Documentum eRoom версии 7.4.4 SP1, EMC Documentum eRoom …

В Craft CMS до версии 3.1.7 запрос пароля для повышения прав сеанса не ограничивался по скорост…

Обнаружена проблема в Open XDMoD до версии 7.5.0. Существует обход аутентификации (захват учетн…

Seceon aiSIEM до версии 6.3.2 (сборка 585) подвержен уязвимости несанкционированного захвата уч…

Instant Update CMS содержит уязвимость сброса пароля в /iu-application/controllers/administrati…

CMS Made Simple (CMSMS) до версии 2.2.6 содержит уязвимость сброса пароля администратора, поско…

Существует уязвимость Access Control в ATutor 2.2.4 в password_reminder.php, когда установлены …

В Navigate CMS 2.9 r1433 обнаружена проблема. Функция forgot-password позволяет пользователям с…

В Forcepoint Email Security 8.5.x обнаружена уязвимость сброса пароля. URL-адрес сброса пароля …

Уязвимость обхода аутентификации в функциональности сброса пароля в Zoho ManageEngine ADSelfSer…