Смотрите также связанные темы 19.03.2018 CVE-2015-2286 lms/templates/footer-edx-new.html in Open edX edx-platform before 2015-01-29 does not properly restrict links on the password-reset page, which allows user-assisted remote attackers to discover password-reset tokens by reading a referer log after a victim navigates from this page to a social-sharing site.
14.08.2018 CVE-2008-3681 components/com_user/models/reset.php in Joomla! 1.5 through 1.5.5 does not properly restrict access, which allows remote attackers to reset the"first enabled user (lowest id)"password, typically for the administrator.
22.08.2018 CVE-2008-3775 Folder Lock 5.9.5 and earlier uses weak encryption (ROT-25) for the password, which allows local administrators to obtain sensitive information by reading and decrypting the QualityControl_pack registry value.
09.09.2018 KeePass Password Safe 1.13 KeePass Password Safe — менеджер паролей. Утилита позволяет в удобном виде хранить важные данные (логины и пароли) в закодированной базе. Разработчики сообщают, что кодирование происходит с помощью надежных и безопасных алгоритмов AES и Twofish. Используя эту утилиту, пользователь может создать для себя категории, в которых будут храниться пароли. Например, данные, касающиеся сети Интернет, можно занести в одну категорию, а данные, касающиеся операционной системы — в другую. Предусмотрен быстрый поиск по всей хранимой в программе информации. KeePass Password Safe снабжён генератором паролей, к...
23.10.2018 KeePass Password Safe 1.14 Бесплатный менеджер паролей. Программа в удобном виде хранит важные данные (логины и пароли) в своей закодированной базе. Узнать основные изменения и скачать программу можно на официальном сайте KeePass Password Safe.
08.12.2018 IPNPro3 <= 1.44 Admin Password Changing Exploit Цель: IPNPro3 1.44 и более ранние версии Воздействие: Повышение привилегий
19.12.2018 CVE-2008-5696 Novell NetWare 6.5 before Support Pack 8, when an OES2 Linux server is installed into the NDS tree, does not require a password for the ApacheAdmin console, which allows remote attackers to reconfigure the Apache HTTP Server via console operations.
09.01.2018 CVE-2009-0112 Cross-site request forgery (CSRF) vulnerability in admin/agent_edit.asp in PollPro 3.0 allows remote attackers to create or modify accounts as administrators via the username, password, and name parameters.
12.01.2018 CVE-2008-5897 CodeAvalanche FreeWallpaper stores sensitive information under the web root with insufficient access control, which allows remote attackers to download the database file containing the administrator password via a direct request for _private/CAFreeWallpaper.mdb. NOTE: some of these details are obtained from third party information.
16.01.2018 CVE-2009-0171 The Sun SPARC Enterprise M4000 and M5000 Server, within a certain range of serial numbers, allows remote attackers to use the manufacturing root password, perform a root login to the eXtended System Control Facility Unit (aka XSCFU or Service Processor), and have unspecified other impact.
|