6 results (0.009 seconds)

CVSS: 6.1EPSS: 0%CPEs: 5EXPL: 0

Ability to enumerate the Oracle LDAP attributes for the current user by modifying the query used by the application Capacidad de enumerar los atributos LDAP de Oracle para el usuario actual modificando la consulta utilizada por la aplicación. • https://support.broadcom.com/external/content/SecurityAdvisories/0/21174 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.4EPSS: 0%CPEs: 5EXPL: 0

An authenticated user can supply malicious HTML and JavaScript code that will be executed in the client browser. Un usuario autenticado puede proporcionar código HTML y JavaScript malicioso que se ejecutará en el navegador del cliente. • https://support.broadcom.com/external/content/SecurityAdvisories/0/21174 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 5EXPL: 0

User’s supplied input (usually a CRLF sequence) can be used to split a returning response into two responses. La entrada proporcionada por el usuario (normalmente una secuencia CRLF) se puede utilizar para dividir una respuesta devuelta en dos respuestas. • https://support.broadcom.com/external/content/SecurityAdvisories/0/21174 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0

An unauthenticated user can access Identity Manager’s management console specific page URLs. However, the system doesn’t allow the user to carry out server side tasks without a valid web session. Un usuario no autenticado puede acceder a las URL de páginas específicas de la consola de administración de Identity Manager. Sin embargo, el sistema no permite al usuario realizar tareas del lado del servidor sin una sesión web válida. • https://support.broadcom.com/external/content/SecurityAdvisories/0/21136 •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0

An authenticated user can perform XML eXternal Entity injection in Management Console in Symantec Identity Manager 14.4 Un usuario autenticado puede realizar una inyección de entidad externa XML en Management Console en Symantec Identity Manager 14.4 • https://support.broadcom.com/external/content/SecurityAdvisories/0/21136 • CWE-611: Improper Restriction of XML External Entity Reference •