10 results (0.004 seconds)

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0

Cross-site scripting (XSS) vulnerability in EMC ViPR SRM before 4.0.1 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en EMC ViPR SRM en versiones anteriores a 4.0.1 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados. • http://seclists.org/bugtraq/2016/Sep/62 http://www.securityfocus.com/bid/93187 http://www.securitytracker.com/id/1036904 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

EMC ViPR SRM before 3.7.2 does not restrict the number of password-authentication attempts, which makes it easier for remote attackers to obtain access via a brute-force guessing attack. EMC ViPR SRM en versiones anteriores a 3.7.2 no restringe el número de intentos de autenticación de contraseña, lo que facilita a atacantes remotos obtener acceso a través de un ataque de adivinación de fuerza bruta. • http://seclists.org/bugtraq/2016/Sep/17 http://www.securityfocus.com/bid/92945 • CWE-285: Improper Authorization •

CVSS: 7.6EPSS: 0%CPEs: 1EXPL: 0

Cross-site scripting (XSS) vulnerability in EMC ViPR SRM before 3.7.2 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en EMC ViPR SRM en versiones anteriores a 3.7.2 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados. • http://seclists.org/bugtraq/2016/Sep/17 http://www.securityfocus.com/bid/92945 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

Cross-site request forgery (CSRF) vulnerability in EMC ViPR SRM before 3.7.2 allows remote attackers to hijack the authentication of administrators for requests that upload files. Vulnerabilidad de CSRF en EMC ViPR SRM en versiones anteriores a 3.7.2 permite a atacantes remotos secuestrar la autenticación de los administradores para peticiones de subida de archivos. • http://seclists.org/bugtraq/2016/Sep/17 http://www.securityfocus.com/bid/92945 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

Cross-site scripting (XSS) vulnerability in EMC ViPR SRM before 3.7.2 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en EMC ViPR SRM en versiones anteriores a 3.7.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados. • http://seclists.org/bugtraq/2016/Sep/17 http://www.securityfocus.com/bid/92945 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •