CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6647
https://notcve.org/view.php?id=CVE-2016-6647
Cross-site scripting (XSS) vulnerability in EMC ViPR SRM before 4.0.1 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en EMC ViPR SRM en versiones anteriores a 4.0.1 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados. • http://seclists.org/bugtraq/2016/Sep/62 http://www.securityfocus.com/bid/93187 http://www.securitytracker.com/id/1036904 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-0922
https://notcve.org/view.php?id=CVE-2016-0922
EMC ViPR SRM before 3.7.2 does not restrict the number of password-authentication attempts, which makes it easier for remote attackers to obtain access via a brute-force guessing attack. EMC ViPR SRM en versiones anteriores a 3.7.2 no restringe el número de intentos de autenticación de contraseña, lo que facilita a atacantes remotos obtener acceso a través de un ataque de adivinación de fuerza bruta. • http://seclists.org/bugtraq/2016/Sep/17 http://www.securityfocus.com/bid/92945 • CWE-285: Improper Authorization •
CVSS: 7.6EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6641
https://notcve.org/view.php?id=CVE-2016-6641
Cross-site scripting (XSS) vulnerability in EMC ViPR SRM before 3.7.2 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en EMC ViPR SRM en versiones anteriores a 3.7.2 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados. • http://seclists.org/bugtraq/2016/Sep/17 http://www.securityfocus.com/bid/92945 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6642
https://notcve.org/view.php?id=CVE-2016-6642
Cross-site request forgery (CSRF) vulnerability in EMC ViPR SRM before 3.7.2 allows remote attackers to hijack the authentication of administrators for requests that upload files. Vulnerabilidad de CSRF en EMC ViPR SRM en versiones anteriores a 3.7.2 permite a atacantes remotos secuestrar la autenticación de los administradores para peticiones de subida de archivos. • http://seclists.org/bugtraq/2016/Sep/17 http://www.securityfocus.com/bid/92945 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6643
https://notcve.org/view.php?id=CVE-2016-6643
Cross-site scripting (XSS) vulnerability in EMC ViPR SRM before 3.7.2 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en EMC ViPR SRM en versiones anteriores a 3.7.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados. • http://seclists.org/bugtraq/2016/Sep/17 http://www.securityfocus.com/bid/92945 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •