11 results (0.013 seconds)

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

This vulnerability arises because the application allows the user to perform some sensitive action without verifying that the request was sent intentionally. An attacker can cause a victim's browser to emit an HTTP request to an arbitrary URL in the application. Esta vulnerabilidad surge porque la aplicación permite al usuario llevar a cabo alguna acción confidencial sin verificar que la petición fue enviada intencionalmente. Un atacante puede causar que el navegador de la víctima emita una petición HTTP a una URL arbitraria en la aplicación • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0098006 • CWE-345: Insufficient Verification of Data Authenticity CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

There is a security vulnerability in login form related to Cross-site Request Forgery which prevents user to login after attacker spam to login and system blocked victim's account. Se presenta una vulnerabilidad de seguridad en el formulario de inicio de sesión relacionada con una vulnerabilidad de tipo Cross-site Request Forgery, que impide al usuario iniciar sesión después de que el atacante envíe spam para iniciar sesión y el sistema bloquee la cuenta de la víctima • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0098006 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

IBM BigFix Inventory v9 9.2 uses an inadequate account lockout setting that could allow a remote attacker to brute force account credentials. IBM X-Force ID: 118853. IBM BigFix Inventory v9 9.2 utiliza una configuración de bloqueo de cuentas inadecuada que podría permitir a un atacante remoto acceder por fuerza bruta a las credenciales de cuenta. IBM X-Force ID: 118853. • http://www.ibm.com/support/docview.wss?uid=swg21995024 http://www.securityfocus.com/bid/99548 http://www.securitytracker.com/id/1038919 https://exchange.xforce.ibmcloud.com/vulnerabilities/118853 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-254: 7PK - Security Features •

CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0

IBM BigFix Inventory 9.2 does not require that users should have strong passwords by default, which makes it easier for attackers to compromise user accounts. IBM X-Force ID: 118851. IBM BigFix Inventory 9.2 no requiere que los usuarios tengan contraseñas seguras por defecto por lo que resulta más sencillo para un atacante comprometer cuentas de usuario. IBM X-Force ID: 118851. • http://www.ibm.com/support/docview.wss?uid=swg21995031 http://www.securityfocus.com/bid/98030 http://www.securitytracker.com/id/1038360 • CWE-255: Credentials Management Errors •

CVSS: 5.3EPSS: 0%CPEs: 7EXPL: 0

IBM BigFix Inventory v9 could disclose sensitive information to an unauthorized user using HTTP GET requests. This information could be used to mount further attacks against the system. IBM BigFix Inventory v9 podría revelar información sensible a un usuario no autorizado utilizando solicitudes HTTP GET. Esta información podría utilizarse para montar nuevos ataques contra el sistema. • http://www.ibm.com/support/docview.wss?uid=swg21995014 http://www.securityfocus.com/bid/95308 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •