CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2008-0694
https://notcve.org/view.php?id=CVE-2008-0694
12 Feb 2008 — Cross-site scripting (XSS) vulnerability in the HTTP Server in IBM OS/400 V5R3M0 and V5R4M0 allows remote attackers to inject arbitrary web script or HTML via the Expect HTTP header. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en HTTP Server de IBM OS/400 V5R3M0 y V5R4M0. permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de la cabecera Expect HTTP. • http://secunia.com/advisories/28744 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2007-3537
https://notcve.org/view.php?id=CVE-2007-3537
03 Jul 2007 — IBM OS/400 (aka i5/OS) V4R2M0 through V5R3M0 on iSeries machines sends responses to TCP SYN-FIN packets, which allows remote attackers to obtain system information and possibly bypass firewall rules. IBM OS/400 (también conocido como i5/OS) V4R2M0 hasta V5R3M0 en máquinas iSeries envía respuestas a paquetes TCP SYN-FIN, lo cual permite a atacantes remotos obtener información sensible y posiblemente evitar reglas de cortafuegos. • http://osvdb.org/37792 •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2006-6836
https://notcve.org/view.php?id=CVE-2006-6836
31 Dec 2006 — Multiple unspecified vulnerabilities in osp-cert in IBM OS/400 V5R3M0 have unspecified impact and attack vectors, related to ASN.1 parsing. Múltiples vulnerabilidades no especificadas en osp-cert en IBM OS/400 V5R3M tienen un impacto no especificado y vectores de ataque, realcionado con el análisis ASN.1 • http://secunia.com/advisories/22978 •