CVSS: 3.5EPSS: 0%CPEs: 10EXPL: 1CVE-2012-2202 – IBM Proventia Network Mail Security System 2.5 - POST File Read
https://notcve.org/view.php?id=CVE-2012-2202
Directory traversal vulnerability in javatester_init.php in IBM Lotus Protector for Mail Security 2.1, 2.5, 2.5.1, and 2.8 and IBM ISS Proventia Network Mail Security System allows remote authenticated administrators to read arbitrary files via a .. (dot dot) in the template parameter. Vulnerabilidad de salto de directorio en javatester_init.php en IBM Lotus Protector para Mail Security v2.1, v2.5, v2.5.1, y v2.8 e IBM ISS Proventia Network Mail Security System, permite a administradores autenticados remotamente leer archivos de su elección a través .. (punto punto) en el parámetro template. • https://www.exploit-db.com/exploits/20368 http://secunia.com/advisories/49897 http://www-01.ibm.com/support/docview.wss?uid=swg21605630 http://www.kb.cert.org/vuls/id/659791 https://exchange.xforce.ibmcloud.com/vulnerabilities/76801 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 4.3EPSS: 0%CPEs: 11EXPL: 1CVE-2012-2955 – IBM Proventia Network Mail Security System 2.5 - POST File Read
https://notcve.org/view.php?id=CVE-2012-2955
Multiple cross-site scripting (XSS) vulnerabilities in the administrative user interface in IBM Lotus Protector for Mail Security 2.1, 2.5, 2.5.1, and 2.8 and IBM ISS Proventia Network Mail Security System allow remote attackers to inject arbitrary web script or HTML via the query string. Múltiples vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en la interfaz de usuario administrativo de IBM Lotus Protector for Mail Security v2.1, v2.5, v2.5.1 y v2.8 e IBM ISS Proventia Network Mail Security System permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de la cadena de consulta. • https://www.exploit-db.com/exploits/20368 http://osvdb.org/84014 http://secunia.com/advisories/49897 http://www-01.ibm.com/support/docview.wss?uid=swg21605626 http://www.kb.cert.org/vuls/id/659791 http://www.securityfocus.com/bid/54486 https://exchange.xforce.ibmcloud.com/vulnerabilities/76798 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 3.5EPSS: 0%CPEs: 2EXPL: 0CVE-2010-0155 – Proventia Network Mail Security System CRLF Injection
https://notcve.org/view.php?id=CVE-2010-0155
CRLF injection vulnerability in load.php in the Local Management Interface (LMI) on the IBM Proventia Network Mail Security System (PNMSS) appliance with firmware before 2.5 allows remote authenticated users to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via the javaVersion parameter. Vulnerabilidad de inyección CRLF (se refiere a CR (retorno de carro) y LF (salto de línea)) en Local Management Interface (LMI) en el dispositivo IBM Proventia Network Mail Security System (PNMSS) con firmware anterior a la versión 2.5 permite a atacantes remotos autenticados inyectar cabeceras HTTP de su elección y llevar a cabo ataques de separación de respuesta HTTP a través del parámetro "javaVersion". • http://www.securityfocus.com/archive/1/513636/100/0/threaded http://www.ventuneac.net/security-advisories/MVSA-10-009 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 1CVE-2010-0154 – Proventia Network Mail Security System Insecure Direct Object Reference
https://notcve.org/view.php?id=CVE-2010-0154
Directory traversal vulnerability in sla/index.php in the Local Management Interface (LMI) on the IBM Proventia Network Mail Security System (PNMSS) appliance with firmware before 2.5 allows remote authenticated users to read arbitrary files via a .. (dot dot) in the l parameter, related to an "Insecure Direct Object Reference vulnerability." Vulnerabilidad de salto de directorio en sla/index.php en Local Management Interface (LMI) en el dispositivo IBM Proventia Network Mail Security System (PNMSS), con firmware anterior a la versión 2.5, permite a atacantes remotos autenticados leer ficheros de su elección mediante un .. (punto punto) en el parámetro "l", relacionado con una vulnerabilidad "Insecure Direct Object Reference." • http://www.securityfocus.com/archive/1/513637/100/0/threaded http://www.ventuneac.net/security-advisories/MVSA-10-008 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 1CVE-2010-0152 – Proventia Network Mail Security System Cross Site Scripting
https://notcve.org/view.php?id=CVE-2010-0152
Multiple cross-site scripting (XSS) vulnerabilities in the Local Management Interface (LMI) on the IBM Proventia Network Mail Security System (PNMSS) appliance with firmware before 2.5.0.2 allow remote attackers to inject arbitrary web script or HTML via (1) the date1 parameter to pvm_messagestore.php, (2) the userfilter parameter to pvm_user_management.php, (3) the ping parameter to sys_tools.php in a sys_ping.php action, (4) the action parameter to pvm_cert_commaction.php, (5) the action parameter to pvm_cert_serveraction.php, (6) the action parameter to pvm_smtpstore.php, (7) the l parameter to sla/index.php, or (8) unspecified stored data; and allow remote authenticated users to inject arbitrary web script or HTML via (9) saved search filters. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Local Management Interface (LMI) en el dispositivo IBM Proventia Network Mail Security System (PNMSS), con firmware anterior a la versión 2.5.0.2, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante (1) el parámetro date1 para pvm_messagestore.php, (2) el parámetro userfilter para pvm_user_management.php, (3) el parámetro ping para sys_tools.php en una acción sys_ping.php, (4) el parámetro action para pvm_cert_commaction.php, (5) el parámetro action para pvm_cert_serveraction.php, (6) el parámetro action para pvm_smtpstore.php, (7) el parámetro l para sla/index.php o (8) datos almacenados no especificados; y permitir a atacantes remotos autenticados inyectar secuencias de comandos web o HTML de su elección mediante (9) filtros de búsqueda almacenados. • http://www.securityfocus.com/archive/1/513629/100/0/threaded http://www.ventuneac.net/security-advisories/MVSA-10-007 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •