2 results (0.007 seconds)

CVSS: 6.3EPSS: 0%CPEs: 7EXPL: 0

An unspecified buffer-read method in IBM Sterling Control Center (SCC) 5.2 before 5.2.0.9, 5.3 before 5.3.0.4, and 5.4 through 5.4.0.1 allows remote authenticated users to cause a denial of service via a large file that lacks end-of-line characters. Un método de búfer de lectura no especificado en IBM Sterling Control Center (SCC) v5.2 anterior a v5.2.0.9, v5.3 anterior a v5.3.0.4, y v5.4 hasta v5.4.0.1 permite a usuarios remotos autenticados provocar una denegación de servicio a través de un archivo de gran tamaño que carece de caracteres de fin-de-línea • http://www-01.ibm.com/support/docview.wss?uid=swg21640348 https://exchange.xforce.ibmcloud.com/vulnerabilities/83859 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 3.5EPSS: 0%CPEs: 7EXPL: 0

Cross-site scripting (XSS) vulnerability in IBM Sterling Control Center (SCC) 5.2 before 5.2.0.9, 5.3 before 5.3.0.4, and 5.4 through 5.4.0.1 allows remote authenticated users to inject arbitrary web script or HTML via vectors involving invalid characters. Vulnerabilidad Cross-site scripting (XSS) en IBM Sterling Control Center (SCC) v5.2 anterior a v5.2.0.9, v5.3 anterior a v5.3.0.4, y v5.4 hasta la v5.4.0.1 permite a los usuarios remotos autenticados inyectar secuencias de comandos web o HTML a través de vectores que implican caracteres no válidos. • http://www-01.ibm.com/support/docview.wss?uid=swg21640348 https://exchange.xforce.ibmcloud.com/vulnerabilities/83860 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •