3 results (0.006 seconds)

CVSS: 8.0EPSS: 0%CPEs: 5EXPL: 0

IBM Sterling Order Management 9.2 through 9.5 is vulnerable to cross-site request forgery which could allow an attacker to execute malicious and unauthorized actions transmitted from a user that the website trusts. IBM X-Force ID: 121314. IBM Sterling Order Management versiones de 9.2 a 9.5 es vulnerable a falsificación de petición en sitios cruzados (CSRF) que podría permitir a un atacante ejecutar acciones malintencionadas y no autorizadas transmitidas por un usuario que confía en el sitio web. IBM X-Force ID: 121314 • http://www-01.ibm.com/support/docview.wss?uid=swg21998167 http://www.securityfocus.com/bid/96084 https://exchange.xforce.ibmcloud.com/vulnerabilities/121314 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0

IBM Sterling Order Management 9.2 - 9.5 is vulnerable to cross-site request forgery which could allow an attacker to execute malicious and unauthorized actions transmitted from a user that the website trusts. IBM Reference #: 2000943. IBM Sterling Order Management 9.2 - 9.5 es vulnerable a la falsificación de solicitudes entre sitios cruzados que podría permitir a un atacante ejecutar acciones malintencionadas y no autorizadas transmitidas por un usuario que confía en el sitio web. IBM Reference #: 2000943. • http://www.ibm.com/support/docview.wss?uid=swg22000943 http://www.securityfocus.com/bid/97150 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0

IBM Sterling Order Management transmits the session identifier within the URL. When a user is unable to view a certain view due to not being allowed permissions, the website responds with an error page where the session identifier is encoded as Base64 in the URL. IBM Sterling Order Management transmite el identificador de sesión dentro de la URL. Cuando un usuario no puede ver una determinada vista debido a que no se autorizan permisos, el sitio web responde con una página de error en la que el identificador de sesión se codifica como Base64 en la dirección URL. • http://www.ibm.com/support/docview.wss?uid=swg21994521 http://www.securityfocus.com/bid/95431 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •