9 results (0.007 seconds)

CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0

IBM Tivoli Storage Productivity Center (IBM Spectrum Control Standard Edition 5.2.1 through 5.2.17) allows users to remain idle within the application even when a user has logged out. Utilizing the application back button users can remain logged in as the current user for a short period of time, therefore users are presented with information for Spectrum Control Application. IBM X-Force ID: 157064. IBM Tivoli Storage Productivity Center (IBM Spectrum Control Standard Edition versión 5.2.1 hasta la versión 5.2.17), permite a los usuarios permanecer inactivos dentro de la aplicación, incluso cuando un usuario ha cerrado la sesión. Utilizando el botón back de la aplicación, los usuarios pueden permanecer conectados como el usuario actual durante un corto período de tiempo, por lo tanto a los usuarios se les presenta información de Spectrum Control Application. • http://www.ibm.com/support/docview.wss?uid=ibm10873036 https://exchange.xforce.ibmcloud.com/vulnerabilities/157064 • CWE-613: Insufficient Session Expiration •

CVSS: 9.3EPSS: 0%CPEs: 3EXPL: 0

IBM Tivoli Storage Productivity Center (IBM Spectrum Control Standard Edition 5.2.1 through 5.2.17) could allow a remote attacker to execute arbitrary commands on the system, caused by improper validation of csv file contents. IBM X-Force ID: 157063. IBM Tivoli Storage Productivity Center (IBM Spectrum Control Standard Edition, versiones desde 5.2.1 hasta 5.2.17) podría permitir a un atacante remoto ejecutar comandos arbitrarios en el sistema, causados por una validación incorrecta del contenido del archivo csv. IBM X-Force ID: 157063. • http://www.ibm.com/support/docview.wss?uid=ibm10872900 https://exchange.xforce.ibmcloud.com/vulnerabilities/157063 • CWE-1236: Improper Neutralization of Formula Elements in a CSV File •

CVSS: 8.8EPSS: 0%CPEs: 17EXPL: 0

IBM Tivoli Storage Productivity Center is vulnerable to cross-site request forgery which could allow an attacker to execute malicious and unauthorized actions transmitted from a user that the website trusts. IBM Tivoli Storage Productivity Center es vulnerable a la falsificación de solicitudes de sitios cruzados que podrían permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas por un usuario en el que confía el sitio web. • http://www.ibm.com/support/docview.wss?uid=swg21995128 http://www.securityfocus.com/bid/94914 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 3.5EPSS: 0%CPEs: 18EXPL: 0

IBM Tivoli Storage Productivity Center could allow an authenticated user with intimate knowledge of the system to edit a limited set of properties on the server. IBM Tivoli Storage Productivity Center podría permitir a un usuario autenticado con un conocimiento íntimo del sistema editar un conjunto limitado de propiedades en el servidor. • http://www.ibm.com/support/docview.wss?uid=swg21995128 http://www.securityfocus.com/bid/94916 • CWE-284: Improper Access Control •

CVSS: 5.4EPSS: 0%CPEs: 18EXPL: 0

IBM Tivoli Storage Productivity Center is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM Tivoli Storage Productivity Center es vulnerable a las secuencias de comandos de sitios cruzados. Esta vulnerabilidad permite a usuarios incrustar código JavaScript arbitrario en la IU Web alterando así la funcionalidad prevista que potencialmente conduce a la divulgación de credenciales dentro de una sesión de confianza. • http://www.ibm.com/support/docview.wss?uid=swg21995128 http://www.securityfocus.com/bid/94917 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •