2 results (0.003 seconds)

CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0

Cross-site scripting (XSS) vulnerability in Caching Proxy (CP) 5.1 through 6.1 in IBM WebSphere Edge Server, when CGI mapping rules are enabled, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors that trigger injection into an error response. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Caching Proxy (CP) de 5.1 a 6.1 en IBM WebSphere Edge Server, cuando las reglas de mapeo están activadas. Permite a atacantes remotos inyectar secuencias de comandos web o html de su elección a través de vectores sin especificar que disparan la inyección a una respuesta de error. • http://secunia.com/advisories/28785 http://www-1.ibm.com/support/docview.wss?uid=swg21294776 http://www.securityfocus.com/bid/27665 http://www.securitytracker.com/id?1019315 http://www.vupen.com/english/advisories/2008/0446 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.0EPSS: 1%CPEs: 2EXPL: 0

WebSphere Edge Component Caching Proxy in WebSphere Edge Server 5.02, with the JunctionRewrite directive enabled, allows remote attackers to cause a denial of service via an HTTP GET request without any parameters. WebSphere Edge Component Caching Proxy en WebSphere Edge Server 5.02con la directiva JunctionRewrite activada, permite a atacantes remotos causar una denegación de servicio mediante una petición HTTP GET sin parámetros. • http://marc.info/?l=bugtraq&m=108938997528245&w=2 http://www.cybsec.com/vuln/IBM-WebSphere-Edge-Server-DOS.pdf https://exchange.xforce.ibmcloud.com/vulnerabilities/16607 •