CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4115
https://notcve.org/view.php?id=CVE-2019-4115
IBM WebSphere eXtreme Scale 8.6 Admin API is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 158113. La API de administración de IBM WebSphere eXtreme Scale versión 8.6, es vulnerable a ataques de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a la divulgación de credenciales dentro de una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/158113 https://www.ibm.com/support/pages/node/1073864 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4112
https://notcve.org/view.php?id=CVE-2019-4112
IBM WebSphere eXtreme Scale 8.6 Admin Console allows web pages to be stored locally which can be read by another user on the system. IBM X-Force ID: 158105. La Consola de Administración de IBM WebSphere eXtreme Scale versión 8.6, permite que las páginas web sean almacenadas localmente y que otro usuario pueda leerlas en el sistema. ID de IBM X-Force: 158105. • https://exchange.xforce.ibmcloud.com/vulnerabilities/158105 https://www.ibm.com/support/pages/node/1073864 • CWE-269: Improper Privilege Management •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4109
https://notcve.org/view.php?id=CVE-2019-4109
IBM WebSphere eXtreme Scale 8.6 Admin Console could allow a remote attacker to hijack the clicking action of the victim. By persuading a victim to visit a malicious Web site, a remote attacker could exploit this vulnerability to hijack the victim's click actions and possibly launch further attacks against the victim. IBM X-Force ID: 158102. La Consola de Administración de IBM WebSphere eXtreme Scale versión 8.6, podría permitir a un atacante remoto secuestrar la acción de cliqueo de la víctima. Mediante la persuasión a una víctima para que visite un sitio web malicioso, un atacante remoto podría explotar esta vulnerabilidad para secuestrar las acciones de cliqueo de la víctima y posiblemente iniciar futuros ataques contra la víctima. • https://exchange.xforce.ibmcloud.com/vulnerabilities/158102 https://www.ibm.com/support/pages/node/1073864 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4106
https://notcve.org/view.php?id=CVE-2019-4106
IBM WebSphere eXtreme Scale 8.6 Admin Console is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 158099. La Consola de Administración de IBM WebSphere eXtreme Scale versión 8.6, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a la divulgación de credenciales dentro de una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/158099 https://www.ibm.com/support/pages/node/1073864 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 15EXPL: 0CVE-2016-2861
https://notcve.org/view.php?id=CVE-2016-2861
IBM WebSphere eXtreme Scale 7.1.0 before 7.1.0.3, 7.1.1 before 7.1.1.1, 8.5 before 8.5.0.3, and 8.6 before 8.6.0.8 does not properly encrypt data, which makes it easier for remote attackers to obtain sensitive information by sniffing the network. IBM WebSphere eXtreme Scale 7.1.0 en versiones anteriores a 7.1.0.3, 7.1.1 en versiones anteriores a 7.1.1.1, 8.5 en versiones anteriores a 8.5.0.3 y 8.6 en versiones anteriores a 8.6.0.8 no encripta correctamente datos, lo que facilita a atacantes remotos obtener información sensible espiando la red. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI60897 http://www-01.ibm.com/support/docview.wss?uid=swg1PI60898 http://www-01.ibm.com/support/docview.wss?uid=swg21983036 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •