CVSS: 2.9EPSS: 0%CPEs: 2EXPL: 0CVE-2013-3985
https://notcve.org/view.php?id=CVE-2013-3985
The Enterprise Meeting Server in IBM Lotus Sametime 8.5.2 and 8.5.2.1 does not properly restrict application cookies, which allows remote attackers to read session variables by leveraging a weak setting of the Domain variable. Vulnerabilidad en Enterprise Meeting Server de IBM Lotus Sametime 8.5.2 y 8.5.2.1 no restringe adecuadamente las cookies de la aplicación, lo que permite a atacantes remotos leer las variables de sesión mediante el aprovechamiento de una configuración débil de la variable Domain. • http://www-01.ibm.com/support/docview.wss?uid=swg21654355 https://exchange.xforce.ibmcloud.com/vulnerabilities/84968 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 3.5EPSS: 0%CPEs: 2EXPL: 0CVE-2013-3044
https://notcve.org/view.php?id=CVE-2013-3044
The Enterprise Meeting Server in IBM Lotus Sametime 8.5.2 and 8.5.2.1 allows remote authenticated users to spoof the origin of chat messages, or compose anonymous chat messages, by leveraging meeting-attendance privileges. Vulnerabilidad en Enterprise Meeting Server de IBM Lotus Sametime 8.5.2 y 8.5.2.1 permite a usuarios remotos autenticados falsificar el origen de los mensajes de chat, o componer mensajes de chat anónimos, mediante el aprovechamiento de privilegios meeting-attendance. • http://www-01.ibm.com/support/docview.wss?uid=swg21654355 https://exchange.xforce.ibmcloud.com/vulnerabilities/84815 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 3.5EPSS: 0%CPEs: 2EXPL: 0CVE-2013-3045
https://notcve.org/view.php?id=CVE-2013-3045
The Enterprise Meeting Server in IBM Lotus Sametime 8.5.2 and 8.5.2.1 allows remote authenticated users to share crafted links via the Library function. Enterprise Meeting Server en IBM Lotus Sametime 8.5.2 y 8.5.2.1 permite a usuarios remotos autenticados compartir enlaces manipulados a través de la función Library. • http://www-01.ibm.com/support/docview.wss?uid=swg21654355 https://exchange.xforce.ibmcloud.com/vulnerabilities/84816 • CWE-20: Improper Input Validation •
CVSS: 3.5EPSS: 0%CPEs: 2EXPL: 0CVE-2013-0537
https://notcve.org/view.php?id=CVE-2013-0537
The Enterprise Meeting Server in IBM Lotus Sametime 8.5.2 and 8.5.2.1 allows remote authenticated users to spoof the origin of shared links by leveraging meeting-attendance privileges. Vulnerabilidad en Enterprise Meeting Server de IBM Lotus Sametime 8.5.2 y 8.5.2.1 permite a usuarios remotos autenticados falsificar el origen de enlaces compartidos mediante el aprovechamiento de privilegios meeting-attendance. • http://www-01.ibm.com/support/docview.wss?uid=swg21654355 https://exchange.xforce.ibmcloud.com/vulnerabilities/84840 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 1%CPEs: 2EXPL: 0CVE-2013-3986 – IBM Lotus Sametime WebPlayer Denial of Service
https://notcve.org/view.php?id=CVE-2013-3986
IBM Lotus Sametime 8.5.2 and 8.5.2.1 allows remote attackers to cause a denial of service (WebPlayer Firefox extension crash) via a crafted Audio Visual (AV) session. IBM Lotus Sametime 8.5.2 y 8.5.2.1 permite a atacantes remotos provocar una denegación de servicio (cierre de la extensión WebPlayer de Firefox) a través de una sesión Audio Visual (AV). • http://www-01.ibm.com/support/docview.wss?uid=swg21654041 https://exchange.xforce.ibmcloud.com/vulnerabilities/84969 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •