CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2007-5798
https://notcve.org/view.php?id=CVE-2007-5798
Multiple cross-site scripting (XSS) vulnerabilities in uddigui/navigateTree.do in the UDDI user console in IBM WebSphere Application Server (WAS) before 6.1.0 Fix Pack 13 (6.1.0.13) allow remote attackers to inject arbitrary web script or HTML via the (1) keyField, (2) nameField, (3) valueField, and (4) frameReturn parameters. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el uddigui/navigateTree.do de la consola de usuario UDDI en el Servidor de Aplicaciones WebSphere de IBM (WAS) anterior al 6.1.0 con el parche 13 (6.1.0.13) permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de los parámetros (1) keyField, (2) nameField, (3) valueField y (4) frameReturn. • http://osvdb.org/41618 http://secunia.com/advisories/27448 http://www-1.ibm.com/support/docview.wss?uid=swg1PK50245 http://www.securityfocus.com/bid/26276 http://www.securitytracker.com/id?1018884 http://www.vupen.com/english/advisories/2007/3672 https://exchange.xforce.ibmcloud.com/vulnerabilities/38177 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2007-4833
https://notcve.org/view.php?id=CVE-2007-4833
Unspecified vulnerability in the Edge Component in IBM WebSphere Application Server (WAS) 6.1 before Fix Pack 11 (6.1.0.11) has unknown impact and attack vectors, aka PK44789. Vulnerabilidad no especificada en el componente Edge en IBM WebSphere Application Server (WAS) 6.1 anterior a Fix Pack 11 (6.1.0.11) tiene un impacto desconocido y vectores de ataque, también conocido como PK44789. • http://osvdb.org/41617 http://osvdb.org/42882 http://secunia.com/advisories/26761 http://www-1.ibm.com/support/docview.wss?uid=swg27007951 http://www.securityfocus.com/bid/25626 http://www.securitytracker.com/id?1018666 http://www.vupen.com/english/advisories/2007/3101 https://exchange.xforce.ibmcloud.com/vulnerabilities/36525 •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2007-3960
https://notcve.org/view.php?id=CVE-2007-3960
Multiple unspecified vulnerabilities in IBM WebSphere Application Server (WAS) before Fix Pack 21 (6.0.2.21) have unknown impact and attack vectors, aka (1) PK33799, or (2) a "Potential security exposure" in the Samples component (PK40213). Múltiples vulnerabilidades no especificadas en IBM WebSphere Application Server (WAS) anterior a Fix Pack 21 (6.0.2.21) tienen un impacto desconocido y vectores de ataque, también conocido como (1) PK33799, o (2) a "exposición potencial seguro" en el componente Sample (PK40213). • http://osvdb.org/41615 http://osvdb.org/44217 http://secunia.com/advisories/26183 http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg27006876 http://www.securitytracker.com/id?1018448 http://www.vupen.com/english/advisories/2007/2626 •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2007-3264
https://notcve.org/view.php?id=CVE-2007-3264
Unspecified vulnerability in the PD tools component in IBM WebSphere Application Server (WAS) 6.1.0.7 and earlier has unknown impact and attack vectors. Vulnerabilidad no especificada en en el componente PD tools de IBM WebSphere Application Server (WAS) 6.1.0.7 y anteriores tiene impacto y vectores de ataque desconocidos. • http://osvdb.org/41611 http://secunia.com/advisories/25704 http://www-1.ibm.com/support/docview.wss?uid=swg27007951 http://www.securityfocus.com/bid/24505 http://www.vupen.com/english/advisories/2007/2234 https://exchange.xforce.ibmcloud.com/vulnerabilities/34904 •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2007-3265
https://notcve.org/view.php?id=CVE-2007-3265
Cross-site scripting (XSS) vulnerability in the Samples component in IBM WebSphere Application Server (WAS) 6.1.0.7 and earlier allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el componente Samples (Muestras) de IBM WebSphere Application Server (WAS) 6.1.0.7 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. • http://osvdb.org/38468 http://osvdb.org/41612 http://www-1.ibm.com/support/docview.wss?uid=swg27007951 http://www.securityfocus.com/bid/24505 http://www.vupen.com/english/advisories/2007/2234 https://exchange.xforce.ibmcloud.com/vulnerabilities/34905 •