CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 0CVE-2014-0831
https://notcve.org/view.php?id=CVE-2014-0831
Cross-site request forgery (CSRF) vulnerability in the OAC component in IBM Financial Transaction Manager (FTM) 2.0 before 2.0.0.3 allows remote attackers to hijack the authentication of arbitrary users for requests that modify configuration data. Vulnerabilidad de CSRF en el componente OAC de IBM Financial Transaction Manager (FTM) 2.0 anterior a 2.0.0.3 permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios para peticiones que modifican datos de configuración. • http://osvdb.org/102766 http://www-01.ibm.com/support/docview.wss?uid=swg21662714 https://exchange.xforce.ibmcloud.com/vulnerabilities/90585 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2014-0830
https://notcve.org/view.php?id=CVE-2014-0830
Directory traversal vulnerability in the table-export implementation in the OAC component in IBM Financial Transaction Manager (FTM) 2.0 before 2.0.0.3 and 2.1 before 2.1.0.1 allows remote authenticated users to read arbitrary files via a modified pathname. Vulnerabilidad de salto de directorio en la implementación de table-export en el componente OAC de IBM Financial Transaction Manager (FTM) 2.0 anterior a 2.0.0.3 y 2.1 anterior a 2.1.0.1 permite a usuarios remotos autenticados leer archivos arbitrarios a través de una ruta modificada. • http://www-01.ibm.com/support/docview.wss?uid=swg21662714 https://exchange.xforce.ibmcloud.com/vulnerabilities/90584 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 3.5EPSS: 0%CPEs: 3EXPL: 0CVE-2014-0832
https://notcve.org/view.php?id=CVE-2014-0832
Multiple cross-site scripting (XSS) vulnerabilities in configuration-details screens in the OAC component in IBM Financial Transaction Manager (FTM) 2.0 before 2.0.0.3 allow remote authenticated users to inject arbitrary web script or HTML via a crafted text value. Múltiples vulnerabilidades XSS en las pantallas de detalle de configuración del componente OAC de IBM Financial Transaction Manager (FTM) 2.0 anterior a 2.0.0.3 permite a usuarios remotos autenticados inyectar script Web o HTML arbitrario a través de un valor de texto manipulado. • http://www-01.ibm.com/support/docview.wss?uid=swg21662714 https://exchange.xforce.ibmcloud.com/vulnerabilities/90586 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •