Page 14 of 78 results (0.006 seconds)

CVSS: 10.0EPSS: 0%CPEs: 3EXPL: 0

IBM API Connect Developer Portal 5.0.0.0 through 5.0.8.2 could allow an unauthenticated attacker to execute system commands using specially crafted HTTP requests. IBM X-Force ID: 140605. IBM API Connect Developer Portal, de la versión 5.0.0.0 hasta la 5.0.8.2, podría permitir que un atacante no autenticado ejecute comandos del sistema mediante peticiones HTTP especialmente manipuladas. IBM X-Force ID: 140605. • http://www.ibm.com/support/docview.wss?uid=swg22014940 https://exchange.xforce.ibmcloud.com/vulnerabilities/140605 •

CVSS: 5.4EPSS: 0%CPEs: 6EXPL: 0

IBM API Connect 5.0.0.0 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 138079. IBM API Connect 5.0.0.0 es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. • http://www.ibm.com/support/docview.wss?uid=swg22013054 https://exchange.xforce.ibmcloud.com/vulnerabilities/138079 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 0

IBM API Connect 5.0.7 and 5.0.8 could allow an authenticated remote user to modify query parameters to obtain sensitive information. IBM X-Force ID: 136859. IBM API Connect 5.0.7 y 5.0.8 podría permitir que un usuario autenticado remoto modifique parámetros de la consulta para obtener información sensible. IBM X-Force ID: 136859. • http://www.ibm.com/support/docview.wss?uid=swg22013061 https://exchange.xforce.ibmcloud.com/vulnerabilities/136859 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 6.1EPSS: 0%CPEs: 15EXPL: 0

IBM API Connect 5.0.0.0 through 5.0.7.2 could allow a remote attacker to hijack the clicking action of the victim. By persuading a victim to visit a malicious Web site, a remote attacker could exploit this vulnerability to hijack the victim's click actions and possibly launch further attacks against the victim. IBM X-Force ID: 131291. IBM API Connect desde la versión 5.0.0.0 hasta la 5.0.7.2 podría permitir que un atacante remoto secuestre la acción de clicado de la víctima. Al persuadir a una víctima para que visite un sitio web malicioso, un atacante remoto podría explotar esta vulnerabilidad para secuestrar las acciones de clicado de la víctima y, probablemente, lanzar más ataques contra la víctima. • http://www.ibm.com/support/docview.wss?uid=swg22008372 https://exchange.xforce.ibmcloud.com/vulnerabilities/131291 • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 0%CPEs: 15EXPL: 0

IBM API Connect 5.0.0.0 through 5.0.7.2 could allow an authenticated user to generate an API token when not subscribed to the application plan. IBM X-Force ID: 131545. IBM API Connect desde la versión 5.0.0.0 hasta la 5.0.7.2 podría permitir que un usuario autenticado genere un token API cuando no está suscrito al plan de aplicación. IBM X-Force ID: 131545. • http://www.ibm.com/support/docview.wss?uid=swg22008588 http://www.securityfocus.com/bid/100973 https://exchange.xforce.ibmcloud.com/vulnerabilities/131545 • CWE-20: Improper Input Validation •