CVSS: 6.5EPSS: 0%CPEs: 17EXPL: 0CVE-2014-3050
https://notcve.org/view.php?id=CVE-2014-3050
29 Jul 2014 — IBM Rational Team Concert (RTC) 3.x before 3.0.1.6 IF3 and 4.x before 4.0.7 does not properly integrate with build engines, which allows remote authenticated users to discover credentials via unspecified vectors. IBM Rational Team Concert (RTC) 3.x anterior a 3.0.1.6 IF3 y 4.x anterior a 4.0.7 no integra debidamente con los motores build, lo que permite a usuarios remotos autenticados descubrir las credenciales a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21679192 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.4EPSS: 0%CPEs: 54EXPL: 0CVE-2013-5404
https://notcve.org/view.php?id=CVE-2013-5404
10 Dec 2013 — Cross-site scripting (XSS) vulnerability in the search implementation in IBM Rational Quality Manager (RQM) 2.0 through 2.0.1.1, 3.x before 3.0.1.6 iFix 1, and 4.x before 4.0.5, as used in Rational Team Concert, Rational Requirements Composer, and other products, allows remote authenticated users to inject arbitrary web script or HTML via vectors involving an IFRAME element. Vulenrabilidad Cross-site scripting (XSS) en la aplicación de búsqueda en IBM Rational Quality Manager (RQM) 2.0 a 2.0.1.1, 3.0.1.6 3.... • http://www-01.ibm.com/support/docview.wss?uid=swg21653689 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2012-0748
https://notcve.org/view.php?id=CVE-2012-0748
01 Oct 2012 — Multiple cross-site request forgery (CSRF) vulnerabilities in unspecified services in IBM Rational Team Concert (RTC) 4.x before 4.0.0.1 allow remote attackers to hijack the authentication of arbitrary users for requests that modify work items. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en servicios no determinado en IBM Rational Team Concert (RTC) v4.x anteriores a v4.0.0.1, permite a atacantes remotos secuestrar la autenticación de usuarios para peticiones q... • http://secunia.com/advisories/50789 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2606
https://notcve.org/view.php?id=CVE-2011-2606
30 Jun 2011 — Cross-site scripting (XSS) vulnerability in the Web UI in IBM Rational Team Concert (RTC) 3.0 allows remote attackers to inject arbitrary web script or HTML via an unspecified parameter, aka Work Item 165511. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Web UI in IBM Rational Team Concert (RTC) v3.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un parámetro no especificado, también conocido cómo Work Item 165511. • http://secunia.com/advisories/44926 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2607
https://notcve.org/view.php?id=CVE-2011-2607
30 Jun 2011 — Cross-site scripting (XSS) vulnerability in IBM Rational Team Concert (RTC) 3.0 allows remote attackers to inject arbitrary web script or HTML via an unspecified parameter, aka Work Item 165513. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en IBM Rational Team Concert (RTC) v3.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un parámetro no especificado. También conocido cómo Work Item 165513. • http://secunia.com/advisories/44926 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2011-1029
https://notcve.org/view.php?id=CVE-2011-1029
14 Feb 2011 — Cross-site scripting (XSS) vulnerability in IBM Rational Team Concert (RTC) 2.0.0.x allows remote authenticated users to inject arbitrary web script or HTML via the name of a shared report. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en IBM Rational Team Concert (RTC) v2.0.0.x , permite a atacantes remotos autenticados inyectar secuencias de comandos web o HTML a través del nombre de un informe compartido. • http://secunia.com/advisories/43223 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •