CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2021-29712
https://notcve.org/view.php?id=CVE-2021-29712
IBM InfoSphere Information Server 11.7 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 200966. IBM InfoSphere Information Server versión 11.7, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista y puede conllevar a una divulgación de credenciales en una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/200966 https://www.ibm.com/support/pages/node/6468581 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2021-29681
https://notcve.org/view.php?id=CVE-2021-29681
IBM InfoSphere Information Server 11.7 could allow an attacker to obtain sensitive information by injecting parameters into an HTML query. This information could be used in further attacks against the system. IBM X-Force ID: 199918. IBM InfoSphere Information Server versión 11.7 podría permitir a un atacante conseguir información confidencial inyectando parámetros en una consulta HTML. Esta información podría ser utilizada en nuevos ataques contra el sistema. • https://exchange.xforce.ibmcloud.com/vulnerabilities/199917 https://www.ibm.com/support/pages/node/6454591 •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-29747
https://notcve.org/view.php?id=CVE-2021-29747
IBM InfoSphere Information Server 11.7 could allow a remote attacker to obtain highly sensitive information due to a vulnerability in the authentication mechanism. IBM X-Force ID: 201775. IBM InfoSphere Information Server versión 11.7, podría permitir a un atacante remoto obtener información altamente confidencial debido a una vulnerabilidad en el mecanismo de autenticación. IBM X-Force ID: 201775 • https://exchange.xforce.ibmcloud.com/vulnerabilities/201775 https://www.ibm.com/support/pages/node/6453437 •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4997
https://notcve.org/view.php?id=CVE-2020-4997
IBM InfoSphere Information Server 11.7 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 192914 IBM InfoSphere Information Server versión 11.7, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista que puede conllevar a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 192914 • https://exchange.xforce.ibmcloud.com/vulnerabilities/192914 https://www.ibm.com/support/pages/node/6437247 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27583
https://notcve.org/view.php?id=CVE-2020-27583
IBM InfoSphere Information Server 8.5.0.0 is affected by deserialization of untrusted data which could allow remote unauthenticated attackers to execute arbitrary code. NOTE: This vulnerability only affects products that are no longer supported by the maintainer IBM InfoSphere Information Server versión 8.5.0.0, está afectado por una deserialización de datos que no son confiables, lo que podría permitir a atacantes remotos no autenticados ejecutar código arbitrario. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no son compatibles con el mantenedor • https://n4nj0.github.io/advisories/ibm-infosphere-java-deserialization • CWE-502: Deserialization of Untrusted Data •