CVE-2016-9719
https://notcve.org/view.php?id=CVE-2016-9719
IBM InfoSphere Master Data Management Server 10.1. 11.0. 11.3, 11.4, 11.5, and 11.6 could allow a remote attacker to hijack the clicking action of the victim. By persuading a victim to visit a malicious Web site, a remote attacker could exploit this vulnerability to hijack the victim's click actions and possibly launch further attacks against the victim. IBM X-Force ID: 119733. IBM InfoSphere Master Data Management Server versiones 10.1. 11.0. 11.3, 11.4, 11.5 y 11.6, podría permitir que un atacante remoto secuestre la acción de cliqueo de la víctima. Mediante la persuasión a la víctima para visitar un sitio web malicioso, un atacante remoto explotaría esta vulnerabilidad para secuestrar las acciones de cliqueo de la víctima y posiblemente activar más ataques contra la víctima. • http://www.ibm.com/support/docview.wss?uid=swg22006607 http://www.securityfocus.com/bid/100060 https://exchange.xforce.ibmcloud.com/vulnerabilities/119733 • CWE-20: Improper Input Validation •
CVE-2016-9715
https://notcve.org/view.php?id=CVE-2016-9715
IBM InfoSphere Master Data Management Server 11.0, 11.3, 11.4, 11.5, and 11.6 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 119728. IBM InfoSphere Master Data Management Server versiones 11.0, 11.3, 11.4, 11.5 y 11.6, es vulnerable a ataques de tipo cross-site scripting (XSS). Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Web UI, lo que altera la funcionalidad prevista que potencialmente conllevaría a la divulgación de credenciales dentro de una sesión de confianza. • http://www.ibm.com/support/docview.wss?uid=swg22006611 http://www.securityfocus.com/bid/100025 https://exchange.xforce.ibmcloud.com/vulnerabilities/119728 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2016-9717
https://notcve.org/view.php?id=CVE-2016-9717
HTTP Parameter Override is identified in the IBM Infosphere Master Data Management (MDM) 10.1. 11.0. 11.3, 11.4, 11.5, and 11.6 product. It enables attackers by exposing the presence of duplicated parameters which may produce an anomalous behavior in the application that can be potentially exploited. La anulación de parámetros HTTP es identificada en el producto IBM Infosphere Master Data Management (MDM) versiones 10.1. 11.0. 11.3, 11.4, 11.5 y 11.6. Permite a los atacantes exponer la presencia de parámetros duplicados que pueden producir un comportamiento irregular en la aplicación que puede ser potencialmente explotada. • http://www.ibm.com/support/docview.wss?uid=swg22006605 http://www.securityfocus.com/bid/100074 https://exchange.xforce.ibmcloud.com/vulnerabilities/119730 • CWE-20: Improper Input Validation •
CVE-2017-1309
https://notcve.org/view.php?id=CVE-2017-1309
IBM InfoSphere Master Data Management Server 11.0 - 11.6 stores user credentials in plain in clear text which can be read by a local user. IBM X-Force ID: 125463. IBM InfoSphere Master Data Management Server versión 11.0 hasta 11.6, almacena las credenciales de usuario en texto plano y sin cifrar que puede ser leído por un usuario local. ID de IBM X-Force: 125463. • http://www.ibm.com/support/docview.wss?uid=swg22005437 http://www.securityfocus.com/bid/99872 https://exchange.xforce.ibmcloud.com/vulnerabilities/125463 • CWE-312: Cleartext Storage of Sensitive Information •
CVE-2015-1945
https://notcve.org/view.php?id=CVE-2015-1945
Unspecified vulnerability in the Reference Data Management component in IBM InfoSphere Master Data Management 10.1, 11.0, 11.3 before FP3, and 11.4 allows remote authenticated users to gain privileges via unknown vectors. Vulnerabilidad no especificada en el componente Reference Data Management en IBM InfoSphere Master Data Management 10.1, 11.0, 11.3 anterior a FP3, y 11.4 permite a usuarios remotos autenticados ganar privilegios a través de vectores desconocidos. • http://www-01.ibm.com/support/docview.wss?uid=swg21957776 http://www.securityfocus.com/bid/74929 •