CVSS: 5.4EPSS: 0%CPEs: 5EXPL: 0CVE-2016-9715
https://notcve.org/view.php?id=CVE-2016-9715
IBM InfoSphere Master Data Management Server 11.0, 11.3, 11.4, 11.5, and 11.6 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 119728. IBM InfoSphere Master Data Management Server versiones 11.0, 11.3, 11.4, 11.5 y 11.6, es vulnerable a ataques de tipo cross-site scripting (XSS). Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Web UI, lo que altera la funcionalidad prevista que potencialmente conllevaría a la divulgación de credenciales dentro de una sesión de confianza. • http://www.ibm.com/support/docview.wss?uid=swg22006611 http://www.securityfocus.com/bid/100025 https://exchange.xforce.ibmcloud.com/vulnerabilities/119728 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0CVE-2016-9717
https://notcve.org/view.php?id=CVE-2016-9717
HTTP Parameter Override is identified in the IBM Infosphere Master Data Management (MDM) 10.1. 11.0. 11.3, 11.4, 11.5, and 11.6 product. It enables attackers by exposing the presence of duplicated parameters which may produce an anomalous behavior in the application that can be potentially exploited. La anulación de parámetros HTTP es identificada en el producto IBM Infosphere Master Data Management (MDM) versiones 10.1. 11.0. 11.3, 11.4, 11.5 y 11.6. Permite a los atacantes exponer la presencia de parámetros duplicados que pueden producir un comportamiento irregular en la aplicación que puede ser potencialmente explotada. • http://www.ibm.com/support/docview.wss?uid=swg22006605 http://www.securityfocus.com/bid/100074 https://exchange.xforce.ibmcloud.com/vulnerabilities/119730 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2017-1309
https://notcve.org/view.php?id=CVE-2017-1309
IBM InfoSphere Master Data Management Server 11.0 - 11.6 stores user credentials in plain in clear text which can be read by a local user. IBM X-Force ID: 125463. IBM InfoSphere Master Data Management Server versión 11.0 hasta 11.6, almacena las credenciales de usuario en texto plano y sin cifrar que puede ser leído por un usuario local. ID de IBM X-Force: 125463. • http://www.ibm.com/support/docview.wss?uid=swg22005437 http://www.securityfocus.com/bid/99872 https://exchange.xforce.ibmcloud.com/vulnerabilities/125463 • CWE-312: Cleartext Storage of Sensitive Information •