CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2010-2280
https://notcve.org/view.php?id=CVE-2010-2280
Open redirect vulnerability in the Mobile component in IBM Lotus Connections 2.5.x before 2.5.0.2 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors, related to "mobile edit actions," aka SPR ASRE83PPVH. Una vulnerabilidad de redirección abierta en el componente Mobile de IBM Lotus Connections v2.5.x antes de v2.5.0.2 permite a atacantes remotos redirigir a los usuarios a sitios web de su elección y llevar a cabo ataques de phishing a través de vectores no especificados, relacionados con "acciones de edición móvil". Esta vulnerabilidad tiene en IBM, el código interno SPR ASRE83PPVH. • http://secunia.com/advisories/40007 http://www-01.ibm.com/support/docview.wss?uid=swg21431472 http://www.vupen.com/english/advisories/2010/1281 •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2010-2277
https://notcve.org/view.php?id=CVE-2010-2277
Multiple cross-site scripting (XSS) vulnerabilities in IBM Lotus Connections 2.5.x before 2.5.0.2 allow remote attackers to inject arbitrary web script or HTML via the (1) create or (2) edit form in the Communities component, the (3) verbiage field in the Bookmarks component, or (4) unspecified vectors related to the Mobile Blogs component. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en IBM Lotus Connections v2.5.x anterior a v2.5.0.2 permiten a atacantes remotos inyectar secuencias de comandos Web o HTML de su elección a través de (1) create o (2) edit form -editar formulario- del componente Communities, (3) el campo verbiage del componente Bookmarks o (4) vectores no especificados relacionados con el componente Mobile Blogs. • http://secunia.com/advisories/40007 http://www-01.ibm.com/support/docview.wss?uid=swg21431472 http://www-1.ibm.com/support/docview.wss?uid=swg1LO47214 http://www-1.ibm.com/support/docview.wss?uid=swg1LO47362 http://www-1.ibm.com/support/docview.wss?uid=swg1LO47921 http://www.vupen.com/english/advisories/2010/1281 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2009-3816
https://notcve.org/view.php?id=CVE-2009-3816
Multiple cross-site scripting (XSS) vulnerabilities in Activities pages in the Mobile subsystem in IBM Lotus Connections 2.5.0.0 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en las páginas Activities en el subsistema Mobile en IBM Lotus Connections v2.5.0.0, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. • http://secunia.com/advisories/37106 http://www-01.ibm.com/support/docview.wss?uid=swg24024303 http://www-1.ibm.com/support/docview.wss?uid=swg1LO43637 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 3%CPEs: 1EXPL: 1CVE-2009-3469 – IBM Lotus Connections 2.0.1 - 'simpleSearch.do' Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2009-3469
Cross-site scripting (XSS) vulnerability in profiles/html/simpleSearch.do in IBM Lotus Connections 2.0.1 allows remote attackers to inject arbitrary web script or HTML via the name parameter. Vulnerabilidad de ejecución de secuencias de comandos remotos en tistios cruzados (XSS) en profiles/html/simpleSearch.do en IBM Lotus Connections v2.0.1, permite a atacantes remotos ejecutar secuencias de comandos web o HTML de su elección a través del parámetro "name". • https://www.exploit-db.com/exploits/33254 http://osvdb.org/58320 http://secunia.com/advisories/36849 http://www-01.ibm.com/support/docview.wss?uid=swg24024414 http://www-1.ibm.com/support/docview.wss?uid=swg1LO44244 http://www.securityfocus.com/bid/36513 http://www.securitytracker.com/id?1022945 http://www.vupen.com/english/advisories/2009/2760 https://exchange.xforce.ibmcloud.com/vulnerabilities/53460 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2008-4806
https://notcve.org/view.php?id=CVE-2008-4806
Multiple SQL injection vulnerabilities in IBM Lotus Connections 2.x before 2.0.1 allow remote attackers to execute arbitrary SQL commands via the sortField parameter to unspecified components. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Múltiples vulnerabilidades de inyección SQL en Lotus Connections 2.x anterior a v2.0.1 de IBM permiten a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro sortField a componentes no especificados. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros. • http://secunia.com/advisories/32466 http://www-01.ibm.com/support/docview.wss?uid=swg27014008 http://www.securityfocus.com/bid/31989 https://exchange.xforce.ibmcloud.com/vulnerabilities/46212 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •