CVE-2013-0595
https://notcve.org/view.php?id=CVE-2013-0595
Multiple cross-site scripting (XSS) vulnerabilities in iNotes 8.5.x in IBM Lotus Domino 8.5 before 8.5.3 FP5 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka SPR PTHN95XNR3. Múltiples vulnerabilidades de cross-site scripting (XSS) en iNotes v8.5.x en IBM Lotus Domino v8.5 anterior a v8.5.3 FP5, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados, también conocido como SPR PTHN95XNR3. • http://www-01.ibm.com/support/docview.wss?uid=swg21647740 https://exchange.xforce.ibmcloud.com/vulnerabilities/83431 https://www-01.ibm.com/support/docview.wss?uid=swg21671622 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2013-0590
https://notcve.org/view.php?id=CVE-2013-0590
Cross-site scripting (XSS) vulnerability in iNotes 8.5.x in IBM Lotus Domino 8.5 before 8.5.3 FP5 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors, aka SPR PTHN95XNR3, a different vulnerability than CVE-2013-0591. Vulnerabilidad Cross-site scripting (XSS) en iNotes v8.5.x en IBM Lotus Domino v8.5 anterior a v8.5.3 FP5, permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML a través de vectores no especificados, también conocido como SPR PTHN95XNR3, una vulnerabilidad diferente a CVE-2013-0591. • http://www-01.ibm.com/support/docview.wss?uid=swg21647740 https://exchange.xforce.ibmcloud.com/vulnerabilities/83814 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2013-0591
https://notcve.org/view.php?id=CVE-2013-0591
Cross-site scripting (XSS) vulnerability in iNotes 8.5.x in IBM Lotus Domino 8.5 before 8.5.3 FP5 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors, aka SPR PTHN95XNR3, a different vulnerability than CVE-2013-0590. Vulnerabilidad Cross-site scripting (XSS) en iNotes v8.5.x en IBM Lotus Domino v8.5 anterior a v8.5.3 FP5, permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML a través de vectores no especificados, también conocido como SPR PTHN95XNR3, una vulnerabilidad diferente a CVE-2013-0590. • http://www-01.ibm.com/support/docview.wss?uid=swg21647740 https://exchange.xforce.ibmcloud.com/vulnerabilities/83381 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2013-0536
https://notcve.org/view.php?id=CVE-2013-0536
ntmulti.exe in the Multi User Profile Cleanup service in IBM Notes 8.0, 8.0.1, 8.0.2, 8.5, 8.5.1, 8.5.2, 8.5.3 before FP5, and 9.0 before IF2 allows local users to gain privileges via vectors that arrange for code to be executed during the next login session of a different user, aka SPR PJOK959J24. ntmulti.exe en el servicio Multi User Profile Cleanup en IBM Notes v8.0, v8.0.1, v8.0.2, v8.5, v8.5.1, v8.5.2, v8.5.3 anterior a FP5, y v9.0 anterior a IF2 permite a usuarios locales ganar privilegios mediante vectores que comprenden la ejecución de código durante la siguiente sesión de un usuario diferente. También conocido como SPR PJOK959J24. • http://www-01.ibm.com/support/docview.wss?uid=swg21633827 https://exchange.xforce.ibmcloud.com/vulnerabilities/82658 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2012-5943
https://notcve.org/view.php?id=CVE-2012-5943
Cross-site scripting (XSS) vulnerability in IBM iNotes 8.5.x before 8.5.3 FP4 allows user-assisted remote attackers to inject arbitrary web script or HTML via vectors involving mail, aka SPR JDOE8ZZS9. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en IBM iNotes v8.5.x anterior a v8.5.3 FP4 que permite usuarios asistidos remotos inyectar secuencias de comandos web o HTML a través de vectores implicando el correo, también conocido SPR JDOE8ZZS9. • http://www-01.ibm.com/support/docview.wss?uid=swg21628658 https://exchange.xforce.ibmcloud.com/vulnerabilities/80538 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •