CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2010-4590
https://notcve.org/view.php?id=CVE-2010-4590
Cross-site scripting (XSS) vulnerability in HTTP Access Services (HTTP-AS) in the Connection Manager in IBM Lotus Mobile Connect (LMC) before 6.1.4 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el servicio de acceso (HTTP-AS) en Connection Manager in IBM Lotus Mobile Connect (LMC) before 6.1.4 (LMC) anterior v6.1.4 permite a atacantes remotos inyectar código web y HTML de su elección a través de vectores no especificados. • http://securitytracker.com/id?1024871 http://www-01.ibm.com/support/docview.wss?uid=swg1IZ77536 http://www-01.ibm.com/support/docview.wss?uid=swg27020327 http://www.vupen.com/english/advisories/2010/3209 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2010-4593
https://notcve.org/view.php?id=CVE-2010-4593
The Connection Manager in IBM Lotus Mobile Connect before 6.1.4 does not properly maintain a certain reference count, which allows remote authenticated users to cause a denial of service (IP address exhaustion) by making invalid attempts to establish sessions with the same VPN ID from multiple devices. Connection Manager en IBM Lotus Mobile Connect anterior v6.1.4 no mantiene adecuadamente cierta cuenta referenciada, lo que permite a usuarios identificados remotamente causar una denegación de servicio (agotamiento de dirección IP) por creación de peticiones inválidas para establecer sesiones con el mismo ID VPN para múltiples dispositivos. • http://secunia.com/advisories/42703 http://www-01.ibm.com/support/docview.wss?uid=swg1IZ75012 http://www-01.ibm.com/support/docview.wss?uid=swg27020327 • CWE-399: Resource Management Errors •