CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2009-5036
https://notcve.org/view.php?id=CVE-2009-5036
16 Dec 2010 — traveler.exe in IBM Lotus Notes Traveler before 8.0.1.3 CF1 allows remote authenticated users to cause a denial of service (daemon crash) via a malformed invitation document in a sync operation. traveler.exe en IBM Lotus Notes Traveler anterior a CF1 v8.0.1.3 permite a usuarios autenticados remotamente causar una denegación de servicio (caída de demonio) a través de un documento de invitación con formato incorrecto en una operación de sincronización. • http://www-01.ibm.com/support/docview.wss?uid=swg24019529&aid=3 •
CVSS: 6.1EPSS: 0%CPEs: 9EXPL: 0CVE-2010-4544
https://notcve.org/view.php?id=CVE-2010-4544
16 Dec 2010 — Cross-site scripting (XSS) vulnerability in the servlet in IBM Lotus Notes Traveler before 8.5.1.3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en IBM Lotus Notes Traveler anterior a v8.5.1.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML mediante vectores desconocidos. • http://www-1.ibm.com/support/docview.wss?uid=swg1LO52324 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0CVE-2010-4545
https://notcve.org/view.php?id=CVE-2010-4545
16 Dec 2010 — IBM Lotus Notes Traveler before 8.5.1.2 allows remote authenticated users to cause a denial of service (resource consumption and sync outage) by syncing a large volume of data. IBM Lotus Notes Traveler anterior a v8.5.1.2 permite a usuarios autenticados remotamente causar una denegación de servicio (consumo de recursos y corte de sincronización) por la sincronización de un gran volumen de datos. • http://www-1.ibm.com/support/docview.wss?uid=swg1LO49125 • CWE-399: Resource Management Errors •
CVSS: 4.0EPSS: 0%CPEs: 8EXPL: 0CVE-2010-4546
https://notcve.org/view.php?id=CVE-2010-4546
16 Dec 2010 — IBM Lotus Notes Traveler before 8.5.1.2 does not reject an attachment download request for an e-mail message with a Prevent Copy attribute, which allows remote authenticated users to bypass intended access restrictions via this request. IBM Lotus Notes Traveler anterior a v8.5.1.2 no rechaza una petición de descarga de adjuntos para un mensaje e-mail con un atributo 'Prevent Copy', lo que permite a usuarios autenticados superar las restricciones a través de esta petición. • http://www-1.ibm.com/support/docview.wss?uid=swg1LO49840 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 8.1EPSS: 0%CPEs: 9EXPL: 0CVE-2010-4547
https://notcve.org/view.php?id=CVE-2010-4547
16 Dec 2010 — IBM Lotus Notes Traveler before 8.5.1.3, when a multidomain environment is used, does not properly apply policy documents to mobile users from a different Domino domain than the Traveler server, which allows remote authenticated users to bypass intended access restrictions by using credentials from a different domain. IBM Lotus Notes Traveler anterior a v8.5.1.3, cuando se utiliza un entorno multidominio, no se aplican adecuadamente los documentos de política a los usuarios móviles de un dominio diferente d... • http://www-1.ibm.com/support/docview.wss?uid=swg1LO49967 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0CVE-2010-4548
https://notcve.org/view.php?id=CVE-2010-4548
16 Dec 2010 — IBM Lotus Notes Traveler before 8.5.1.2 allows remote authenticated users to cause a denial of service (daemon crash) by accepting a meeting invitation with an iNotes client and then accepting this meeting invitation with an iPhone client. IBM Lotus Notes Traveler anterior a v8.5.1.2 permite a usuarios remotos autenticados provocar una denegación de servicio (caída del demonio) al aceptar una invitación a una reunión con un cliente de iNotes y luego aceptar esta invitación de reunión con un cliente iPhone. • http://www-1.ibm.com/support/docview.wss?uid=swg1LO48594 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 10EXPL: 0CVE-2010-4549
https://notcve.org/view.php?id=CVE-2010-4549
16 Dec 2010 — IBM Lotus Notes Traveler before 8.5.1.3 on the Nokia s60 device successfully performs a Replace Data operation for a prohibited application, which allows remote authenticated users to bypass intended access restrictions via this operation. IBM Lotus Notes Traveler anterior a v8.5.1.3 en el dispositivo Nokia S60 realiza exitosamente una operación de sustitución de datos para una aplicación prohibida, lo que permite a usuarios autenticados remotamente eludir las restricciones de acceso previsto a través de es... • http://www-1.ibm.com/support/docview.wss?uid=swg1LO53572 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2010-4550
https://notcve.org/view.php?id=CVE-2010-4550
16 Dec 2010 — IBM Lotus Notes Traveler before 8.5.1.3 allows remote attackers to cause a denial of service (sync failure) via a malformed document. IBM Lotus Notes Traveler anterior a v8.5.1.3 permite a atacantes remotos provocar una denegación de servicio (fallo de sincronización) a través de un documento mal formado. • http://www-1.ibm.com/support/docview.wss?uid=swg1LO51818 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0CVE-2010-4551
https://notcve.org/view.php?id=CVE-2010-4551
16 Dec 2010 — IBM Lotus Notes Traveler before 8.5.1.2 allows remote authenticated users to cause a denial of service (NULL pointer dereference and daemon crash) by omitting the Internet ID field in the person document, and then using an Apple device to (1) accept or (2) decline an invitation. IBM Lotus Notes Traveler anterior a v8.5.1.2 permite a usuarios remotos autenticados causar una denegación de servicio (referencia a puntero nulo -NULL- y caída de demonio), omitiendo el campo de la identificación de Internet en el ... • http://www-1.ibm.com/support/docview.wss?uid=swg1LO49829 •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2010-4552
https://notcve.org/view.php?id=CVE-2010-4552
16 Dec 2010 — Memory leak in IBM Lotus Notes Traveler before 8.5.1.1 allows remote attackers to cause a denial of service (memory consumption and daemon outage) by sending many embedded objects in e-mail messages for iPhone clients. Pérdida de memoria en IBM Lotus Notes Traveler antes v8.5.1.1 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y corte de demonio) mediante el envío de muchos objetos incrustados en mensajes de correo electrónico para los clientes de iPhone. • http://www-1.ibm.com/support/docview.wss?uid=swg1LO46561 • CWE-399: Resource Management Errors •