CVSS: 8.8EPSS: 0%CPEs: 12EXPL: 1CVE-2012-5308
https://notcve.org/view.php?id=CVE-2012-5308
08 Oct 2012 — Cross-site request forgery (CSRF) vulnerability in servlet/traveler in IBM Lotus Notes Traveler through 8.5.3.3 Interim Fix 1 allows remote attackers to hijack the authentication of arbitrary users for requests that create problem reports via a getReportProblem upload action. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en servlet/traveler en IBM Lotus Notes Traveler hasta la v8.5.3.3 Interim Fix 1, permite a atacantes remotos secuestrar la autenticación de los usuarios ... • http://archives.neohapsis.com/archives/fulldisclosure/2012-10/0001.html • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 9.8EPSS: 0%CPEs: 12EXPL: 1CVE-2012-5309
https://notcve.org/view.php?id=CVE-2012-5309
08 Oct 2012 — servlet/traveler in IBM Lotus Notes Traveler through 8.5.3.3 Interim Fix 1 does not properly restrict invalid authentication attempts, which makes it easier for remote attackers to obtain access via a brute-force attack. servlet/traveler en IBM Lotus Notes Traveler hasta la v8.5.3.3 Interim Fix 1 no restringe los intentos de validación erróneos, lo que facilita a atacantes remotos obtener acceso a través de ataques por fuerza bruta. • http://archives.neohapsis.com/archives/fulldisclosure/2012-10/0001.html • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2009-5032
https://notcve.org/view.php?id=CVE-2009-5032
16 Dec 2010 — The encrypted e-mail feature in IBM Lotus Notes Traveler before 8.5.0.2 sends unencrypted messages when the feature is used without uploading a Notes ID file, which makes it easier for remote attackers to obtain sensitive information by sniffing the network. La función de correo electrónico cifrado en IBM Lotus Notes Traveler antes de v8.5.0.2 envía mensajes sin cifrar cuando la función se utiliza sin subir un archivo de ID de Notes, lo que hace que sea más fácil para los atacantes remotos obtener informaci... • http://www-01.ibm.com/support/docview.wss?uid=swg24019529&aid=1 • CWE-310: Cryptographic Issues •
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0CVE-2009-5033
https://notcve.org/view.php?id=CVE-2009-5033
16 Dec 2010 — IBM Lotus Notes Traveler before 8.5.0.2 does not properly handle a "* *" argument sequence for a certain tell command, which allows remote authenticated users to obtain access to other users' data via a sync operation, related to storage of the data of multiple users within the same thread. IBM Lotus Notes Traveler anterior a v8.5.0.2 no maneja correctamente un argumento "* *" para un determinado comando tell, lo cual permite a usuarios remotos autenticados obtener acceso a los datos de otros usuarios a tra... • http://www-01.ibm.com/support/docview.wss?uid=swg24019529&aid=1 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0CVE-2009-5034
https://notcve.org/view.php?id=CVE-2009-5034
16 Dec 2010 — IBM Lotus Notes Traveler before 8.5.0.2 allows remote authenticated users to cause a denial of service (memory consumption and daemon crash) by syncing a large volume of data, related to the launch of a new process to handle the data while the previous process is still operating on the data. IBM Lotus Notes Traveler anterior a v8.5.0.2 permite a usuarios autenticados remotamente causar una denegación de servicio (consumo de memoria y caída de demonio) mediante la sincronización de un gran volumen de datos, ... • http://www-01.ibm.com/support/docview.wss?uid=swg24019529&aid=1 • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2009-5035
https://notcve.org/view.php?id=CVE-2009-5035
16 Dec 2010 — The Nokia client in IBM Lotus Notes Traveler before 8.5.0.2 does not properly handle multiple outgoing e-mail messages between sync operations, which might allow remote attackers to read communications intended for other recipients by examining appended messages. El cliente de Nokia en IBM Lotus Notes Traveler anterior a v8.5.0.2 no controla correctamente varios mensajes de correo electrónico salientes entre las operaciones de sincronización, lo que podría permitir a atacantes remotos leer las comunicacione... • http://www-1.ibm.com/support/docview.wss?uid=swg1LO47028 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2009-5036
https://notcve.org/view.php?id=CVE-2009-5036
16 Dec 2010 — traveler.exe in IBM Lotus Notes Traveler before 8.0.1.3 CF1 allows remote authenticated users to cause a denial of service (daemon crash) via a malformed invitation document in a sync operation. traveler.exe en IBM Lotus Notes Traveler anterior a CF1 v8.0.1.3 permite a usuarios autenticados remotamente causar una denegación de servicio (caída de demonio) a través de un documento de invitación con formato incorrecto en una operación de sincronización. • http://www-01.ibm.com/support/docview.wss?uid=swg24019529&aid=3 •
CVSS: 6.1EPSS: 0%CPEs: 9EXPL: 0CVE-2010-4544
https://notcve.org/view.php?id=CVE-2010-4544
16 Dec 2010 — Cross-site scripting (XSS) vulnerability in the servlet in IBM Lotus Notes Traveler before 8.5.1.3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en IBM Lotus Notes Traveler anterior a v8.5.1.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML mediante vectores desconocidos. • http://www-1.ibm.com/support/docview.wss?uid=swg1LO52324 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0CVE-2010-4545
https://notcve.org/view.php?id=CVE-2010-4545
16 Dec 2010 — IBM Lotus Notes Traveler before 8.5.1.2 allows remote authenticated users to cause a denial of service (resource consumption and sync outage) by syncing a large volume of data. IBM Lotus Notes Traveler anterior a v8.5.1.2 permite a usuarios autenticados remotamente causar una denegación de servicio (consumo de recursos y corte de sincronización) por la sincronización de un gran volumen de datos. • http://www-1.ibm.com/support/docview.wss?uid=swg1LO49125 • CWE-399: Resource Management Errors •
CVSS: 4.0EPSS: 0%CPEs: 8EXPL: 0CVE-2010-4546
https://notcve.org/view.php?id=CVE-2010-4546
16 Dec 2010 — IBM Lotus Notes Traveler before 8.5.1.2 does not reject an attachment download request for an e-mail message with a Prevent Copy attribute, which allows remote authenticated users to bypass intended access restrictions via this request. IBM Lotus Notes Traveler anterior a v8.5.1.2 no rechaza una petición de descarga de adjuntos para un mensaje e-mail con un atributo 'Prevent Copy', lo que permite a usuarios autenticados superar las restricciones a través de esta petición. • http://www-1.ibm.com/support/docview.wss?uid=swg1LO49840 • CWE-264: Permissions, Privileges, and Access Controls •