CVSS: 6.1EPSS: 0%CPEs: 18EXPL: 0CVE-2016-9723
https://notcve.org/view.php?id=CVE-2016-9723
07 Mar 2017 — IBM QRadar 7.2 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM Reference #: 1999534. IBM QRadar 7.2 es vulnerable a XSS. Esta vulnerabilidad permite a usuarios incristar código JavaScript arbitrario en la interfaz web alterando así la funcionalidad intencionada conduciendo potencialmente a divulgación de credenciales en u... • http://www.ibm.com/support/docview.wss?uid=swg21999534 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.0EPSS: 2%CPEs: 18EXPL: 0CVE-2016-9726
https://notcve.org/view.php?id=CVE-2016-9726
07 Mar 2017 — IBM QRadar Incident Forensics 7.2 could allow a remote authenticated attacker to execute arbitrary commands on the system. By sending a specially-crafted request, an attacker could exploit this vulnerability to execute arbitrary commands on the system. IBM Reference #: 1999542. IBM QRadar Incident Forensics 7.2 podría permitir a un atacante remoto autenticado ejecutar comandos arbitrarios en el sistema. Enviando una petición especialmente manipulada, un atacante podría explotar esta vulnerabilidad para ejec... • http://www.ibm.com/support/docview.wss?uid=swg21999542 • CWE-20: Improper Input Validation •
CVSS: 8.5EPSS: 0%CPEs: 18EXPL: 0CVE-2016-9727
https://notcve.org/view.php?id=CVE-2016-9727
07 Mar 2017 — IBM QRadar 7.2 could allow a remote authenticated attacker to execute arbitrary commands on the system. By sending a specially-crafted request, an attacker could exploit this vulnerability to execute arbitrary commands on the system. IBM Reference #: 1999542. IBM QRadar 7.2 podría permitir a un atacante remoto autenticado ejecutar comandos arbitrarios en el sistema. Enviando una petición especialmente manipulada, un atacante podría explotar esta vulnerabilidad para ejecutar comandos arbitrarios en el sistem... • http://www.ibm.com/support/docview.wss?uid=swg21999542 • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 18EXPL: 0CVE-2016-9730
https://notcve.org/view.php?id=CVE-2016-9730
07 Mar 2017 — IBM QRadar Incident Forensics 7.2 is vulnerable to cross-site request forgery which could allow an attacker to execute malicious and unauthorized actions transmitted from a user that the website trusts. IBM Reference #: 1999549. IBM QRadar Incident Forensics 7.2 es vulnerable a CSRF que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas por un usuario en el que confía el sitio web. Referencia de IBM #: 1999549. • http://www.ibm.com/support/docview.wss?uid=swg21999549 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.4EPSS: 0%CPEs: 18EXPL: 0CVE-2017-1133
https://notcve.org/view.php?id=CVE-2017-1133
07 Mar 2017 — IBM QRadar 7.2 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM Reference #: 1999534. IBM QRadar 7.2 es vulnerable a XSS. Esta vulnerabilidad permite a usuarios incrustar código JavaScript arbitrario en la interfaz web alterando así la funcionalidad intencionada conduciendo potencialmente a divulgación de credenciales en u... • http://www.ibm.com/support/docview.wss?uid=swg21999534 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •