CVSS: 6.5EPSS: 0%CPEs: 16EXPL: 0CVE-2016-5946
https://notcve.org/view.php?id=CVE-2016-5946
26 Sep 2016 — Directory traversal vulnerability in IBM Spectrum Control (formerly Tivoli Storage Productivity Center) 5.2.x before 5.2.11 allows remote authenticated users to read arbitrary files via a .. (dot dot) in a URL. Vulnerabilidad de salto de directorio en IBM Spectrum Control (anteriormente Tivoli Storage Productivity Center) 5.2.x en versiones anteriores a 5.2.11 permite a usuarios remotos autenticados leer archivos arbitrarios a través de un .. (punto punto) en una URL. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT16944 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.7EPSS: 0%CPEs: 16EXPL: 0CVE-2016-5947
https://notcve.org/view.php?id=CVE-2016-5947
26 Sep 2016 — IBM Spectrum Control (formerly Tivoli Storage Productivity Center) 5.2.x before 5.2.11 allows remote authenticated users to conduct clickjacking attacks via a crafted web site. IBM Spectrum Control (anteriormente Tivoli Storage Productivity Center) 5.2.x en versiones anteriores a 5.2.11 permite a usuarios remotos autenticados llevar a cabo ataques de secuestro de clic a través de un sitio web manipulado. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT16944 • CWE-20: Improper Input Validation •