CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4235
https://notcve.org/view.php?id=CVE-2020-4235
IBM Tivoli Netcool Impact 7.1.0.0 through 7.1.0.17 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 175408. IBM Tivoli Netcool Impact versiones 7.1.0.0 hasta 7.1.0.17, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/175408 https://www.ibm.com/support/pages/node/6128931 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 5EXPL: 0CVE-2019-4681
https://notcve.org/view.php?id=CVE-2019-4681
IBM Tivoli Netcool Impact 7.1.0.0 through 7.1.0.17 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 171734. IBM Tivoli Netcool Impact versiones 7.1.0.0 hasta 7.1.0.17, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/171734 https://www.ibm.com/support/pages/node/6115942 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4570
https://notcve.org/view.php?id=CVE-2019-4570
IBM Tivoli Netcool Impact 7.1.0 through 7.1.0.16 generates an error message that includes sensitive information about its environment, users, or associated data. IBM X-Force ID: 166720. IBM Tivoli Netcool Impact versiones 7.1.0 hasta 7.1.0.16, genera un mensaje de error que incluye información confidencial sobre su entorno, usuarios o datos asociados. ID de IBM X-Force: 166720. • https://exchange.xforce.ibmcloud.com/vulnerabilities/166720 https://www.ibm.com/support/pages/node/1110141 • CWE-209: Generation of Error Message Containing Sensitive Information •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4569
https://notcve.org/view.php?id=CVE-2019-4569
IBM Tivoli Netcool Impact 7.1.0.0 through 7.1.0.16 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 166719. IBM Tivoli Netcool Impact versiones 7.1.0.0 hasta 7.1.0.16, es vulnerable a ataques de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista conllevando a una divulgación de credenciales dentro de una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/166719 https://www.ibm.com/support/pages/node/1110135 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.0EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4103
https://notcve.org/view.php?id=CVE-2019-4103
IBM Tivoli Netcool/Impact 7.1.0 allows for remote execution of command by low privileged User. Remote code execution allow to execute arbitrary code on system which lead to take control over the system. IBM X-Force ID: 158094. IBM Tivoli Netcool / Impact 7.1.0 permite la ejecución remota de comandos por parte de usuarios con privilegios bajos. La ejecución remota de código permite ejecutar código arbitrario en el sistema, lo que lleva a tomar el control del sistema. • https://exchange.xforce.ibmcloud.com/vulnerabilities/158094 https://www.ibm.com/support/docview.wss?uid=ibm10887523 •