CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2016-9010
https://notcve.org/view.php?id=CVE-2016-9010
IBM WebSphere Message Broker 9.0 and 10.0 could allow a remote attacker to hijack the clicking action of the victim. By persuading a victim to visit a malicious Web site, a remote attacker could exploit this vulnerability to hijack the victim's click actions and possibly launch further attacks against the victim. IBM Reference #: 1997906. IBM WebSphere Message Broker 9.0 y 10.0 podría permitir a un atacante remoto secuestrar la acción de hacer click de la víctima. Persuadiendo a la víctima para que visite un sitio web malicioso, un atacante remoto podría explotar esta vulnerabilidad para secuestrar las acciones de click de la víctima y posiblemente lanzar más ataques contra la víctima. • http://www.ibm.com/support/docview.wss?uid=swg21997906 http://www.securityfocus.com/bid/96279 • CWE-254: 7PK - Security Features •
CVSS: 9.1EPSS: 0%CPEs: 3EXPL: 0CVE-2016-9706
https://notcve.org/view.php?id=CVE-2016-9706
IBM Integration Bus 9.0 and 10.0 and WebSphere Message Broker SOAP FLOWS is vulnerable to a denial of service, caused by an XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume all available memory resources. IBM Reference #: 1997918. IBM Integration Bus 9.0 y 10.0 y WebSphere Message Broker SOAP FLOWS es vulnerable a una denegación de servicio, provocada por un error de XML External Entity Injection (XXE) cuando procesa datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información altamente sensible o consumir todos los recursos de memoria disponibles. • http://www.ibm.com/support/docview.wss?uid=swg21997918 http://www.securityfocus.com/bid/96274 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6080
https://notcve.org/view.php?id=CVE-2016-6080
The WebAdmin context for WebSphere Message Broker allows directory listings which could disclose sensitive information to the attacker. El contexto WebAdmin para WebSphere Message Broker permite listas de directorios que podrían revelar información sensible al atacante. • http://www.ibm.com/support/docview.wss?uid=swg21995004 http://www.securityfocus.com/bid/94641 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 3.3EPSS: 0%CPEs: 10EXPL: 0CVE-2016-0394
https://notcve.org/view.php?id=CVE-2016-0394
IBM Integration Bus and WebSphere Message broker sets incorrect permissions for an object that could allow a local attacker to manipulate certain files. IBM Integration Bus y WebSphere Message broker establecen permisos incorrectos para un objeto que podrían permitir a un atacante local manipular ciertos archivos. • http://www.ibm.com/support/docview.wss?uid=swg21985013 http://www.securityfocus.com/bid/94577 • CWE-275: Permission Issues •
CVSS: 5.3EPSS: 0%CPEs: 19EXPL: 0CVE-2016-2961
https://notcve.org/view.php?id=CVE-2016-2961
The integration server in IBM Integration Bus 9 before 9.0.0.6 and 10 before 10.0.0.5 and WebSphere Message Broker 8 before 8.0.0.8 allows remote attackers to obtain sensitive Tomcat version information by sending a malformed POST request and then reading the Java stack trace. El servidor de integración en IBM Integration Bus 9 en versiones anteriores a 9.0.0.6 y 10 en versiones anteriores a 10.0.0.5 y WebSphere Message Broker 8 en versiones anteriores a 8.0.0.8 permite a atacantes remotos obtener información sensible de versión Tomcat enviando una petición de POST mal formada y, después, leyendo el rastro en pila de Java. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT15188 http://www-01.ibm.com/support/docview.wss?uid=swg21985017 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •