CVSS: 10.0EPSS: 0%CPEs: 20EXPL: 0CVE-2010-0275
https://notcve.org/view.php?id=CVE-2010-0275
Ultra-light Mode in IBM Lotus iNotes (aka Domino Web Access or DWA) before 229.241 for Domino 8.0.2 FP3 does not properly handle script commands in the status-alerts URL, which has unspecified impact and attack vectors, aka SPR LSHR7TBM58. Modo Ultra-light en IBM Lotus iNotes (también conocido como Domino Web Access o DWA) anterior a v229.241 para Domino v8.0.2 FP3 no maneja adecuadamente secuencias de comando en la URL status-alerts, tiene un impacto y vectores de ataque sin especificar, también conocido como SPR LSHR7TBM58. • http://secunia.com/advisories/38026 http://www-01.ibm.com/support/docview.wss?uid=swg27017776 http://www.securityfocus.com/bid/37675 http://www.vupen.com/english/advisories/2010/0077 https://exchange.xforce.ibmcloud.com/vulnerabilities/55471 •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2009-3105
https://notcve.org/view.php?id=CVE-2009-3105
Cross-site scripting (XSS) vulnerability in IBM Lotus iNotes (aka Domino Web Access or DWA) before 211.241 for Domino 8.0.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka SPR EZEL7UURYC. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS)IBM Lotus iNotes (conocido como Domino Web Access o DWA) anterior v211.241 para Domino v8.0.1 permite a atacantes remotos ejecutar código web o HTML de su elección a través de vectores no especificados, como SPR EZEL7UURYC. • http://secunia.com/advisories/36626 http://www-01.ibm.com/support/docview.wss?uid=swg27016745 http://www.securityfocus.com/bid/36292 http://www.vupen.com/english/advisories/2009/2557 https://exchange.xforce.ibmcloud.com/vulnerabilities/53086 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2009-3087
https://notcve.org/view.php?id=CVE-2009-3087
Unspecified vulnerability in nserver.exe in the server in IBM Lotus Domino 8.0 on Windows Server 2003 allows remote attackers to cause a denial of service (daemon crash) via unknown vectors, as demonstrated by a certain module in VulnDisco Pack Professional 8.11. NOTE: as of 20090903, this disclosure has no actionable information. However, because the VulnDisco Pack author is a reliable researcher, the issue is being assigned a CVE identifier for tracking purposes. Vulnerabilidad no especificada en nserver.exe en el servidor de IBM Lotus Domino v8.0 para Windows Server 2003, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de vectores desconocidos, como se ha demostrado en cierto módulo de VulnDisco Pack Professional 8.11. NOTA: a fecha de 03/09/2009, este aviso no cuenta con más información. • http://intevydis.com/vd-list.shtml http://secunia.com/advisories/36556 •
CVSS: 5.0EPSS: 4%CPEs: 4EXPL: 2CVE-2009-1286
https://notcve.org/view.php?id=CVE-2009-1286
The IMAP task in the server in IBM Lotus Domino 8.0.2 before FP1 IF1 and 8.5 before IF3 allows remote attackers to cause a denial of service (daemon crash) via a MIME e-mail message with RFC822 attachments (aka blobs) containing malformed root entities. Vulnerabilidad en la tarea de servidor IMAP en IBM Lotus Domino v8.0.2 anterior a FP1 IF1 y v8.5 anterior IF3 permite a usuarios remotos causar una denegación de servicio (caída del servicio) a través de un mensaje de e-mail MIME con adjuntos RFC822 (o blobs) que contienen entidades root mal formadas. • http://secunia.com/advisories/34657 http://securitytracker.com/id?1022024 http://www-01.ibm.com/support/docview.wss?uid=swg21379894 http://www-01.ibm.com/support/docview.wss?uid=swg21379915 http://www-01.ibm.com/support/docview.wss?uid=swg21381562 http://www-01.ibm.com/support/docview.wss? •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2008-5011
https://notcve.org/view.php?id=CVE-2008-5011
Multiple cross-site scripting (XSS) vulnerabilities in IBM Lotus Quickr 8.1 before 8.1.0.2 services for Lotus Domino allow remote attackers to inject arbitrary web script or HTML via unspecified vectors, possibly related to qpconfig_sample.xml, aka SPR CWIR7KMPVP and THES7F9NVR, a different vulnerability than CVE-2008-2163 and CVE-2008-3860. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Lotus Connections v2.x anterior a v2.0.1 de IBM Lotus Quickr v8.1 anteriores a v8.1.0.2, servicios para Lotus Domino, permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados, posiblemente relativo a qpconfig_sample.xml, (también conocido como) SPR CWIR7KMPVP y THES7F9NVR, es una vulnerabilidad diferente a CVE-2008-2163 y CVE-2008-3860. • http://osvdb.org/49777 http://osvdb.org/49778 http://secunia.com/advisories/32574 http://www-01.ibm.com/support/docview.wss?uid=swg27013341 http://www.securityfocus.com/bid/32212 http://www.vupen.com/english/advisories/2008/3081 https://exchange.xforce.ibmcloud.com/vulnerabilities/46463 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •