Page 22 of 123 results (0.015 seconds)

CVSS: 4.0EPSS: 0%CPEs: 20EXPL: 0

IBM DB2 9.7 through FP10, 9.8 through FP5, 10.1 before FP5, and 10.5 through FP5 on Linux, UNIX, and Windows allows remote authenticated users to read arbitrary text files via a crafted XML/XSLT function in a SELECT statement. Vulnerabilidad en IBM DB2 9.7 a través de FP10, 9.8 a través de FP5, 10.1 anterior a FP5 y 10.5 a través de FP5 en Linux, UNIX y Windows permite a usuarios remotos autenticados leer archivos de texto arbitarios a través de una función XML/XSLT en una sentencia SELECT manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT06353 http://www-01.ibm.com/support/docview.wss?uid=swg1IT06354 http://www-01.ibm.com/support/docview.wss?uid=swg1IT06355 http://www-01.ibm.com/support/docview.wss?uid=swg1IT06356 http://www-01.ibm.com/support/docview.wss? • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •

CVSS: 6.8EPSS: 7%CPEs: 20EXPL: 0

IBM DB2 9.7 through FP10, 9.8 through FP5, 10.1 before FP5, and 10.5 through FP5 on Linux, UNIX, and Windows allows remote authenticated users to cause a denial of service (daemon crash) by leveraging an unspecified scalar function in a SQL statement. Vulnerabilidad en IBM DB2 9.7 a través de FP10, 9.8 a través de FP5, 10.1 anterior a FP5 y 10.5 a través de FP5 en Linux, UNIX y Windows permite a usuarios remotos autenticados causar una denegación de servicio (caída del demonio) aprovechando una función escalar no especificada en una sentencia SQL. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT07103 http://www-01.ibm.com/support/docview.wss?uid=swg1IT07107 http://www-01.ibm.com/support/docview.wss?uid=swg1IT07108 http://www-01.ibm.com/support/docview.wss?uid=swg1IT07109 http://www-01.ibm.com/support/docview.wss? • CWE-20: Improper Input Validation •

CVSS: 4.0EPSS: 0%CPEs: 20EXPL: 0

IBM DB2 9.7 through FP10, 9.8 through FP5, 10.1 before FP5, and 10.5 through FP5 on Linux, UNIX, and Windows allows remote authenticated users to read certain administrative files via crafted use of an automated-maintenance policy stored procedure. Vulnerabilidad en IBM DB2 9.7 a través de FP10, 9.8 a través de FP5, 10.1 anterior a FP5 y 10.5 a través de FP5 en Linux, UNIX y Windows permite a usuarios remotos autenticados leer ciertos archivos administrativos a través del uso manipulado de un procedimiento almacenado en la política de mantenimiento automatizado. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT08075 http://www-01.ibm.com/support/docview.wss?uid=swg1IT08080 http://www-01.ibm.com/support/docview.wss?uid=swg1IT08085 http://www-01.ibm.com/support/docview.wss?uid=swg1IT08086 http://www-01.ibm.com/support/docview.wss? • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 3.5EPSS: 0%CPEs: 20EXPL: 0

The Data Movement implementation in IBM DB2 9.7 through FP10, 9.8 through FP5, 10.1 before FP5, and 10.5 through FP5 on Linux, UNIX, and Windows allows remote authenticated users to bypass intended access restrictions and delete table rows via unspecified vectors. Vulnerabilidad en la implementación de Data Movement en IBM DB2 9.7 a través de FP10, 9.8 a través de FP5, 10.1 anterior a FP5 y 10.5 a través de FP5 en Linux, UNIX y Windows, permite a usuarios remotos autenticados evadir las restricciones de acceso previstos y eliminara filas de la tabla a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT08523 http://www-01.ibm.com/support/docview.wss?uid=swg1IT08524 http://www-01.ibm.com/support/docview.wss?uid=swg1IT08525 http://www-01.ibm.com/support/docview.wss?uid=swg1IT08526 http://www-01.ibm.com/support/docview.wss? • CWE-284: Improper Access Control •

CVSS: 8.0EPSS: 0%CPEs: 20EXPL: 0

The scalar-function implementation in IBM DB2 9.7 through FP10, 9.8 through FP5, 10.1 before FP5, and 10.5 through FP5 on Linux, UNIX, and Windows allows remote attackers to cause a denial of service or execute arbitrary code via unspecified vectors. Vulnerabilidad en la implementación de la función escalar en IBM DB2 9.7 a través de FP10, 9.8 a través de FP5, 10.1 anterior a FP5 y 10.5 a través de FP5 en Linux, UNIX y Windows, permite a usuarios atacantes causar una denegación de servicio o ejecutar código arbitrario a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT08543 http://www-01.ibm.com/support/docview.wss?uid=swg1IT08656 http://www-01.ibm.com/support/docview.wss?uid=swg1IT08667 http://www-01.ibm.com/support/docview.wss?uid=swg1IT08668 http://www-01.ibm.com/support/docview.wss? • CWE-17: DEPRECATED: Code •