CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2008-7285
https://notcve.org/view.php?id=CVE-2008-7285
Unspecified vulnerability in the docnote string handling implementation in IBM Lotus Quickr 8.1 before 8.1.0.2 services for Lotus Domino allows remote attackers to cause a denial of service (daemon crash) via unknown vectors, aka SPR JFLD7GZT25. Vulnerabilidad no especificada en la cadena de docnote, manejando la implementación en IBM Lotus Quickr v8.1 anterior a v8.1.0.2, servicios para Lotus Domino, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de vectores desconocidos, también conocido como JFLD7GZT25 SPR. • http://www-01.ibm.com/support/docview.wss?uid=swg27013341 •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2011-1505
https://notcve.org/view.php?id=CVE-2011-1505
Unspecified vulnerability in IBM Lotus Quickr 8.1 before 8.1.0.27 services for Lotus Domino has unknown impact and attack vectors, aka SPR ESEO8DQME2. Vulnerabilidad no especificada en IBM Lotus Quickr versión 8.1 anterior a 8.1.0.27 services para Lotus Domino tiene un impacto y vectores de ataque desconocidos. También conocido como SPR ESEO8DQME2. • http://secunia.com/advisories/43689 http://securitytracker.com/id?1025228 http://www-01.ibm.com/support/docview.wss?uid=swg27013341 http://www.ibm.com/support/docview.wss?uid=swg1LO58209 http://www.securityfocus.com/bid/46903 http://www.vupen.com/english/advisories/2011/0707 https://exchange.xforce.ibmcloud.com/vulnerabilities/66142 •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 3CVE-2011-1106 – IBM Lotus Sametime Server 8.0 - 'stcenter.nsf' Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2011-1106
Cross-site scripting (XSS) vulnerability in stcenter.nsf in the server in IBM Lotus Sametime allows remote attackers to inject arbitrary web script or HTML via the authReasonCode parameter in an OpenDatabase action. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en stcenter.nsf en el servidor de IBM Lotus Sametime, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro authReasonCode en una acción OpenDatabase. • https://www.exploit-db.com/exploits/35374 http://archives.neohapsis.com/archives/bugtraq/2011-02/0217.html http://secunia.com/advisories/43430 http://www.securityfocus.com/bid/46481 https://exchange.xforce.ibmcloud.com/vulnerabilities/65555 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 2CVE-2011-1038 – IBM Lotus Sametime - '/stconf.nsf/WebMessage?messageString' Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2011-1038
Multiple cross-site scripting (XSS) vulnerabilities in stconf.nsf in the server in IBM Lotus Sametime 8.0.1 allow remote attackers to inject arbitrary web script or HTML via (1) the messageString parameter in a WebMessage action or (2) the PATH_INFO. Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en stconf.nsf en el servidor de IBM Lotus Sametime v8.0.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) el parámetro messageString en una acción WebMessage o (2) en la variable PATH_INFO. Domino Sametime version 8.0.1 suffers from a cross site scripting vulnerability. • https://www.exploit-db.com/exploits/35364 http://secunia.com/advisories/43430 http://securityreason.com/securityalert/8100 http://www.securityfocus.com/archive/1/516563/100/0/threaded http://www.securityfocus.com/bid/46471 https://exchange.xforce.ibmcloud.com/vulnerabilities/65555 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2011-1032
https://notcve.org/view.php?id=CVE-2011-1032
IBM Lotus Connections 3.0, when IBM WebSphere Application Server 7.0.0.11 is used, does not properly restrict access to the internal login module, which has unspecified impact and attack vectors. IBM Lotus Connections v3.0, cuando IBM WebSphere Application Server v7.0.0.11 es usada, no restringe adecuadamente el acceso al módulo de login interno, que tiene un impacto no especificado y vectores de ataque. • http://osvdb.org/70931 http://secunia.com/advisories/43298 http://www-01.ibm.com/support/docview.wss?uid=swg1PK54565 http://www.ibm.com/support/docview.wss?uid=swg21462435 http://www.vupen.com/english/advisories/2011/0382 • CWE-264: Permissions, Privileges, and Access Controls •