CVSS: 2.1EPSS: 0%CPEs: 2EXPL: 0CVE-2009-5061
https://notcve.org/view.php?id=CVE-2009-5061
Unspecified vulnerability in IBM Lotus Quickr 8.1 before 8.1.0.14 services for Lotus Domino, when Domino Native Authentication is enabled, might allow remote authenticated users to cause a denial of service (daemon crash) by going offline, aka SPR MLZG7UPB9N. Vulnerabilidad no especificada en IBM Lotus Quickr 8.1 anteriores a 8.1.0.14 services para Lotus Domino, cuando la autenticación nativa de Domino está activada, podría permitir a usuarios remotos autenticados provocar una denegación de servicio (caída del demonio) poniendo el servidor fuera de línea. También conocido como SPR MLZG7UPB9N. • http://www-01.ibm.com/support/docview.wss?uid=swg27013341 •
CVSS: 3.5EPSS: 0%CPEs: 3EXPL: 0CVE-2009-5062
https://notcve.org/view.php?id=CVE-2009-5062
IBM Lotus Quickr 8.1 before 8.1.0.15 services for Lotus Domino on AIX allows remote authenticated users to cause a denial of service (daemon crash) by subscribing to an Atom feed, aka SPR JRIE7VKMP9. UsIBM Lotus Quickr 8.1 anteriores a la versión 8.1.0.15 services para Lotus Domino en AIX permite a usuarios remotos autenticados provocar una denegación de servicio (caída del demonio) mediante la suscripción de un feed Atom. También conocido como SPR JRIE7VKMP9. • http://www-01.ibm.com/support/docview.wss?uid=swg27013341 • CWE-399: Resource Management Errors •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 3CVE-2011-1106 – IBM Lotus Sametime Server 8.0 - 'stcenter.nsf' Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2011-1106
Cross-site scripting (XSS) vulnerability in stcenter.nsf in the server in IBM Lotus Sametime allows remote attackers to inject arbitrary web script or HTML via the authReasonCode parameter in an OpenDatabase action. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en stcenter.nsf en el servidor de IBM Lotus Sametime, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro authReasonCode en una acción OpenDatabase. • https://www.exploit-db.com/exploits/35374 http://archives.neohapsis.com/archives/bugtraq/2011-02/0217.html http://secunia.com/advisories/43430 http://www.securityfocus.com/bid/46481 https://exchange.xforce.ibmcloud.com/vulnerabilities/65555 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 2CVE-2011-1038 – IBM Lotus Sametime - '/stconf.nsf/WebMessage?messageString' Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2011-1038
Multiple cross-site scripting (XSS) vulnerabilities in stconf.nsf in the server in IBM Lotus Sametime 8.0.1 allow remote attackers to inject arbitrary web script or HTML via (1) the messageString parameter in a WebMessage action or (2) the PATH_INFO. Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en stconf.nsf en el servidor de IBM Lotus Sametime v8.0.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) el parámetro messageString en una acción WebMessage o (2) en la variable PATH_INFO. Domino Sametime version 8.0.1 suffers from a cross site scripting vulnerability. • https://www.exploit-db.com/exploits/35364 http://secunia.com/advisories/43430 http://securityreason.com/securityalert/8100 http://www.securityfocus.com/archive/1/516563/100/0/threaded http://www.securityfocus.com/bid/46471 https://exchange.xforce.ibmcloud.com/vulnerabilities/65555 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2011-1032
https://notcve.org/view.php?id=CVE-2011-1032
IBM Lotus Connections 3.0, when IBM WebSphere Application Server 7.0.0.11 is used, does not properly restrict access to the internal login module, which has unspecified impact and attack vectors. IBM Lotus Connections v3.0, cuando IBM WebSphere Application Server v7.0.0.11 es usada, no restringe adecuadamente el acceso al módulo de login interno, que tiene un impacto no especificado y vectores de ataque. • http://osvdb.org/70931 http://secunia.com/advisories/43298 http://www-01.ibm.com/support/docview.wss?uid=swg1PK54565 http://www.ibm.com/support/docview.wss?uid=swg21462435 http://www.vupen.com/english/advisories/2011/0382 • CWE-264: Permissions, Privileges, and Access Controls •