CVSS: 5.4EPSS: 0%CPEs: 15EXPL: 0CVE-2016-6032
https://notcve.org/view.php?id=CVE-2016-6032
IBM Rational Team Concert 4.0, 5.0 and 6.0 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM Rational Team Concert 4.0, 5.0 y 6.0 es vulnerable a XSS. Esta vulnerabilidad permite a usuarios incrustar código JavaScript arbitrario en la interfaz Web alterando así la funcionalidad intencionada conduciendo potencialmente a la divulgación de credenciales en una sesión de confianza. • http://www.ibm.com/support/docview.wss?uid=swg21997104 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 14EXPL: 0CVE-2016-6061
https://notcve.org/view.php?id=CVE-2016-6061
IBM Jazz Foundation is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM Jazz Foundation es vulnerable a las secuencias de comandos de sitios cruzados. Esta vulnerabilidad permite a usuarios incrustar código JavaScript arbitrario en la IU Web alterando así la funcionalidad prevista que potencialmente conduce a la divulgación de credenciales dentro de una sesión de confianza. • http://www.securityfocus.com/bid/95117 https://www.ibm.com/support/docview.wss?uid=swg21996097 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 14EXPL: 0CVE-2016-6028
https://notcve.org/view.php?id=CVE-2016-6028
IBM Jazz technology based products might allow an attacker to view work item titles that they do not have privilege to view. Los productos basados en tecnología IBM Jazz podrían permitir a un atacante ver los títulos de artículos de trabajo que ellos no tienen privilegios para ver. • http://www.securityfocus.com/bid/95111 https://www.ibm.com/support/docview.wss?uid=swg21996097 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.0EPSS: 0%CPEs: 14EXPL: 0CVE-2016-6040
https://notcve.org/view.php?id=CVE-2016-6040
IBM Jazz Foundation could allow an authenticated user to take over a previously logged in user due to session expiration not being enforced. IBM Jazz Foundation podrían permitir a un usuario autenticado asumir el control de un usuario previamente registrado debido a que la expiración de sesión no está forzada. • http://www.securityfocus.com/bid/95115 https://www.ibm.com/support/docview.wss?uid=swg21996097 • CWE-384: Session Fixation •
CVSS: 5.4EPSS: 0%CPEs: 14EXPL: 0CVE-2016-6030
https://notcve.org/view.php?id=CVE-2016-6030
IBM Jazz Foundation is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM Jazz Foundation es vulnerable a las secuencias de comandos de sitios cruzados. Esta vulnerabilidad permite a usuarios incrustar código JavaScript arbitrario en la IU Web alterando así la funcionalidad prevista que potencialmente conduce a la divulgación de credenciales dentro de una sesión de confianza. • http://www.securityfocus.com/bid/95110 https://www.ibm.com/support/docview.wss?uid=swg21996097 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •