CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4957
https://notcve.org/view.php?id=CVE-2015-4957
Cross-site scripting (XSS) vulnerability in the Web UI in IBM Security QRadar SIEM 7.1.x before 7.1 MR2 Patch 12 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL. Vulnerabilidad de XSS en la Web UI en IBM Security QRadar SIEM 7.1.x en versiones anteriores a 7.1 MR2 Patch 12 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg21967631 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.4EPSS: 0%CPEs: 7EXPL: 0CVE-2015-2008
https://notcve.org/view.php?id=CVE-2015-2008
IBM Security QRadar SIEM 7.1.x before 7.1 MR2 Patch 12 and 7.2.x before 7.2.6 includes SSH private keys during backup operations, which allows remote authenticated administrators to obtain sensitive information by reading a backup archive. IBM Security QRadar SIEM 7.1.x en versiones anteriores a 7.1 MR2 Patch 12 y 7.2.x en versiones anteriores a 7.2.6 incluye claves privadas SSH durante las operaciones de copia de seguridad, lo que permite a administradores remotos autenticados obtener información sensible mediante la lectura de un archivo de copia de seguridad. • http://www-01.ibm.com/support/docview.wss?uid=swg21967632 • CWE-284: Improper Access Control •
CVSS: 5.0EPSS: 0%CPEs: 6EXPL: 0CVE-2015-2007
https://notcve.org/view.php?id=CVE-2015-2007
Directory traversal vulnerability in IBM Security QRadar SIEM 7.2.x before 7.2.5 Patch 6 allows remote authenticated users to read arbitrary files via a crafted URL. Vulnerabilidad de salto de directorio en IBM Security QRadar SIEM 7.2.x en versiones anteriores a 7.2.5 Patch 6 permite a usuarios remotos autenticados leer archivos arbitrarios a través de una URL manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg21967647 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.4EPSS: 0%CPEs: 6EXPL: 0CVE-2015-7409
https://notcve.org/view.php?id=CVE-2015-7409
Cross-site scripting (XSS) vulnerability in IBM Security QRadar SIEM 7.2.x before 7.2.6 allows remote authenticated users to inject arbitrary web script or HTML via an unspecified field. Vulnerabilidad de XSS en IBM Security QRadar SIEM 7.2.x en versiones anteriores a 7.2.6 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de un campo no especificado. • http://www-01.ibm.com/support/docview.wss?uid=swg21973175 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 3.3EPSS: 0%CPEs: 9EXPL: 0CVE-2015-5044
https://notcve.org/view.php?id=CVE-2015-5044
The Flow Collector in IBM Security QRadar QFLOW 7.1.x before 7.1 MR2 Patch 11 IF3 and 7.2.x before 7.2.5 Patch 4 IF3 allows remote attackers to cause a denial of service via unspecified packets. El Flow Collector en IBM Security QRadar QFLOW 7.1.x en versiones anteriores a 7.1 MR2 Patch 11 IF3 y 7.2.x en versiones anteriores a 7.2.5 Patch 4 IF3 permite a atacantes remotos provocar una denegación de servicio a través de paquetes no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21969422 • CWE-20: Improper Input Validation •