Page 29 of 174 results (0.003 seconds)

CVSS: 6.5EPSS: 0%CPEs: 14EXPL: 0

CVE-2020-4127

https://notcve.org/view.php?id=CVE-2020-4127

HCL Domino is susceptible to a Login CSRF vulnerability. With a valid credential, an attacker could trick a user into accessing a system under another ID or use an intranet user's system to access internal systems from the internet. Fixes are available in HCL Domino versions 9.0.1 FP10 IF6, 10.0.1 FP6 and 11.0.1 FP1 and later. HCL Domino es susceptible a una vulnerabilidad CSRF de inicio de sesión. Con una credencial válida, un atacante podría engañar a un usuario para que acceda a un sistema con otra identificación o utilice el sistema de un usuario de la intranet para acceder a los sistemas internos desde la Internet. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0085409 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 7.5EPSS: 0%CPEs: 15EXPL: 0

CVE-2020-14230

https://notcve.org/view.php?id=CVE-2020-14230

HCL Domino is susceptible to a Denial of Service vulnerability caused by improper validation of user-supplied input. A remote unauthenticated attacker could exploit this vulnerability using a specially-crafted email message to hang the server. Versions previous to releases 9.0.1 FP10 IF6, 10.0.1 FP5 and 11.0.1 are affected. HCL Domino es susceptible a una vulnerabilidad de Denegación de Servicio causada por una comprobación inapropiada de la entrada suministrada por el usuario. Un atacante remoto no autenticado podría explotar esta vulnerabilidad mediante un mensaje de correo electrónico especialmente diseñado para bloquear el servidor. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0085303 • CWE-20: Improper Input Validation •

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0

CVE-2020-14258

https://notcve.org/view.php?id=CVE-2020-14258

HCL Notes is susceptible to a Denial of Service vulnerability caused by improper validation of user-supplied input. A remote unauthenticated attacker could exploit this vulnerability using a specially-crafted email message to hang the client. Versions 9, 10 and 11 are affected. HCL Notes es susceptible a una vulnerabilidad de Denegación de Servicio causada por una comprobación inapropiada de la entrada suministrada por el usuario. Un atacante remoto no autenticado podría explotar esta vulnerabilidad usando un mensaje de correo electrónico especialmente diseñado para colgar al cliente. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0085304 • CWE-20: Improper Input Validation •

CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0

CVE-2020-14234

https://notcve.org/view.php?id=CVE-2020-14234

HCL Domino is susceptible to a Denial of Service vulnerability due to improper validation of user-supplied input, potentially giving an attacker the ability to crash the server. Versions previous to release 9.0.1 FP10 IF6 and release 10.0.1 are affected. HCL Domino es susceptible a una vulnerabilidad de Denegación de Servicio debido a una comprobación inapropiada de la entrada suministrada por el usuario, dándole potencialmente al atacante la capacidad de bloquear el servidor. Versiones anteriores a versión 9.0.1 FP10 IF6 y versión 10.0.1 están afectadas • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0085302 • CWE-20: Improper Input Validation •

CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0

CVE-2020-14222

https://notcve.org/view.php?id=CVE-2020-14222

HCL Digital Experience 8.5, 9.0, 9.5 is susceptible to cross site scripting (XSS). One subcomponent is vulnerable to reflected XSS. In reflected XSS, an attacker must induce a victim to click on a crafted URL from some delivery mechanism (email, other web site). HCL Digital Experience versiones 8.5, 9.0, 9.5 es susceptible a un ataque de tipo cross site scripting (XSS). Un subcomponente es vulnerable a un ataque de tipo XSS reflejado. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0084769 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •