Page 3 of 21 results (0.004 seconds)

CVSS: 6.1EPSS: 0%CPEs: 29EXPL: 0

CVE-2017-14357

https://notcve.org/view.php?id=CVE-2017-14357

A Reflected and Stored Cross-Site Scripting (XSS) vulnerability in HP ArcSight ESM and HP ArcSight ESM Express, in any 6.x version prior to 6.9.1c Patch 4 or 6.11.0 Patch 1. This vulnerability could be exploited remotely to allow Reflected and Stored Cross-Site Scripting (XSS) Vulnerabilidad de Cross-Site Scripting (XSS) persistente y reflejado en HP ArcSight ESM y HP ArcSight ESM Express, en cualquier versión 6.x anterior a la 6.9.1c Patch 4 o versión 6.11.0 Patch 1. Esta vulnerabilidad podría explotarse de forma remota para permitir Cross-Site Scripting (XSS) persistente y reflejado. • https://softwaresupport.hpe.com/km/KM02996760 https://www.auscert.org.au/bulletins/54166 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 28EXPL: 0

CVE-2017-13986

https://notcve.org/view.php?id=CVE-2017-13986

A reflected Cross-Site Scripting(XSS) vulnerability in ArcSight ESM and ArcSight ESM Express, any 6.x version prior to 6.9.1c Patch 4 or 6.11.0 Patch 1, allows for unintended information when a specific URL is sent to the system. Una vulnerabilidad de Cross-Site Scripting (XSS) reflejado en ArcSight ESM y ArcSight ESM Express en cualquier versión 6.x anterior a la 6.9.1c Patch 4 o 6.11.0 Patch 1 permite que se revele información de forma no intencionada cuando se envía una URL específica al sistema. • http://www.securityfocus.com/bid/100935 https://softwaresupport.hpe.com/km/KM02944672 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.3EPSS: 0%CPEs: 28EXPL: 0

CVE-2017-13991

https://notcve.org/view.php?id=CVE-2017-13991

An information leakage vulnerability in ArcSight ESM and ArcSight ESM Express, any 6.x version prior to 6.9.1c Patch 4 or 6.11.0 Patch 1, allows disclosure of product license features. Una vulnerabilidad de filtrado de información en ArcSight ESM y ArcSight ESM Express en cualquier versión 6.x anterior a la 6.9.1c Patch 4 o 6.11.0 Patch 1 permite la revelación de las características de la licencia de producto. • http://www.securityfocus.com/bid/100935 https://softwaresupport.hpe.com/km/KM02944672 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 6.5EPSS: 0%CPEs: 28EXPL: 0

CVE-2017-13987

https://notcve.org/view.php?id=CVE-2017-13987

An insufficient access control vulnerability in ArcSight ESM and ArcSight ESM Express, any 6.x version prior to 6.9.1c Patch 4 or 6.11.0 Patch 1, allows an unauthorized user to download log files. Una vulnerabilidad de control de acceso insuficiente en ArcSight ESM y ArcSight ESM Express en cualquier versión 6.x anterior a la 6.9.1c Patch 4 o 6.11.0 Patch 1 permite que un usuario sin autorización descargue archivos de registro. • http://www.securityfocus.com/bid/100935 https://softwaresupport.hpe.com/km/KM02944672 •

CVSS: 5.3EPSS: 0%CPEs: 28EXPL: 0

CVE-2017-13990

https://notcve.org/view.php?id=CVE-2017-13990

An information leakage vulnerability in ArcSight ESM and ArcSight ESM Express, any 6.x version prior to 6.9.1c Patch 4 or 6.11.0 Patch 1, allows disclosure of Apache Tomcat application server version. Una vulnerabilidad de filtrado de información en ArcSight ESM y ArcSight ESM Express en cualquier versión 6.x anterior a la 6.9.1c Patch 4 o 6.11.0 Patch 1 permite la revelación de la versión del servidor de la aplicación Apache Tomcat. • http://www.securityfocus.com/bid/100935 https://softwaresupport.hpe.com/km/KM02944672 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •