CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4704
https://notcve.org/view.php?id=CVE-2020-4704
IBM Content Navigator 3.0CD is vulnerable to stored cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 187189. IBM Content Navigator versión 3.0CD, es vulnerable a un ataque de tipo cross-site scripting almacenado. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/187189 https://www.ibm.com/support/pages/node/6365327 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2020-4687
https://notcve.org/view.php?id=CVE-2020-4687
IBM Content Navigator 3.0.7 and 3.0.8 could allow an authenticated user to view cached content of another user that they should not have access to. IBM X-Force ID: 186679. IBM Content Navigator versiones 3.0.7 y 3.0.8, podrían permitir a un usuario autenticado visualizar el contenido en memoria caché de otro usuario al que no debería tener acceso. IBM X-Force ID: 186679. • https://exchange.xforce.ibmcloud.com/vulnerabilities/186679 https://www.ibm.com/support/pages/node/6262423 •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2020-4548
https://notcve.org/view.php?id=CVE-2020-4548
IBM Content Navigator 3.0.7 and 3.0.8 is vulnerable to improper input validation. A malicious administrator could bypass the user interface and send requests to the IBM Content Navigator server with illegal characters that could be stored in the IBM Content Navigator database. IBM X-Force ID: 183316. IBM Content Navigator versiones 3.0.7 y 3.0.8, es vulnerable a una comprobación de entrada inapropiada. Un administrador malicioso podría omitir la interfaz de usuario y enviar peticiones al servidor de IBM Content Navigator con caracteres ilegales que podrían ser almacenados en la base de datos de IBM Content Navigator. • https://exchange.xforce.ibmcloud.com/vulnerabilities/183316 https://www.ibm.com/support/pages/node/6262411 • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4309
https://notcve.org/view.php?id=CVE-2020-4309
IBM Content Navigator 3.0CD could disclose sensitive information to an unauthenticated user which could be used to aid in further attacks against the system. IBM X-Force ID: 177080. IBM Content Navigator versión 3.0CD, podría revelar información confidencial a un usuario no autenticado que podría ser usada para ayudar en nuevos ataques contra el sistema. ID de IBM X-Force: 177080. • https://exchange.xforce.ibmcloud.com/vulnerabilities/177080 https://www.ibm.com/support/pages/node/6116032 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4253
https://notcve.org/view.php?id=CVE-2020-4253
IBM Content Navigator 3.0CD does not invalidate session after logout which could allow an authenticated user to impersonate another user on the system. IBM X-Force ID: 175559. IBM Content Navigator versión 3.0CD, no invalida una sesión después del cierre de sesión, lo que podría permitir a un usuario autenticado suplantar a otro usuario en el sistema. ID de IBM X-Force: 175559. • https://exchange.xforce.ibmcloud.com/vulnerabilities/175559 https://www.ibm.com/support/pages/node/6116020 • CWE-613: Insufficient Session Expiration •