CVE-2010-4544
https://notcve.org/view.php?id=CVE-2010-4544
Cross-site scripting (XSS) vulnerability in the servlet in IBM Lotus Notes Traveler before 8.5.1.3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en IBM Lotus Notes Traveler anterior a v8.5.1.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML mediante vectores desconocidos. • http://www-1.ibm.com/support/docview.wss?uid=swg1LO52324 http://www-10.lotus.com/ldd/dominowiki.nsf/dx/Lotus_Notes_Traveler_851_FP3_Release_Notes http://www.vupen.com/english/advisories/2010/3193 https://exchange.xforce.ibmcloud.com/vulnerabilities/63977 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2010-4547
https://notcve.org/view.php?id=CVE-2010-4547
IBM Lotus Notes Traveler before 8.5.1.3, when a multidomain environment is used, does not properly apply policy documents to mobile users from a different Domino domain than the Traveler server, which allows remote authenticated users to bypass intended access restrictions by using credentials from a different domain. IBM Lotus Notes Traveler anterior a v8.5.1.3, cuando se utiliza un entorno multidominio, no se aplican adecuadamente los documentos de política a los usuarios móviles de un dominio diferente de Domino que el servidor de Traveler, lo que permite a usuarios autenticados remotamente eludir las restricciones de acceso utilizando las credenciales de una dominio diferente. • http://www-1.ibm.com/support/docview.wss?uid=swg1LO49967 http://www-10.lotus.com/ldd/dominowiki.nsf/dx/Lotus_Notes_Traveler_851_FP3_Release_Notes http://www-10.lotus.com/ldd/dominowiki.nsf/page.xsp?documentId=A6604E906E0DF2DF8525778B005D4466&action=openDocument • CWE-264: Permissions, Privileges, and Access Controls •