CVE-2016-2863
https://notcve.org/view.php?id=CVE-2016-2863
Cross-site request forgery (CSRF) vulnerability in IBM WebSphere Commerce 7.0 Feature Pack 8, 8.0.0.x before 8.0.0.10, and 8.0.1.x before 8.0.1.2 allows remote authenticated users to hijack the authentication of arbitrary users for requests that insert XSS sequences. Vulnerabilidad de CSRF en IBM WebSphere Commerce 7.0 Feature Pack 8, 8.0.0.x en versiones anteriores a 8.0.0.10 y 8.0.1.x en versiones anteriores a 8.0.1.2 permite a usuarios remotos autenticados secuestrar la autenticación de usuarios arbitrarios para peticiones que insertan secuencias de XSS. • http://www-01.ibm.com/support/docview.wss?uid=swg1JR55776 http://www-01.ibm.com/support/docview.wss?uid=swg21983626 http://www.securityfocus.com/bid/91544 http://www.securitytracker.com/id/1036219 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2016-0208
https://notcve.org/view.php?id=CVE-2016-0208
IBM WebSphere Commerce 6.x through 6.0.0.11, 7.x through 7.0.0.9, and 8.x before 8.0.0.3 allows remote attackers to cause a denial of service (order-processing outage) via unspecified vectors. IBM WebSphere Commerce 6.x hasta la versión 6.0.0.11, 7.x hasta la versión 7.0.0.9 y 8.x en versiones anteriores a 8.0.0.3 permite a atacantes remotos causar una denegación de servicio (interrupción de procesamiento de orden) a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1JR54988 http://www-01.ibm.com/support/docview.wss?uid=swg21975774 http://www.securitytracker.com/id/1035239 • CWE-284: Improper Access Control •
CVE-2016-0225
https://notcve.org/view.php?id=CVE-2016-0225
IBM WebSphere Commerce 6.x through 6.0.0.11 and 7.x through 7.0.0.9 allows remote authenticated Commerce Accelerator administrators to obtain sensitive information via unspecified vectors. IBM WebSphere Commerce 6.x hasta la versión 6.0.0.11 y 7.x hasta la versión 7.0.0.9 permite a administradores Commerce Accelerator remotos autenticados obtener información sensible a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1JR54585 http://www-01.ibm.com/support/docview.wss?uid=swg21976623 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-284: Improper Access Control •
CVE-2015-7444
https://notcve.org/view.php?id=CVE-2015-7444
The Update Installer in IBM WebSphere Commerce Enterprise 7.0.0.8 and 7.0.0.9 does not properly replicate the search index, which allows attackers to obtain sensitive information via unspecified vectors. El Update Installer en IBM WebSphere Commerce Enterprise 7.0.0.8 y 7.0.0.9 no replica adecuadamente el índice de búsqueda, lo que permite a atacantes obtener información sensible a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1JR54563 http://www-01.ibm.com/support/docview.wss?uid=swg24041614 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2015-5009
https://notcve.org/view.php?id=CVE-2015-5009
Cross-site scripting (XSS) vulnerability in IBM WebSphere Commerce 6.0 through FP11, 6.0 Feature Pack 4, 7.0 through FP9, 7.0 Feature Pack 5 through 8, and 8.0 before 8.0.0.1 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL. Vulnerabilidad de XSS en IBM WebSphere Commerce 6.0 hasta la versión FP11, 6.0 Feature Pack 4, 7.0 hasta la versión FP9, 7.0 Feature Pack 5 hasta la versión 8 y 8.0 en versiones anteriores a 8.0.0.1 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg1JR54264 http://www-01.ibm.com/support/docview.wss?uid=swg1JR54265 http://www-01.ibm.com/support/docview.wss?uid=swg1JR54432 http://www-01.ibm.com/support/docview.wss?uid=swg1JR54824 http://www-01.ibm.com/support/docview.wss? • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •