CVSS: 1.9EPSS: 0%CPEs: 55EXPL: 0CVE-2015-7404
https://notcve.org/view.php?id=CVE-2015-7404
IBM Tivoli Storage Manager for Databases: Data Protection for Microsoft SQL Server (aka Spectrum Protect for Databases) 5.5 before 5.5.6.2, 6.3 before 6.3.1.6, 6.4 before 6.4.1.8, and 7.1 before 7.1.4; Tivoli Storage Manager for Mail: Data Protection for Microsoft Exchange Server (aka Spectrum Protect for Mail) 5.5 before 5.5.1.1, 6.1 and 6.3 before 6.3.1.6, 6.4 before 6.4.1.8, and 7.1 before 7.1.4; and Tivoli Storage FlashCopy Manager for Windows (aka Spectrum Protect Snapshot) 2.x and 3.1 before 3.1.1.6, 3.2 before 3.2.1.8, and 4.1 before 4.1.4, when application tracing is configured, write cleartext passwords during changetsmpassword command execution, which allows local users to obtain sensitive information by reading the application trace output. IBM Tivoli Storage Manager for Databases: Data Protection for Microsoft SQL Server (también conocido como Spectrum Protect for Databases) 5.5 en versiones anteriores a 5.5.6.2, 6.3 en versiones anteriores a 6.3.1.6, 6.4 en versiones anteriores a 6.4.1.8 y 7.1 en versiones anteriores a 7.1.4; Tivoli Storage Manager for Mail: Data Protection for Microsoft Exchange Server (también conocido como Spectrum Protect for Mail) 5.5 en versiones anteriores a 5.5.1.1, 6.1 y 6.3 en versiones anteriores a 6.3.1.6, 6.4 en versiones anteriores a 6.4.1.8 y 7.1 en versiones anteriores a 7.1.4; y Tivoli Storage FlashCopy Manager for Windows (también conocido como Spectrum Protect Snapshot) 2.x y 3.1 en versiones anteriores a 3.1.1.6, 3.2 en versiones anteriores a 3.2.1.8 y 4.1 en versiones anteriores a 4.1.4, cuando se configura el trazado de aplicación, escribir contraseñas en texto plano durante la ejecución del comando changetsmpassword, lo que permite a usuarios locales obtener información sensible mediante la lectura de la traza de salida de la aplicación. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT11349 http://www-01.ibm.com/support/docview.wss?uid=swg21969514 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 6%CPEs: 2EXPL: 0CVE-2015-2543
https://notcve.org/view.php?id=CVE-2015-2543
Cross-site scripting (XSS) vulnerability in Outlook Web Access (OWA) in Microsoft Exchange Server 2013 Cumulative Update 8 and 9 allows remote attackers to inject arbitrary web script or HTML via a crafted e-mail message, aka "Exchange Spoofing Vulnerability." Vulnerabilidad de XSS en Outlook Web Access (OWA) en Microsoft Exchange Server 2013 Cumulative Update 8 y 9, permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de un mensaje de correo electrónico manipulado, también conocida como 'Exchange Spoofing Vulnerability.' • http://www.securitytracker.com/id/1033495 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-103 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 6%CPEs: 3EXPL: 0CVE-2015-2544
https://notcve.org/view.php?id=CVE-2015-2544
Cross-site scripting (XSS) vulnerability in Outlook Web Access (OWA) in Microsoft Exchange Server 2013 Cumulative Update 8 and 9 and SP1 allows remote attackers to inject arbitrary web script or HTML via a crafted e-mail message, aka "Exchange Spoofing Vulnerability." Vulnerabilidad de XSS en Outlook Web Access (OWA) en Microsoft Exchange Server 2013 Cumulative Update 8 y 9 y SP1, permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de un mensaje de correo electrónico manipulado, también conocida como 'Exchange Spoofing Vulnerability.' • http://www.securitytracker.com/id/1033495 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-103 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 8%CPEs: 3EXPL: 0CVE-2015-2505
https://notcve.org/view.php?id=CVE-2015-2505
Outlook Web Access (OWA) in Microsoft Exchange Server 2013 Cumulative Update 8 and 9 and SP1 allows remote attackers to obtain sensitive stacktrace information via a crafted request, aka "Exchange Information Disclosure Vulnerability." Vulnerabilidad en Outlook Web Access (OWA) en Microsoft Exchange Server 2013 Cumulative Update 8 y 9 y SP1, permite a atacantes remotos obtener información sensible del stacktrace a través de una petición manipulada, también conocida como 'Exchange Information Disclosure Vulnerability.' • http://www.securitytracker.com/id/1033495 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-103 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2015-1764
https://notcve.org/view.php?id=CVE-2015-1764
The web applications in Microsoft Exchange Server 2013 SP1 and Cumulative Update 8 allow remote attackers to bypass the Same Origin Policy and send HTTP traffic to intranet servers via a crafted request, related to a Server-Side Request Forgery (SSRF) issue, aka "Exchange Server-Side Request Forgery Vulnerability." Las aplicaciones web en Microsoft Exchange Server 2013 SP1 y Cumulative Update 8 permiten a atacantes remotos evadir Same Origin Policy y enviar trafico HTTP a los servidores de intranet a través de una solicitud manipulada, relacionado con un problema de SSRF, también conocido como 'vulnerabilidad de SSRF de Exchange.' • http://www.securityfocus.com/bid/75007 http://www.securitytracker.com/id/1032528 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-064 •