CVSS: 7.8EPSS: 2%CPEs: 22EXPL: 0CVE-2016-0278
https://notcve.org/view.php?id=CVE-2016-0278
Heap-based buffer overflow in the KeyView PDF filter in IBM Domino 8.5.x before 8.5.3 FP6 IF13 and 9.x before 9.0.1 FP6 allows remote attackers to execute arbitrary code via a crafted PDF document, a different vulnerability than CVE-2016-0277, CVE-2016-0279, and CVE-2016-0301. Desbordamiento de buffer basado en memoria dinámica en el filtro KeyView PDF en IBM Domino 8.5.x en versiones anteriores a 8.5.3 FP6 IF13 y 9.x en versiones anteriores a 9.0.1 FP6 permite a atacantes remotos ejecutar código arbitrario a través de un documento PDF manipulado, una vulnerabilidad diferente a CVE-2016-0277, CVE-2016-0279 y CVE-2016-0301. • http://www-01.ibm.com/support/docview.wss?uid=swg21983292 http://www.securitytracker.com/id/1036091 http://www.talosintelligence.com/reports/TALOS-2016-0090 • CWE-284: Improper Access Control •
CVSS: 7.5EPSS: 18%CPEs: 5EXPL: 0CVE-2015-4994
https://notcve.org/view.php?id=CVE-2015-4994
Buffer overflow in IBM Domino 8.5.1 through 8.5.3 before 8.5.3 FP6 IF10 and 9.x before 9.0.1 FP4 IF3 allows remote attackers to execute arbitrary code or cause a denial of service (SMTP daemon crash) via a crafted GIF image, aka SPRs KLYH9ZDKRE and KLYH9ZTLEZ, a different vulnerability than CVE-2015-5040. Desbordamiento de buffer en IBM Domino 8.5.1 hasta la versión 8.5.3 en versiones anteriores a 8.5.3 FP6 IF10 y 9.x en versiones anteriores a 9.0.1 FP4 IF3 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de demonio SMTP) a través de una imagen GIF manipulada, también conocida como SPRs KLYH9ZDKRE y KLYH9ZTLEZ, una vulnerabilidad diferente a CVE-2015-5040. • http://www-01.ibm.com/support/docview.wss?uid=swg21969050 http://www.securitytracker.com/id/1033974 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 18%CPEs: 25EXPL: 0CVE-2015-5040
https://notcve.org/view.php?id=CVE-2015-5040
Buffer overflow in IBM Domino 8.5.1 through 8.5.3 before 8.5.3 FP6 IF10 and 9.x before 9.0.1 FP4 IF3 allows remote attackers to execute arbitrary code or cause a denial of service (SMTP daemon crash) via a crafted GIF image, aka SPRs KLYH9ZDKRE and KLYH9ZTLEZ, a different vulnerability than CVE-2015-4994. Desbordamiento de buffer en IBM Domino 8.5.1 hasta la versión 8.5.3 en versiones anteriores a 8.5.3 FP6 IF10 y 9.x en versiones anteriores a 9.0.1 FP4 IF3 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de demonio SMTP) a través de una imagen GIF manipulada, también conocida como SPRs KLYH9ZDKRE y KLYH9ZTLEZ, una vulnerabilidad diferente a CVE-2015-4994. • http://www-01.ibm.com/support/docview.wss?uid=swg21969050 http://www.securitytracker.com/id/1033974 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-2015
https://notcve.org/view.php?id=CVE-2015-2015
Cross-site scripting (XSS) vulnerability in pubnames.ntf (aka the Directory template) in the web server in IBM Domino before 9.0.0 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka SPR KLYH8WBPRN. Vulnerabilidad de XSS en pubnames.ntf (también conocido como Directory template) en el servidor web en IBM Domino en versiones anteriores a 9.0.0, permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrario a través de URL manipulada, también conocido como SPR KLYH8WBPRN. • http://www-01.ibm.com/support/docview.wss?uid=swg21963016 http://www.securitytracker.com/id/1033271 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.8EPSS: 0%CPEs: 5EXPL: 0CVE-2015-2014
https://notcve.org/view.php?id=CVE-2015-2014
Open redirect vulnerability in the web server in IBM Domino 8.5 before 8.5.3 FP6 IF9 and 9.0 before 9.0.1 FP4 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks or cross-site scripting (XSS) attacks via a crafted URL, aka SPR SJAR9DNGDA. Vulnerabilidad de redireccionamiento abierto en el servidor web en IBM Domino en 8.5 en versiones anteriores a 8.5.3 FP6 IF9 y en 9.0 en versiones anteriores a 9.0.1 FP4, permite a atacantes remotos redirigir a los usuarios a sitios web arbitrarios y llevar a cabo ataques de phishing o cross-site scripting (XSS) a través de URL manipuladas, también conocida como SPR SJAR9DNGDA. • http://www-01.ibm.com/support/docview.wss?uid=swg21963016 http://www.securitytracker.com/id/1033271 •