CVSS: 5.4EPSS: 0%CPEs: 15EXPL: 0CVE-2013-0525
https://notcve.org/view.php?id=CVE-2013-0525
26 Mar 2013 — Multiple cross-site scripting (XSS) vulnerabilities in IBM iNotes 8.5.x allow local users to inject arbitrary web script or HTML via a shared mail file, aka SPR DKEN8PDNTX. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en IBM iNotes v8.5.x que permite a usuarios locales inyectar secuencias de comandos web o HTML a través de un archivo de correo compartido, también conocido como SPR DKEN8PDNTX • http://www-01.ibm.com/support/docview.wss?uid=swg21628658 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 66%CPEs: 14EXPL: 1CVE-2012-2175 – IBM Lotus iNotes dwa85W ActiveX Attachment_Times Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2012-2175
20 Jun 2012 — Buffer overflow in the Attachment_Times method in a certain ActiveX control in dwa85W.dll in IBM Lotus iNotes 8.5.x before 8.5.3 FP2 allows remote attackers to execute arbitrary code via a long argument. Un desbordamiento de búfer en el método Attachment_Times en un determinado control ActiveX en dwa85W.dll en IBM Lotus iNotes v8.5.x antes de v8.5.3 FP2 permite a atacantes remotos ejecutar código de su elección a través de un argumento excesivamente largo. This vulnerability allows remote attackers to execu... • https://www.exploit-db.com/exploits/23736 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •