Page 4 of 23 results (0.007 seconds)

CVSS: 6.8EPSS: 0%CPEs: 24EXPL: 0

Cross-site request forgery (CSRF) vulnerability in IBM Lotus iNotes (aka Domino Web Access or DWA) before 229.281 for Domino 8.0.2 FP4 allows remote attackers to hijack the authentication of unspecified victims via vectors related to lack of "XSS/CSRF Get Filter and Referer Check fixes." Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en IBM Lotus iNotes (alias Domino Web Access o DWA) en versiones anteriores a la 229.281 para Domino 8.0.2 FP4 permite a atacantes remotos secuestrar la autenticación de victímas al azar mediante vectores relacionados con la falta de "XSS/CSRF Get Filter and Referer Check fixes." • http://www-01.ibm.com/support/docview.wss?uid=swg27018109 http://www.securityfocus.com/bid/38459 http://www.vupen.com/english/advisories/2010/0496 https://exchange.xforce.ibmcloud.com/vulnerabilities/56556 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 10.0EPSS: 0%CPEs: 24EXPL: 0

Multiple unspecified vulnerabilities in the UltraLite functionality in IBM Lotus iNotes (aka Domino Web Access or DWA) before 229.281 for Domino 8.0.2 FP4 have unknown impact and attack vectors. Múltiples vulnerabilidades no especificadas en la funcionalidad UltraLite en IBM Lotus iNotes (alias Domino Web Access o DWA) en versiones anteriores a la 229.281 para Domino 8.0.2 FP4 tienen un impacto y unos vectores de ataque desconocidos. • http://www-01.ibm.com/support/docview.wss?uid=swg27018109 http://www.securityfocus.com/bid/38459 http://www.vupen.com/english/advisories/2010/0496 https://exchange.xforce.ibmcloud.com/vulnerabilities/56557 •

CVSS: 10.0EPSS: 0%CPEs: 3EXPL: 0

IBM Lotus iNotes (aka Domino Web Access or DWA) before 229.241 for Domino 8.0.2 FP3 does not properly handle navigation of the "Try Lotus iNotes anyway" link from the page that reports use of an unsupported browser, which has unspecified impact and attack vectors, aka SPR LSHR7TBMQU. IBM Lotus iNotes (también conocido como Domino Web Access o DWA) anterior a v229.241 para Domino v8.0.2 FP3 no maneja adecuadamente la navegación del "Try Lotus iNotes anyway" enlace desde la página que informa del uso de un navegador no soportado, tiene u impacto y vectores de ataque sin especificar, también conocido como SPR LSHR7TBMQU. • http://secunia.com/advisories/38026 http://www-01.ibm.com/support/docview.wss?uid=swg27017776 http://www.securityfocus.com/bid/37675 http://www.vupen.com/english/advisories/2010/0077 https://exchange.xforce.ibmcloud.com/vulnerabilities/55473 •

CVSS: 10.0EPSS: 0%CPEs: 10EXPL: 0

Unspecified vulnerability in IBM Lotus iNotes (aka Domino Web Access or DWA) before 229.131 for Domino 8.0.x has unknown impact and attack vectors, aka SPR SDOY7RHBNH. Vulnerabilidad sin especificar en IBM Lotus iNotes (también conocido como Domino Web Access o DWA) anterior a v229.131 para Domino v8.0.x tiene un impacto y vectores de ataque desconocidos, también conocido como SPR SDOY7RHBNH. • http://www-01.ibm.com/support/docview.wss?uid=swg27015942 http://www-01.ibm.com/support/docview.wss?uid=swg27016085 http://www-01.ibm.com/support/docview.wss?uid=swg27017776 https://exchange.xforce.ibmcloud.com/vulnerabilities/55548 •

CVSS: 10.0EPSS: 0%CPEs: 20EXPL: 0

Ultra-light Mode in IBM Lotus iNotes (aka Domino Web Access or DWA) before 229.241 for Domino 8.0.2 FP3 does not properly handle script commands in the status-alerts URL, which has unspecified impact and attack vectors, aka SPR LSHR7TBM58. Modo Ultra-light en IBM Lotus iNotes (también conocido como Domino Web Access o DWA) anterior a v229.241 para Domino v8.0.2 FP3 no maneja adecuadamente secuencias de comando en la URL status-alerts, tiene un impacto y vectores de ataque sin especificar, también conocido como SPR LSHR7TBM58. • http://secunia.com/advisories/38026 http://www-01.ibm.com/support/docview.wss?uid=swg27017776 http://www.securityfocus.com/bid/37675 http://www.vupen.com/english/advisories/2010/0077 https://exchange.xforce.ibmcloud.com/vulnerabilities/55471 •