NotCVE - vendor:"Ibm" product:"Security Qradar Incident Forensics"

Page 4 of 18 results (0.051 seconds)

CVSS: 5.0EPSS: 0%CPEs: 6EXPL: 0

CVE-2015-1994

https://notcve.org/view.php?id=CVE-2015-1994

IBM Security QRadar Incident Forensics 7.2.x before 7.2.5 Patch 5 does not include the HTTPOnly flag in a Set-Cookie header for the session cookie, which makes it easier for remote attackers to obtain potentially sensitive information via script access to this cookie. IBM Security QRadar Incident Forensics 7.2.x en versiones anteriores a 7.2.5 Patch 5 no incluye el indicador HTTPOnly en una cabecera Set-Cookie para la cookie de sesión, lo cual hace que sea más fácil para atacantes remotos obtener información potencialmente sensible a través de una secuencia de comandos de acceso a esta cookie. • http://www-01.ibm.com/support/docview.wss?uid=swg21968271 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0

CVE-2015-1989

https://notcve.org/view.php?id=CVE-2015-1989

SQL injection vulnerability in IBM Security QRadar Incident Forensics 7.2.x before 7.2.5 Patch 5 allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en IBM Security QRadar Incident Forensics 7.2.x en versiones anteriores a 7.2.5 Patch 5 permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21970116 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2015-1919

https://notcve.org/view.php?id=CVE-2015-1919

Cross-site scripting (XSS) vulnerability in IBM Security QRadar Incident Forensics before 7.2.5 allows remote attackers to inject arbitrary web script or HTML via a crafted URL. Vulnerabilidad de XSS en IBM Security QRadar Incident Forensics anterior a 7.2.5 permite a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de una URL manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg21960011 http://www.securityfocus.com/bid/75209 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

1 2 3 4