Page 4 of 46 results (0.014 seconds)

CVSS: 4.3EPSS: 0%CPEs: 9EXPL: 0

Cross-site scripting (XSS) vulnerability in the Web Admin Tool in IBM Tivoli Directory Server (TDS) 6.2 before 6.2.0.22 and 6.3 before 6.3.0.11 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en Web Admin Tool ien IBM Tivoli Directory Server (TDS) v6.2 antes de v6.2.0.22 y v6.3 antes de v6.3.0.11, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg24032290 http://www-01.ibm.com/support/docview.wss?uid=swg24032291 http://www.ibm.com/support/docview.wss?uid=swg1IO14508 http://www.ibm.com/support/docview.wss?uid=swg1IO16016 http://www.securitytracker.com/id? • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.0EPSS: 0%CPEs: 4EXPL: 0

IDSWebApp in the Web Administration Tool in IBM Tivoli Directory Server (TDS) 6.2 before 6.2.0.3-TIV-ITDS-IF0004 does not require authentication for access to LDAP Server log files, which allows remote attackers to obtain sensitive information via a crafted URL. La herramienta de administración Web de IBM Tivoli Directory Server (TDS) v6.2 y anteriores a 6.2.0.3-TIV-ITDS-IF0004, IDSWebApp, no requiere autenticación para el acceso a los archivos del servidor LDAP de registro, que permite a atacantes remotos obtener información sensible a través de una URL a mano. • http://secunia.com/advisories/45107 http://www.ibm.com/support/docview.wss?crawler=1&uid=swg1IO14060 http://www.ibm.com/support/docview.wss?uid=swg1IO14060 http://www.ibm.com/support/docview.wss?uid=swg24030320 http://www.securityfocus.com/bid/48512 • CWE-287: Improper Authentication •

CVSS: 5.0EPSS: 0%CPEs: 4EXPL: 0

The login page of IDSWebApp in the Web Administration Tool in IBM Tivoli Directory Server (TDS) 6.2 before 6.2.0.3-TIV-ITDS-IF0004 does not have an off autocomplete attribute for authentication fields, which makes it easier for remote attackers to obtain access by leveraging an unattended workstation. En la herramienta de administración Web de IBM Tivoli Directory Server (TDS) v6.2 y anteriores a 6.2.0.3-TIV-ITDS-IF0004, La página de inicio de sesión IDSWebApp, no tiene un atributo de autocompletar para los campos de autenticación, lo que hace más fácil para los atacantes remotos obtener acceso mediante el aprovechamiento de una estación de trabajo sin supervisión. • http://www.ibm.com/support/docview.wss?crawler=1&uid=swg1IO14165 http://www.ibm.com/support/docview.wss?uid=swg1IO14165 http://www.ibm.com/support/docview.wss?uid=swg24030320 https://exchange.xforce.ibmcloud.com/vulnerabilities/68585 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0

Memory leak in the ldap_explode_rdn API function in IBM Tivoli Directory Server (TDS) 5.2 before 5.2.0.5-TIV-ITDS-LA0007 allows remote authenticated users to cause a denial of service (memory consumption) by making many function calls. Fuga de memoria en la función API ldap_explode_rdn en IBM Tivoli Directory Server (TDS) v5.2 anterior a v5.2.0.5-ITV-ITDS-LA0007) permite a usuarios remotos autenticados causar una denegación de servicio (consumo de memoria) haciendo muchas llamadas de función. • http://www.ibm.com/support/docview.wss?uid=swg1IO09680 http://www.ibm.com/support/docview.wss?uid=swg24029663 • CWE-399: Resource Management Errors •

CVSS: 4.0EPSS: 0%CPEs: 19EXPL: 0

Memory leak in the ldap_explode_dn function in IBM Tivoli Directory Server (TDS) 6.0 before 6.0.0.61 (aka 6.0.0.8-TIV-ITDS-IF0003) allows remote authenticated users to cause a denial of service (memory consumption) via an empty string argument. Pérdida de memoria en la función ldap_explode_dn en IBM Tivoli Directory Server (TDS) v6.0 anterior a v6.0.0.61 (también conocido como v6.0.0.8-ITV-ITDS-IF0003) permite a usuarios remotos autenticados causar una denegación de servicio (consumo de memoria) a través de un argumento de cadena vacía. • http://www.ibm.com/support/docview.wss?uid=swg1IO11407 http://www.ibm.com/support/docview.wss?uid=swg24029672 • CWE-399: Resource Management Errors •