CVSS: 5.4EPSS: 0%CPEs: 37EXPL: 0CVE-2017-1465
https://notcve.org/view.php?id=CVE-2017-1465
IBM TRIRIGA 3.2, 3.3, 3.4, and 3.5 could allow a remote attacker to hijack the clicking action of the victim. By persuading a victim to visit a malicious Web site, a remote attacker could exploit this vulnerability to hijack the victim's click actions and possibly launch further attacks against the victim. IBM X-Force ID: 128464. IBM TRIRIGA 3.2, 3.3, 3.4 y 3.5 podría permitir que un atacante remoto realizase un secuestro de clic a la víctima. Al persuadir a una víctima para que visite un sitio web malicioso, un atacante remoto podría explotar esta vulnerabilidad para secuestrar las acciones de clic de la víctima y, probablemente, lanzar más ataques contra esta. • http://www.ibm.com/support/docview.wss?uid=swg22006184 https://exchange.xforce.ibmcloud.com/vulnerabilities/128464 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 35EXPL: 0CVE-2017-1372
https://notcve.org/view.php?id=CVE-2017-1372
IBM TRIRIGA Application Platform 3.3, 3.4, and 3.5 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 126865. La plataforma de aplicación TRIRIGA versiones 3.3, 3.4 y 3.5 de IBM, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, por lo tanto, alterar la funcionalidad deseada que podría conllevar a la revelación de credenciales dentro de una sesión confiable. • http://www.ibm.com/support/docview.wss?uid=swg22004675 https://exchange.xforce.ibmcloud.com/vulnerabilities/126865 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 35EXPL: 0CVE-2017-1373
https://notcve.org/view.php?id=CVE-2017-1373
Reports executed in the IBM TRIRIGA Application Platform 3.3, 3.4, and 3.5 contains a vulnerability that could allow an authenticated user to execute a report they do not have access to. IBM X-Force ID: 126866. Los informes ejecutados en la plataforma de aplicación TRIRIGA versiones 3.3, 3.4 y 3.5 de IBM, contienen una vulnerabilidad que podría permitir a un usuario autenticado ejecutar un informe al que no tiene acceso. ID de IBM X-Force: 126866. • http://www.ibm.com/support/docview.wss?uid=swg22004677 http://www.securityfocus.com/bid/99908 https://exchange.xforce.ibmcloud.com/vulnerabilities/126866 •
CVSS: 8.8EPSS: 0%CPEs: 35EXPL: 0CVE-2017-1371
https://notcve.org/view.php?id=CVE-2017-1371
Builder tools running in the IBM TRIRIGA Application Platform 3.3, 3.4, and 3.5 contains a vulnerability that could allow an authenticated user to execute Builder tool actions they do not have access to. IBM X-Force ID: 126864. Las herramientas de Builder ejecutadas en la plataforma de aplicación TRIRIGA versiones 3.3, 3.4 y 3.5 de IBM, contienen una vulnerabilidad que podría permitir a un usuario autenticado ejecutar acciones de la herramienta Builder a las que no tiene acceso. ID de IBM X-Force: 126864. • http://www.ibm.com/support/docview.wss?uid=swg22004674 https://exchange.xforce.ibmcloud.com/vulnerabilities/126864 •
CVSS: 6.5EPSS: 0%CPEs: 35EXPL: 0CVE-2017-1374
https://notcve.org/view.php?id=CVE-2017-1374
Sensitive data can be exposed in the IBM TRIRIGA Application Platform 3.3, 3.4, and 3.5 that can lead to an attacker gaining unauthorized access to the system. IBM X-Force ID: 126867. Los datos confidenciales se pueden exponer en la plataforma de aplicaciones TRIRIGA 3.3, 3.4 y 3.5 de IBM, lo que puede causar que un atacante obtenga acceso no autorizado al sistema. ID de IBM X-Force: 126867. • http://www.ibm.com/support/docview.wss?uid=swg22004681 https://exchange.xforce.ibmcloud.com/vulnerabilities/126867 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •