CVSS: 4.3EPSS: 0%CPEs: 33EXPL: 0CVE-2017-1171
https://notcve.org/view.php?id=CVE-2017-1171
The IBM TRIRIGA Application Platform 3.3, 3,4, and 3,5 contain a vulnerability that could allow an authenticated user to execute Application actions they do not have access to. IBM Reference #: 2001083. La aplicación IBM TRIRIGA Platform 3.3, 3,4, y 3,5 contienen una vulnerabilidad que podría permitir a un usuario autenticado ejecutar acciones de aplicación a las que no tiene acceso. IBM Reference #: 2001083. • http://www.securityfocus.com/bid/97245 https://www.ibm.com/support/docview.wss?uid=swg22001083 •
CVSS: 8.8EPSS: 0%CPEs: 33EXPL: 0CVE-2017-1153
https://notcve.org/view.php?id=CVE-2017-1153
IBM TRIRIGA Report Manager 3.2 through 3.5 contains a vulnerability that could allow an authenticated user to execute actions that they do not have access to. IBM Reference #: 1999563. IBM TRIRIGA Report Manager 3.2 hasta la versión 3.5 contiene una vulnerabilidad que podrían permitir a un usuario autenticado ejecutar acciones a las que no tienen acceso. Referencia IBM #: 1999563. • http://www.ibm.com/support/docview.wss?uid=swg21999563 http://www.securityfocus.com/bid/97066 •
CVSS: 5.4EPSS: 0%CPEs: 26EXPL: 0CVE-2016-9737
https://notcve.org/view.php?id=CVE-2016-9737
IBM TRIRIGA 3.3, 3.4, and 3.5 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM Reference #: 1996200. IBM TRIRIGA 3.3, 3.4 y 3.5 es vulnerable a secuencias de comandos de sitios cruzados. Esta vulnerabilidad permite a usuarios incrustar código JavaScript arbitrario en la IU Web alterando así la funcionalidad potencialmente prevista dirigida a la divulgación de credenciales dentro de una sesión de confianza. • http://www.ibm.com/support/docview.wss?uid=swg21996200 http://www.securityfocus.com/bid/97064 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 28EXPL: 0CVE-2016-5980
https://notcve.org/view.php?id=CVE-2016-5980
IBM TRIRIGA Application Platform is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM TRIRIGA Application Platform es vulnerable a las secuencias de comandos de sitios cruzados. Esta vulnerabilidad permite a usuarios incrustar código JavaScript arbitrario en la IU Web alterando así la funcionalidad prevista que potencialmente conduce a la divulgación de credenciales dentro de una sesión de confianza. • http://www.ibm.com/support/docview.wss?uid=swg21991992 http://www.securityfocus.com/bid/93780 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 28EXPL: 0CVE-2016-6000
https://notcve.org/view.php?id=CVE-2016-6000
IBM TRIRIGA Application Platform is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM TRIRIGA Application Platform es vulnerable a las secuencias de comandos de sitios cruzados. Esta vulnerabilidad permite a usuarios incrustar código JavaScript arbitrario en la IU Web alterando así la funcionalidad prevista que potencialmente conduce a la divulgación de credenciales dentro de una sesión de confianza. • http://www.ibm.com/support/docview.wss?uid=swg21991995 http://www.securityfocus.com/bid/93603 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •