CVSS: 8.8EPSS: 0%CPEs: 33EXPL: 0CVE-2017-1153
https://notcve.org/view.php?id=CVE-2017-1153
IBM TRIRIGA Report Manager 3.2 through 3.5 contains a vulnerability that could allow an authenticated user to execute actions that they do not have access to. IBM Reference #: 1999563. IBM TRIRIGA Report Manager 3.2 hasta la versión 3.5 contiene una vulnerabilidad que podrían permitir a un usuario autenticado ejecutar acciones a las que no tienen acceso. Referencia IBM #: 1999563. • http://www.ibm.com/support/docview.wss?uid=swg21999563 http://www.securityfocus.com/bid/97066 •
CVSS: 5.4EPSS: 0%CPEs: 26EXPL: 0CVE-2016-9737
https://notcve.org/view.php?id=CVE-2016-9737
IBM TRIRIGA 3.3, 3.4, and 3.5 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM Reference #: 1996200. IBM TRIRIGA 3.3, 3.4 y 3.5 es vulnerable a secuencias de comandos de sitios cruzados. Esta vulnerabilidad permite a usuarios incrustar código JavaScript arbitrario en la IU Web alterando así la funcionalidad potencialmente prevista dirigida a la divulgación de credenciales dentro de una sesión de confianza. • http://www.ibm.com/support/docview.wss?uid=swg21996200 http://www.securityfocus.com/bid/97064 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 28EXPL: 0CVE-2016-5980
https://notcve.org/view.php?id=CVE-2016-5980
IBM TRIRIGA Application Platform is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM TRIRIGA Application Platform es vulnerable a las secuencias de comandos de sitios cruzados. Esta vulnerabilidad permite a usuarios incrustar código JavaScript arbitrario en la IU Web alterando así la funcionalidad prevista que potencialmente conduce a la divulgación de credenciales dentro de una sesión de confianza. • http://www.ibm.com/support/docview.wss?uid=swg21991992 http://www.securityfocus.com/bid/93780 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 28EXPL: 0CVE-2016-6000
https://notcve.org/view.php?id=CVE-2016-6000
IBM TRIRIGA Application Platform is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM TRIRIGA Application Platform es vulnerable a las secuencias de comandos de sitios cruzados. Esta vulnerabilidad permite a usuarios incrustar código JavaScript arbitrario en la IU Web alterando así la funcionalidad prevista que potencialmente conduce a la divulgación de credenciales dentro de una sesión de confianza. • http://www.ibm.com/support/docview.wss?uid=swg21991995 http://www.securityfocus.com/bid/93603 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.0EPSS: 0%CPEs: 22EXPL: 0CVE-2016-0386
https://notcve.org/view.php?id=CVE-2016-0386
Cross-site request forgery (CSRF) vulnerability in IBM TRIRIGA Application Platform 3.3 before 3.3.2.6, 3.4 before 3.4.2.4, and 3.5 before 3.5.0.2 allows remote authenticated users to hijack the authentication of administrators for requests that delete employees. Vulnerabilidad de CSRF en IBM TRIRIGA Application Platform 3.3 en versiones anteriores a 3.3.2.6, 3.4 en versiones anteriores a 3.4.2.4 y 3.5 en versiones anteriores a 3.5.0.2 permite a usuarios remotos autenticados secuestrar la autenticación de los administradores para peticiones de borrado de empleados. • http://www-01.ibm.com/support/docview.wss?uid=swg1IV83657 • CWE-352: Cross-Site Request Forgery (CSRF) •