CVSS: 6.1EPSS: 0%CPEs: 26EXPL: 0CVE-2015-5008
https://notcve.org/view.php?id=CVE-2015-5008
Cross-site scripting (XSS) vulnerability in IBM WebSphere Commerce 6.0 through FP11, 6.0 Feature Pack 4, 7.0 through FP9, 7.0 Feature Pack 5 through 8, and 8.0 before 8.0.0.1 allows remote attackers to inject arbitrary web script or HTML via a crafted URL. Vulnerabilidad de XSS en IBM WebSphere Commerce 6.0 hasta la versión FP11, 6.0 Feature Pack 4, 7.0 hasta la versión FP9, 7.0 Feature Pack 5 hasta la versión 8 y 8.0 en versiones anteriores a 8.0.0.1permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg1JR54264 http://www-01.ibm.com/support/docview.wss?uid=swg1JR54265 http://www-01.ibm.com/support/docview.wss?uid=swg1JR54432 http://www-01.ibm.com/support/docview.wss?uid=swg1JR54824 http://www-01.ibm.com/support/docview.wss? • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 23EXPL: 0CVE-2015-5007
https://notcve.org/view.php?id=CVE-2015-5007
Cross-site request forgery (CSRF) vulnerability in IBM WebSphere Commerce 6.0 through 6.0.0.11, 7.0 through 7.0.0.9, and 7.0 Feature Pack 8 allows remote authenticated users to hijack the authentication of arbitrary users for requests that insert XSS sequences. Vulnerabilidad de CSRF en IBM WebSphere Commerce 6.0 hasta la versión 6.0.0.11, 7.0 hasta la versión 7.0.0.9 y 7.0 Feature Pack 8 permite a usuarios remotos autenticados secuestrar la autenticación de usuarios arbitrarios en peticiones que insertan secuencias XSS. • http://www-01.ibm.com/support/docview.wss?uid=swg1JR54267 http://www-01.ibm.com/support/docview.wss?uid=swg1JR54268 http://www-01.ibm.com/support/docview.wss?uid=swg21972611 http://www.securitytracker.com/id/1034639 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.4EPSS: 0%CPEs: 1EXPL: 0CVE-2015-7397
https://notcve.org/view.php?id=CVE-2015-7397
Multiple open redirect vulnerabilities in the Aurora starter store in IBM WebSphere Commerce 7.0 through Feature Pack 8 allow remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the referrer parameter. Múltiples vulnerabilidades de redirección abierta en la tienda de inicio Aurora en IBM WebSphere Commerce 7.0 hasta la versión Feature Pack 8 permiten a atacantes remotos redirigir usuarios hacia páginas web arbitrarias y llevar a cabo ataques de phishing a través de una URL en el parámetro referrer. • http://www-01.ibm.com/support/docview.wss?uid=swg1JR54295 http://www-01.ibm.com/support/docview.wss?uid=swg21969562 http://www-01.ibm.com/support/docview.wss?uid=swg24041142 http://www.securitytracker.com/id/1034640 •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-5015
https://notcve.org/view.php?id=CVE-2015-5015
IBM WebSphere Commerce Enterprise 7.0.0.9 and 8.x before Feature Pack 8 allows remote attackers to obtain sensitive information via a crafted REST URL. IBM WebSphere Commerce Enterprise 7.0.0.9 y 8.x en versiones anteriores a Feature Pack 8 permite a atacantes remotos obtener información sensible a través de una URL REST manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg1JR53970 http://www-01.ibm.com/support/docview.wss?uid=swg24041027 http://www.securitytracker.com/id/1034104 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2015-4980
https://notcve.org/view.php?id=CVE-2015-4980
Unspecified vulnerability in IBM WebSphere Commerce 7.0.0.6 through 7.0.0.9 allows remote authenticated users to obtain sensitive personal information via unknown vectors. Vulnerabilidad no especificada en IBM WebSphere Commerce 7.0.0.6 hasta la versión 7.0.0.9, permite a usuarios remotos autenticados obtener información personal sensible a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1JR54107 http://www-01.ibm.com/support/docview.wss?uid=swg21965013 http://www.securitytracker.com/id/1033447 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •