Page 40 of 419 results (0.008 seconds)

CVSS: 2.1EPSS: 0%CPEs: 2EXPL: 0

CVE-2015-0519

https://notcve.org/view.php?id=CVE-2015-0519

The InputAccel Database (IADB) installation process in EMC Captiva Capture 7.0 before patch 25 and 7.1 before patch 13 places a cleartext InputAccel (IA) SQL password in a DAL log file, which allows local users to obtain sensitive information by reading a file. El proceso de instalación InputAccel Database (IADB) en EMC Captiva Capture 7.0 anterior al parche 25 y 7.1 anterior al parche 13 coloca a una contraseño InputAccel (IA) SQL en texto claro en un ficheros de registros DAL, lo que permite a usuarios locales mediante la lectura de un fichero. • http://archives.neohapsis.com/archives/bugtraq/2015-02/0043.html http://packetstormsecurity.com/files/130284/EMC-Captiva-Capture-Sensitive-Information-Disclosure.html https://exchange.xforce.ibmcloud.com/vulnerabilities/100748 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 9.0EPSS: 0%CPEs: 5EXPL: 0

CVE-2015-0518

https://notcve.org/view.php?id=CVE-2015-0518

The Properties service in the D2FS web-service component in EMC Documentum D2 3.1 through SP1, 4.0 and 4.1 before 4.1 P22, and 4.2 before P11 allows remote authenticated users to obtain superuser privileges via an unspecified method call that modifies group permissions. El servicio Properties en el componente del servicio web D2FS en EMC Documentum D2 3.1 hasta SP1, 4.0 y 4.1 anterior a 4.1 P22, y 4.2 anterior a P11 permite a usuarios remotos autenticados obtener privilegios de superusuario a través de una llamada a un método no especificado que modifica los permisos de grupos. • http://archives.neohapsis.com/archives/bugtraq/2015-02/0031.html http://www.securityfocus.com/bid/72502 http://www.securitytracker.com/id/1031693 https://exchange.xforce.ibmcloud.com/vulnerabilities/100875 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 4.0EPSS: 0%CPEs: 5EXPL: 0

CVE-2015-0517

https://notcve.org/view.php?id=CVE-2015-0517

The D2-API component in EMC Documentum D2 3.1 through SP1, 4.0 and 4.1 before 4.1 P22, and 4.2 before P11 places the MD5 hash of an encryption passphrase in log files, which allows remote authenticated users to obtain sensitive information by reading a file. El componente D2-API en EMC Documentum D2 3.1 hasta SP1, 4.0 y 4.1 anterior a 4.1 P22, y 4.2 anterior a P11 coloca el hash MD5 una frase de contraseña de cifrado en ficheros de registros, lo que permite a usuarios remotos autenticados obtener información sensible mediante la lectura de un fichero. • http://archives.neohapsis.com/archives/bugtraq/2015-02/0031.html http://www.securityfocus.com/bid/72501 http://www.securitytracker.com/id/1031693 https://exchange.xforce.ibmcloud.com/vulnerabilities/100874 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 5.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2015-0512

https://notcve.org/view.php?id=CVE-2015-0512

Open redirect vulnerability in EMC Unisphere Central before 4.0 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via an unspecified parameter. Vulnerabilidad de la redirección abierta en EMC Unisphere Central anterior a 4.0 permite a atacantes remotos redirigir usuarios hacia sitios web arbitrarios y realizar ataques de phishing a través de un parámetro no especificado. • http://archives.neohapsis.com/archives/bugtraq/2015-01/0147.html http://www.securityfocus.com/bid/72374 http://www.securitytracker.com/id/1031684 •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2015-0515

https://notcve.org/view.php?id=CVE-2015-0515

Unrestricted file upload vulnerability in EMC M&R (aka Watch4Net) before 6.5u1 and ViPR SRM before 3.6.1 allows remote authenticated users to execute arbitrary code by uploading and then accessing an executable file. Vulnerabilidad en la restricción en la carga de archivos en EMC M&R (también conocido como Watch4Net) anterior a 6.5u1 y ViPR SRM anterior a 3.6.1 permite a usuarios remotos autenticados ejecutar código arbitrario mediante la carga y luego el acceso de un archivo ejecutable. • http://archives.neohapsis.com/archives/bugtraq/2015-01/0092.html http://www.securityfocus.com/bid/72256 http://www.securitytracker.com/id/1031567 •