CVSS: 4.9EPSS: 0%CPEs: 3EXPL: 0CVE-2016-3004
https://notcve.org/view.php?id=CVE-2016-3004
Cross-site request forgery (CSRF) vulnerability in IBM Connections 4.0 through CR4, 4.5 through CR5, and 5.0 before CR4 allows remote authenticated users to hijack the authentication of arbitrary users for requests that modify the set of available applications. Vulnerabilidad de CSRF en IBM Connections 4.0 hasta la versión CR4, 4.5 hasta la versión CR5 y 5.0 en versiones anteriores a CR4 permite a usuarios remotos autenticados secuestrar la autenticación de usuarios arbitrarios para solicitudes que modifican el conjunto de aplicaciones disponibles. • http://www-01.ibm.com/support/docview.wss?uid=swg1LO90039 http://www-01.ibm.com/support/docview.wss?uid=swg21990864 http://www.securityfocus.com/bid/94332 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2016-2957
https://notcve.org/view.php?id=CVE-2016-2957
IBM Connections 4.0 through CR4, 4.5 through CR5, and 5.0 before CR4 allows remote authenticated users to obtain sensitive information by reading a stack trace in a response. IBM Connections 4.0 hasta la versión CR4, 4.5 hasta la versión CR5 y 5.0 en versiones anteriores a CR4 permite a usuarios remotos autenticados obtener información sensible leyendo una traza de pila en una respuesta. • http://www-01.ibm.com/support/docview.wss?uid=swg1LO90039 http://www-01.ibm.com/support/docview.wss?uid=swg21990864 http://www.securityfocus.com/bid/94300 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 2.1EPSS: 0%CPEs: 3EXPL: 0CVE-2016-3002
https://notcve.org/view.php?id=CVE-2016-3002
IBM Connections 4.0 through CR4, 4.5 through CR5, and 5.0 before CR4 allows physically proximate attackers to obtain sensitive information by reading cached data on a client device. IBM Connections 4.0 hasta la versión CR4, 4.5 hasta la versión CR5 y 5.0 en versiones anteriores a CR4 permite a atacantes físicamente próximos obtener información sensible leyendo datos de caché en un dispositivo cliente. • http://www-01.ibm.com/support/docview.wss?uid=swg1LO90039 http://www-01.ibm.com/support/docview.wss?uid=swg21990864 http://www.securityfocus.com/bid/94331 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 3.5EPSS: 0%CPEs: 3EXPL: 0CVE-2016-3009
https://notcve.org/view.php?id=CVE-2016-3009
Cross-site request forgery (CSRF) vulnerability in IBM Connections 4.0 through CR4, 4.5 through CR5, and 5.0 before CR4 allows remote authenticated users to hijack the authentication of arbitrary users for requests that modify the Connections generic page. Vulnerabilidad de CSRF en IBM Connections 4.0 hasta la versión CR4, 4.5 hasta la versión CR5 y 5.0 en versiones anteriores a CR4 permite a atacantes remotos autenticados secuestrar la autenticación de usuarios arbitrarios para solicitudes que modifican la página genérica Connections. • http://www-01.ibm.com/support/docview.wss?uid=swg1LO90039 http://www-01.ibm.com/support/docview.wss?uid=swg21990864 http://www.securityfocus.com/bid/94329 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2016-2953
https://notcve.org/view.php?id=CVE-2016-2953
IBM Connections 4.0 through CR4, 4.5 through CR5, and 5.0 before CR4 does not require SSL, which allows remote attackers to obtain sensitive cleartext information by sniffing the network. IBM Connections 4.0 hasta la versión CR4, 4.5 hasta la versión CR5 y 5.0 en versiones anteriores a CR4 no requiere SSL, lo que permite a atacantes remotos obtener información sensible en texto plano espiando la red. • http://www-01.ibm.com/support/docview.wss?uid=swg1LO90268 http://www-01.ibm.com/support/docview.wss?uid=swg1LO90295 http://www-01.ibm.com/support/docview.wss?uid=swg21990888 http://www.securityfocus.com/bid/94415 • CWE-310: Cryptographic Issues •