CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2016-2958
https://notcve.org/view.php?id=CVE-2016-2958
IBM Connections 4.0 through CR4, 4.5 through CR5, and 5.0 before CR4 allows remote authenticated users to obtain sensitive information by reading an "archaic" e-mail address in a response. IBM Connections 4.0 hasta la versión CR4, 4.5 hasta la versión CR5 y 5.0 en versiones anteriores a CR4 permite a usuarios remotos autenticados obtener información sensible leyendo una dirección de correo electrónico "arcaica" en una respuesta. • http://www-01.ibm.com/support/docview.wss?uid=swg1LO90039 http://www-01.ibm.com/support/docview.wss?uid=swg21990864 http://www.securityfocus.com/bid/94328 http://www.securitytracker.com/id/1039231 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.9EPSS: 0%CPEs: 3EXPL: 0CVE-2016-3004
https://notcve.org/view.php?id=CVE-2016-3004
Cross-site request forgery (CSRF) vulnerability in IBM Connections 4.0 through CR4, 4.5 through CR5, and 5.0 before CR4 allows remote authenticated users to hijack the authentication of arbitrary users for requests that modify the set of available applications. Vulnerabilidad de CSRF en IBM Connections 4.0 hasta la versión CR4, 4.5 hasta la versión CR5 y 5.0 en versiones anteriores a CR4 permite a usuarios remotos autenticados secuestrar la autenticación de usuarios arbitrarios para solicitudes que modifican el conjunto de aplicaciones disponibles. • http://www-01.ibm.com/support/docview.wss?uid=swg1LO90039 http://www-01.ibm.com/support/docview.wss?uid=swg21990864 http://www.securityfocus.com/bid/94332 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2016-2957
https://notcve.org/view.php?id=CVE-2016-2957
IBM Connections 4.0 through CR4, 4.5 through CR5, and 5.0 before CR4 allows remote authenticated users to obtain sensitive information by reading a stack trace in a response. IBM Connections 4.0 hasta la versión CR4, 4.5 hasta la versión CR5 y 5.0 en versiones anteriores a CR4 permite a usuarios remotos autenticados obtener información sensible leyendo una traza de pila en una respuesta. • http://www-01.ibm.com/support/docview.wss?uid=swg1LO90039 http://www-01.ibm.com/support/docview.wss?uid=swg21990864 http://www.securityfocus.com/bid/94300 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 2.1EPSS: 0%CPEs: 3EXPL: 0CVE-2016-3002
https://notcve.org/view.php?id=CVE-2016-3002
IBM Connections 4.0 through CR4, 4.5 through CR5, and 5.0 before CR4 allows physically proximate attackers to obtain sensitive information by reading cached data on a client device. IBM Connections 4.0 hasta la versión CR4, 4.5 hasta la versión CR5 y 5.0 en versiones anteriores a CR4 permite a atacantes físicamente próximos obtener información sensible leyendo datos de caché en un dispositivo cliente. • http://www-01.ibm.com/support/docview.wss?uid=swg1LO90039 http://www-01.ibm.com/support/docview.wss?uid=swg21990864 http://www.securityfocus.com/bid/94331 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 3.5EPSS: 0%CPEs: 3EXPL: 0CVE-2016-3009
https://notcve.org/view.php?id=CVE-2016-3009
Cross-site request forgery (CSRF) vulnerability in IBM Connections 4.0 through CR4, 4.5 through CR5, and 5.0 before CR4 allows remote authenticated users to hijack the authentication of arbitrary users for requests that modify the Connections generic page. Vulnerabilidad de CSRF en IBM Connections 4.0 hasta la versión CR4, 4.5 hasta la versión CR5 y 5.0 en versiones anteriores a CR4 permite a atacantes remotos autenticados secuestrar la autenticación de usuarios arbitrarios para solicitudes que modifican la página genérica Connections. • http://www-01.ibm.com/support/docview.wss?uid=swg1LO90039 http://www-01.ibm.com/support/docview.wss?uid=swg21990864 http://www.securityfocus.com/bid/94329 • CWE-352: Cross-Site Request Forgery (CSRF) •