CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2009-5035
https://notcve.org/view.php?id=CVE-2009-5035
The Nokia client in IBM Lotus Notes Traveler before 8.5.0.2 does not properly handle multiple outgoing e-mail messages between sync operations, which might allow remote attackers to read communications intended for other recipients by examining appended messages. El cliente de Nokia en IBM Lotus Notes Traveler anterior a v8.5.0.2 no controla correctamente varios mensajes de correo electrónico salientes entre las operaciones de sincronización, lo que podría permitir a atacantes remotos leer las comunicaciones destinadas a los destinatarios mediante el examen de otros mensajes adjuntos. • http://www-1.ibm.com/support/docview.wss?uid=swg1LO47028 http://www-10.lotus.com/ldd/dominowiki.nsf/page.xsp?documentId=A6604E906E0DF2DF8525778B005D4466&action=openDocument • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2009-5036
https://notcve.org/view.php?id=CVE-2009-5036
traveler.exe in IBM Lotus Notes Traveler before 8.0.1.3 CF1 allows remote authenticated users to cause a denial of service (daemon crash) via a malformed invitation document in a sync operation. traveler.exe en IBM Lotus Notes Traveler anterior a CF1 v8.0.1.3 permite a usuarios autenticados remotamente causar una denegación de servicio (caída de demonio) a través de un documento de invitación con formato incorrecto en una operación de sincronización. • http://www-01.ibm.com/support/docview.wss?uid=swg24019529&aid=3 http://www-1.ibm.com/support/docview.wss?uid=swg1LO44111 http://www-10.lotus.com/ldd/dominowiki.nsf/page.xsp?documentId=A6604E906E0DF2DF8525778B005D4466&action=openDocument •
CVSS: 4.0EPSS: 0%CPEs: 6EXPL: 0CVE-2009-5033
https://notcve.org/view.php?id=CVE-2009-5033
IBM Lotus Notes Traveler before 8.5.0.2 does not properly handle a "* *" argument sequence for a certain tell command, which allows remote authenticated users to obtain access to other users' data via a sync operation, related to storage of the data of multiple users within the same thread. IBM Lotus Notes Traveler anterior a v8.5.0.2 no maneja correctamente un argumento "* *" para un determinado comando tell, lo cual permite a usuarios remotos autenticados obtener acceso a los datos de otros usuarios a través de una operación de sincronización, relacionados con el almacenamiento de los datos de varios usuarios en el mismo hilo. • http://www-01.ibm.com/support/docview.wss?uid=swg24019529&aid=1 http://www-1.ibm.com/support/docview.wss?uid=swg1LO41040 http://www-10.lotus.com/ldd/dominowiki.nsf/page.xsp?documentId=A6604E906E0DF2DF8525778B005D4466&action=openDocument https://exchange.xforce.ibmcloud.com/vulnerabilities/64742 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •