CVSS: 5.0EPSS: 0%CPEs: 6EXPL: 0CVE-2015-1999
https://notcve.org/view.php?id=CVE-2015-1999
IBM Security QRadar Incident Forensics 7.2.x before 7.2.5 Patch 5 places session IDs in https URLs, which allows remote attackers to obtain sensitive information by reading (1) web-server access logs, (2) web-server Referer logs, or (3) the browser history. IBM Security QRadar Incident Forensics 7.2.x en versiones anteriores a 7.2.5 Patch 5 pone IDs de sesión en URLs https, lo cual permite a atacantes remotos obtener información sensible mediante la lectura de (1) registros de acceso de servidor web, (2) registros Referer de servidor web o (3) el historial del navegador. • http://www-01.ibm.com/support/docview.wss?uid=swg21968269 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.0EPSS: 0%CPEs: 6EXPL: 0CVE-2015-1993
https://notcve.org/view.php?id=CVE-2015-1993
IBM Security QRadar Incident Forensics 7.2.x before 7.2.5 Patch 5 does not set the secure flag for unspecified cookies in an https session, which makes it easier for remote attackers to capture these cookies by intercepting their transmission within an http session. IBM Security QRadar Incident Forensics 7.2.x en versiones anteriores a 7.2.5 Patch 5 no establece el indicador seguro para cookies no especificadas en una sesión https, lo cual hace que sea más fácil para atacantes remotos capturar estas cookies interceptando su transmisión dentro de una sesión http. • http://www-01.ibm.com/support/docview.wss?uid=swg21968270 •
CVSS: 5.0EPSS: 0%CPEs: 6EXPL: 0CVE-2015-1994
https://notcve.org/view.php?id=CVE-2015-1994
IBM Security QRadar Incident Forensics 7.2.x before 7.2.5 Patch 5 does not include the HTTPOnly flag in a Set-Cookie header for the session cookie, which makes it easier for remote attackers to obtain potentially sensitive information via script access to this cookie. IBM Security QRadar Incident Forensics 7.2.x en versiones anteriores a 7.2.5 Patch 5 no incluye el indicador HTTPOnly en una cabecera Set-Cookie para la cookie de sesión, lo cual hace que sea más fácil para atacantes remotos obtener información potencialmente sensible a través de una secuencia de comandos de acceso a esta cookie. • http://www-01.ibm.com/support/docview.wss?uid=swg21968271 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0CVE-2015-1989
https://notcve.org/view.php?id=CVE-2015-1989
SQL injection vulnerability in IBM Security QRadar Incident Forensics 7.2.x before 7.2.5 Patch 5 allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en IBM Security QRadar Incident Forensics 7.2.x en versiones anteriores a 7.2.5 Patch 5 permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21970116 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •