CVSS: 3.1EPSS: 0%CPEs: 14EXPL: 0CVE-2016-9697
https://notcve.org/view.php?id=CVE-2016-9697
An unspecified vulnerability in IBM Rhapsody DM 4.0, 5.0, and 6.0 could allow an attacker to perform a JSON Hijacking Attack. A JSON Hijacking Attack may expose to an attacker information passed between the server and the browser. IBM Reference #: 1999960. Una vulnerabilidad no especificada en IBM Rhapsody DM 4.0, 5.0, y 6.0 podría permitir a un atacante realizar un ataque de secuestro JSON. Un ataque de secuestro JSON puede exponer a una información de un atacante pasada entre el servidor y el navegador. • http://www.ibm.com/support/docview.wss?uid=swg21999960 http://www.securityfocus.com/bid/96828 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.4EPSS: 0%CPEs: 14EXPL: 0CVE-2016-9694
https://notcve.org/view.php?id=CVE-2016-9694
IBM Rhapsody DM 4.0, 5.0, and 6.0 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM Reference #: 1999960. IBM Rhapsody DM 4.0, 5.0 y 6.0 es vulnerable a secuencias de comandos en sitios cruzados. Esta vulnerabilidad permite a usuarios inctrustrar código JavaScript arbitrario en la Web UI alterando así la funcionalidad prevista que conduce potencialmente a la divulgación de credenciales dentro de una sesión de confianza. • http://www.ibm.com/support/docview.wss?uid=swg21999960 http://www.securityfocus.com/bid/96825 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 14EXPL: 0CVE-2016-9696
https://notcve.org/view.php?id=CVE-2016-9696
IBM Rhapsody DM 4.0, 5.0, and 6.0 is vulnerable to HTML injection. A remote attacker could inject malicious HTML code, which when viewed, would be executed in the victim's Web browser within the security context of the hosting site. IBM Reference #: 1999960. IBM Rhapsody DM 4.0, 5.0, y 6.0 es vulnerable a inyección de HTML. Un atacante remoto podría inyectar código HTLM malicioso HTML, que cuando se ve, sería ejecutado en el navegador web de la víctima dentro del contexto de seguridad del sitio de alojamiento. • http://www.ibm.com/support/docview.wss?uid=swg21999960 http://www.securityfocus.com/bid/96830 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.1EPSS: 0%CPEs: 14EXPL: 0CVE-2016-8974
https://notcve.org/view.php?id=CVE-2016-8974
IBM Rhapsody DM 4.0, 5.0 and 6.0 is vulnerable to a denial of service, caused by an XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume all available memory resources. IBM Reference #: 1997798. IBM Rhapsody DM 4.0, 5.0 y 6.0 es vulnerable a una denegación de servicio, provocada por un error XML External Entity Injection (XXE) cuando se procesan datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información altamente sensible o consumir todos los recursos de memoria disponibles. • http://www.ibm.com/support/docview.wss?uid=swg21997798 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 4.3EPSS: 0%CPEs: 92EXPL: 0CVE-2016-2987
https://notcve.org/view.php?id=CVE-2016-2987
An undisclosed vulnerability in CLM applications may result in some administrative deployment parameters being shown to an attacker. Una vulnerabilidad no revelada en las aplicaciones CLM puede provocar que algunos parámetros de implementación administrativa se muestren a un atacante. • http://www.securityfocus.com/bid/95109 https://www.ibm.com/support/docview.wss?uid=swg21996097 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •