CVSS: 6.1EPSS: 0%CPEs: 7EXPL: 0CVE-2016-0246
https://notcve.org/view.php?id=CVE-2016-0246
22 Oct 2016 — Cross-site scripting (XSS) vulnerability in IBM Security Guardium 8.2 before p310, 9.x through 9.5 before p700, and 10.x through 10.1 before p100 allows remote attackers to inject arbitrary web script or HTML via a crafted URL. Vulnerabilidad de XSS en IBM Security Guardium 8.2 en versiones anteriores a p310, 9.x hasta la versión 9.5 en versiones anteriores a p700 y 10.x hasta la versión 10.1 en versiones anteriores a p100 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a ... • http://www-01.ibm.com/support/docview.wss?uid=swg21990377 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 0%CPEs: 7EXPL: 0CVE-2016-0247
https://notcve.org/view.php?id=CVE-2016-0247
22 Oct 2016 — IBM Security Guardium 8.2 before p310, 9.x through 9.5 before p700, and 10.x through 10.1 before p100 allows local users to obtain sensitive cleartext information via unspecified vectors, as demonstrated by password information. IBM Security Guardium 8.2 en versiones anteriores a p310, 9.x hasta la versión 9.5 en versiones anteriores a p700 y 10.x hasta la versión 10.1 en versiones anteriores a p100 permite a usuarios locales obtener información en texto plano sensible a través de vectores no especificados,... • http://www-01.ibm.com/support/docview.wss?uid=swg21990368 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2016-0242
https://notcve.org/view.php?id=CVE-2016-0242
22 Oct 2016 — IBM Security Guardium 10.x through 10.1 before p100 allows remote authenticated users to obtain sensitive information by reading an Application Error message. IBM Security Guardium 10.x hasta la versión 10.1 en versiones anteriores a p100 permite a usuarios remotos autenticados obtener información sensible leyendo un mensaje de Application Error. • http://www-01.ibm.com/support/docview.wss?uid=swg21990229 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.6EPSS: 0%CPEs: 7EXPL: 0CVE-2016-0249
https://notcve.org/view.php?id=CVE-2016-0249
16 Oct 2016 — SQL injection vulnerability in IBM Security Guardium Database Activity Monitor 8.2 before p310, 9.x through 9.5 before p700, and 10.x through 10.1 before p100 allows remote attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en IBM Security Guardium Database Activity Monitor 8.2 en versiones anteriores a p310, 9.x hasta la versión 9.5 en versiones anteriores a p700 y 10.x hasta la versión 10.1 en versiones anteriores a p100 permite a atacantes remotos ejecuta... • http://www-01.ibm.com/support/docview.wss?uid=swg21990363 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2016-0248
https://notcve.org/view.php?id=CVE-2016-0248
26 Sep 2016 — IBM Security Guardium 9.0 before p700 and 10.0 before p100 allows man-in-the-middle attackers to obtain sensitive query-string information from SSL sessions via unspecified vectors. IBM Security Guardium 9.0 en versiones anteriores a p700 y 10.0 en versiones anteriores a p100 permite a atacantes man-in-the-middle obtener información sensible de cadena de consultas desde sesiones SSL a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21982031 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-0298
https://notcve.org/view.php?id=CVE-2016-0298
29 Jun 2016 — Directory traversal vulnerability in IBM Security Guardium Database Activity Monitor 10 before 10.0p100 allows remote authenticated users to read arbitrary files via a crafted URL. Vulnerabilidad de salto de directorio en IBM Security Guardium Database Activity Monitor 10 en versiones anteriores a 10.0p100 permite a usuarios remotos autenticados leer archivos arbitrarios a través de una URL manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg21981749 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2015-5043
https://notcve.org/view.php?id=CVE-2015-5043
08 Nov 2015 — diag in IBM Security Guardium 8.2 before p6015, 9.0 before p6015, 9.1, 9.5, and 10.0 before p6015 allows local users to obtain root access via unspecified key sequences. diag en IBM Security Guardium 8.2 en versiones anteriores a p6015, 9.0 en versiones anteriores a p6015, 9.1, 9.5 y 10.0 en versiones anteriores a p6015 permiten a usuarios locales obtener acceso root a través de una secuencia de teclas no especificada. • http://www-01.ibm.com/support/docview.wss?uid=swg21968616 • CWE-264: Permissions, Privileges, and Access Controls •