CVSS: 5.4EPSS: 0%CPEs: 23EXPL: 0CVE-2016-0387
https://notcve.org/view.php?id=CVE-2016-0387
Cross-site scripting (XSS) vulnerability in IBM TRIRIGA Application Platform 3.3 before 3.3.2.6, 3.4 before 3.4.2.4, and 3.5 before 3.5.0.2 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL, a different vulnerability than CVE-2016-2883. Vulnerabilidad de XSS en IBM TRIRIGA Application Platform 3.3 en versiones anteriores a 3.3.2.6, 3.4 en versiones anteriores a 3.4.2.4 y 3.5 en versiones anteriores a 3.5.0.2 permite a usuarios remotos autenticados inyectar secuencia de comandos web o HTML arbitrarios a través de una URL manipulada, una vulnerabilidad diferente a CVE-2016-2883. • http://www-01.ibm.com/support/docview.wss?uid=swg21981740 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 22EXPL: 0CVE-2016-2883
https://notcve.org/view.php?id=CVE-2016-2883
Cross-site scripting (XSS) vulnerability in IBM TRIRIGA Application Platform 3.3 before 3.3.2.6, 3.4 before 3.4.2.4, and 3.5 before 3.5.0.2 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL, a different vulnerability than CVE-2016-0387. Vulnerabilidad de XSS en IBM TRIRIGA Application Platform 3.3 en versiones anteriores a 3.3.2.6, 3.4 en versiones anteriores a 3.4.2.4 y 3.5 en versiones anteriores a 3.5.0.2 permite a usuarios remotos autenticados inyectar secuencia de comandos web o HTML arbitrarios a través de una URL manipulada, una vulnerabilidad diferente a CVE-2016-0387. • http://www-01.ibm.com/support/docview.wss?uid=swg21983347 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 25EXPL: 0CVE-2016-0374
https://notcve.org/view.php?id=CVE-2016-0374
The builder tools in IBM TRIRIGA Application Platform 3.3 before 3.3.2.6, 3.4 before 3.4.2.4, and 3.5 before 3.5.0.2 allow remote authenticated users to gain privileges for application modification via unspecified vectors. Las herramientas builder in IBM TRIRIGA Application Platform 3.3 en versiones anteriores a 3.3.2.6, 3.4 en versiones anteriores a 3.4.2.4 y 3.5 en versiones anteriores a 3.5.0.2 permiten a usuarios remotos autenticados obtener privilegios para modificación de aplicación a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21981729 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.7EPSS: 0%CPEs: 25EXPL: 0CVE-2016-0362
https://notcve.org/view.php?id=CVE-2016-0362
IBM TRIRIGA Application Platform 3.3 before 3.3.2.6, 3.4 before 3.4.2.4, and 3.5 before 3.5.0.2 allows remote authenticated users to conduct server-side request forgery (SSRF) attacks, and trigger network traffic to arbitrary intranet or Internet hosts, via a crafted proxy request to a web service. IBM TRIRIGA Application Platform 3.3 en versiones anteriores a 3.3.2.6, 3.4 en versiones anteriores a 3.4.2.4 y 3.5 en versiones anteriores a 3.5.0.2 permite a usuarios remotos autenticados llevar a cabo ataques de falsificación de solicitud del lado del servidor (SSRF) y desencadenar tráfico de red a hosts de la intranet o Internet arbitrarios, a través de peticiones proxy manipuladas a un servicio web. • http://www-01.ibm.com/support/docview.wss?uid=swg21980749 •
CVSS: 6.8EPSS: 0%CPEs: 9EXPL: 0CVE-2012-5950
https://notcve.org/view.php?id=CVE-2012-5950
Multiple cross-site request forgery (CSRF) vulnerabilities in IBM TRIRIGA Application Platform 2.x and 3.x before 3.3, and 8, allow remote attackers to hijack the authentication of arbitrary users for requests that modify data records via vectors involving (1) the html/en/default/ directory or (2) sqa/html/en/default/process/comm/saveProps.jsp. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en IBM TRIRIGA Application Platform v2.x y v3.x antes de v3.3, y v8 permite a atacantes remotos secuestrar la autenticación de los usuarios arbitrarios de solicitudes que modifican los registros de datos a través de vectores relacionados (1) el html/es/default/ o (2) sqa/html/es/default/proceso/comm/saveProps.jsp. • http://www-01.ibm.com/support/docview.wss?uid=swg21628849 https://exchange.xforce.ibmcloud.com/vulnerabilities/80630 • CWE-352: Cross-Site Request Forgery (CSRF) •