CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2015-7457
https://notcve.org/view.php?id=CVE-2015-7457
Cross-site scripting (XSS) vulnerability in IBM WebSphere Portal 8.0.x before 8.0.0.1 CF20 and 8.5.x before 8.5.0.0 CF09 allows remote attackers to inject arbitrary web script or HTML via a crafted URL. Vulnerabilidad de XSS en IBM WebSphere Portal 8.0.x en versiones anteriores a 8.0.0.1 CF20 y 8.5.x en versiones anteriores a 8.5.0.0 CF09 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI56432 http://www.ibm.com/support/docview.wss?uid=swg21975358 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2016-0245
https://notcve.org/view.php?id=CVE-2016-0245
The XML parser in IBM WebSphere Portal 8.0.x before 8.0.0.1 CF20 and 8.5.x before 8.5.0.0 CF10 allows remote authenticated users to read arbitrary files or cause a denial of service via an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue. El intérprete XML en IBM WebSphere Portal 8.0.x en versiones anteriores a 8.0.0.1 CF20 y 8.5.x en versiones anteriores a 8.5.0.0 CF10 permite a usuarios remotos autenticados leer archivos arbitrarios o causar una denegación de servicio a través de una declaración de entidad externa en conjunción con una referencia de entidad, relacionado con un caso XML External Entity (XXE). • http://www-01.ibm.com/support/docview.wss?uid=swg1PI56682 http://www.ibm.com/support/docview.wss?uid=swg21975358 •
CVSS: 4.0EPSS: 0%CPEs: 6EXPL: 0CVE-2015-7455
https://notcve.org/view.php?id=CVE-2015-7455
IBM WebSphere Portal 7.x through 7.0.0.2 CF29, 8.0.x before 8.0.0.1 CF20, and 8.5.x before 8.5.0.0 CF09 uses weak permissions for content items, which allows remote authenticated users to make modifications via the authoring UI. IBM WebSphere Portal 7.x hasta la versión 7.0.0.2 CF29, 8.0.x en versiones anteriores a 8.0.0.1 CF20 y 8.5.x en versiones anteriores a 8.5.0.0 CF09 usa permisos débiles para elementos de contenido, lo que permite a usuarios remotos autenticados hacer modificaciones a través de la UI de autor. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI51234 http://www.ibm.com/support/docview.wss?uid=swg21975358 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.1EPSS: 0%CPEs: 17EXPL: 0CVE-2016-0243
https://notcve.org/view.php?id=CVE-2016-0243
Cross-site scripting (XSS) vulnerability in IBM WebSphere Portal 6.1.0.x through 6.1.0.6 CF27, 6.1.5.x through 6.1.5.3 CF27, 7.x through 7.0.0.2 CF29, 8.0.x before 8.0.0.1 CF20, and 8.5.x before 8.5.0.0 CF09 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, a different vulnerability than CVE-2016-0244. Vulnerabilidad de XSS en IBM WebSphere Portal 6.1.0.x hasta la versión 6.1.0.6 CF27, 6.1.5.x hasta la versión 6.1.5.3 CF27, 7.x hasta la versión 7.0.0.2 CF29, 8.0.x en versiones anteriores a 8.0.0.1 CF20 y 8.5.x en versiones anteriores a 8.5.0.0 CF09 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada, una vulnerabilidad diferente a CVE-2016-0244. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI54088 http://www.ibm.com/support/docview.wss?uid=swg21975358 http://www.securityfocus.com/bid/100572 http://www.securityfocus.com/bid/83488 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 17EXPL: 0CVE-2016-0244
https://notcve.org/view.php?id=CVE-2016-0244
Cross-site scripting (XSS) vulnerability in IBM WebSphere Portal 6.1.0.x through 6.1.0.6 CF27, 6.1.5.x through 6.1.5.3 CF27, 7.x through 7.0.0.2 CF29, 8.0.x before 8.0.0.1 CF20, and 8.5.x before 8.5.0.0 CF09 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, a different vulnerability than CVE-2016-0243. Vulnerabilidad de XSS en IBM WebSphere Portal 6.1.0.x hasta la versión 6.1.0.6 CF27, 6.1.5.x hasta la versión 6.1.5.3 CF27, 7.x hasta la versión 7.0.0.2 CF29, 8.0.x en versiones anteriores a 8.0.0.1 CF20 y 8.5.x en versiones anteriores a 8.5.0.0 CF09 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada, una vulnerabilidad diferente a CVE-2016-0243. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI55327 http://www.ibm.com/support/docview.wss?uid=swg21975358 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •