CVE-2014-0637
https://notcve.org/view.php?id=CVE-2014-0637
Cross-site scripting (XSS) vulnerability in the back-office case-management application in RSA Adaptive Authentication (On-Premise) 6.x and 7.x before 7.1 SP0 P2 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en la aplicación back-office case-management en RSA Adaptive Authentication (On-Premise) 6.x y 7.x anterior a 7.1 SP0 P2 permite a usuarios remotos autenticados inyectar script Web o HTML arbitrarios a través de vectores no especificados. • http://archives.neohapsis.com/archives/bugtraq/2014-04/0007.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2014-0632
https://notcve.org/view.php?id=CVE-2014-0632
Directory traversal vulnerability in EMC VPLEX GeoSynchrony 4.x and 5.x before 5.3 allows remote authenticated users to execute arbitrary code via unspecified vectors. Vulnerabilidad de salto de directorio en EMC VPLEX GeoSynchrony 4.x y 5.x anterior a 5.3 permite a usuarios remotos autenticados ejecutar código arbitrario a través de vectores no especificados. • http://archives.neohapsis.com/archives/bugtraq/2014-03/0157.html http://www.securityfocus.com/bid/66513 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2014-0634
https://notcve.org/view.php?id=CVE-2014-0634
EMC VPLEX GeoSynchrony 4.x and 5.x before 5.3 does not include the HTTPOnly flag in a Set-Cookie header for an unspecified cookie, which makes it easier for remote attackers to obtain potentially sensitive information via script access to this cookie. EMC VPLEX GeoSynchrony 4.x y 5.x anterior a 5.3 no incluye el indicador HTTPOnly en una cabecera Set-Cookie para una cookie no especificada, lo que facilita a atacantes remotos obtener información potencialmente sensible a través de acceso script a esta cookie. • http://archives.neohapsis.com/archives/bugtraq/2014-03/0157.html • CWE-20: Improper Input Validation •
CVE-2014-0633
https://notcve.org/view.php?id=CVE-2014-0633
The GUI in EMC VPLEX GeoSynchrony 4.x and 5.x before 5.3 does not properly validate session-timeout values, which might make it easier for remote attackers to execute arbitrary code by leveraging an unattended workstation. La interfaz gráfica de usuario en EMC VPLEX GeoSynchrony 4.x y 5.x anterior a 5.3 no valida debidamente valores de timeout de sesión, lo que podría facilitar a atacantes remotos ejecutar código arbitrario mediante el aprovechamiento de una estación de trabajo desatendida. • http://archives.neohapsis.com/archives/bugtraq/2014-03/0157.html • CWE-20: Improper Input Validation •
CVE-2014-0635
https://notcve.org/view.php?id=CVE-2014-0635
Session fixation vulnerability in EMC VPLEX GeoSynchrony 4.x and 5.x before 5.3 allows remote attackers to hijack web sessions via unspecified vectors. Vulnerabilidad de fijación de sesión en EMC VPLEX GeoSynchrony 4.x y 5.x anterior a 5.3 permite a atacantes remotos secuestrar sesiones web a través de vectores no especificados. • http://archives.neohapsis.com/archives/bugtraq/2014-03/0157.html • CWE-287: Improper Authentication •