CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2021-38876
https://notcve.org/view.php?id=CVE-2021-38876
IBM i 7.2, 7.3, and 7.4 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 208404. IBM i versiones 7.2, 7.3 y 7.4, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la interfaz de usuario de la web, alterando así la funcionalidad prevista y conllevando potencialmente una divulgación de credenciales dentro de una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/208404 https://www.ibm.com/support/pages/node/6537250 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.2EPSS: 0%CPEs: 4EXPL: 0CVE-2021-20501
https://notcve.org/view.php?id=CVE-2021-20501
IBM i 7.1, 7.2, 7.3, and 7.4 SMTP allows a network attacker to send emails to non-existent local-domain recipients to the SMTP server, caused by using a non-default configuration. An attacker could exploit this vulnerability to consume unnecessary network bandwidth and disk space, and allow remote attackers to send spam email. IBM X-Force ID: 198056. IBM i versiones 7.1, 7.2, 7.3 y 7.4 SMTP, permite a un atacante de red enviar correos electrónicos a destinatarios de dominio local inexistentes en el servidor SMTP, debido al uso de una configuración no predeterminada. Un atacante podría explotar esta vulnerabilidad para consumir ancho de banda de red y espacio en disco innecesarios, y permitir a atacantes remotos enviar correo electrónico no deseado. • https://exchange.xforce.ibmcloud.com/vulnerabilities/198056 https://www.ibm.com/support/pages/node/6445505 •
CVSS: 3.3EPSS: 0%CPEs: 3EXPL: 0CVE-2020-4345
https://notcve.org/view.php?id=CVE-2020-4345
IBM i 7.2, 7.3, and 7.4 users running complex SQL statements under a specific set of circumstances may allow a local user to obtain sensitive information that they should not have access to. IBM X-Force ID: 178318. Los usuarios de IBM i versiones 7.2, 7.3 y 7.4, que ejecutan sentencias SQL complejas bajo un conjunto específico de circunstancias pueden permitir a un usuario local obtener información confidencial a la que no debería tener acceso. IBM X-Force ID: 178318. • https://exchange.xforce.ibmcloud.com/vulnerabilities/178318 https://www.ibm.com/support/pages/node/6208661 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2019-4450
https://notcve.org/view.php?id=CVE-2019-4450
IBM i 7.2, 7.3, and 7.4 for i is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 163492. IBM i versiones 7.2, 7.3 y 7.4 para i es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/163492 https://www.ibm.com/support/pages/node/1100085 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.7EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4536
https://notcve.org/view.php?id=CVE-2019-4536
IBM i 7.4 users who have done a Restore User Profile (RSTUSRPRF) on a system which has been configured with Db2 Mirror for i might have user profiles with elevated privileges caused by incorrect processing during a restore of multiple user profiles. A user with restore privileges could exploit this vulnerability to obtain elevated privileges on the restored system. IBM X-Force ID: 165592. Los usuarios de IBM i versión 7.4 que han realizado un Perfil de Usuario de Restauración (RSTUSRPRF) en un sistema que ha sido configurado con Db2 Mirror para i podría tener perfiles de usuario con privilegios elevados causados ??por un procesamiento incorrecto durante una restauración de múltiples perfiles de usuario. • https://exchange.xforce.ibmcloud.com/vulnerabilities/165592 https://www.ibm.com/support/docview.wss?uid=ibm11071586 • CWE-269: Improper Privilege Management •