CVSS: 6.1EPSS: 0%CPEs: 28EXPL: 0CVE-2016-6000
https://notcve.org/view.php?id=CVE-2016-6000
IBM TRIRIGA Application Platform is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM TRIRIGA Application Platform es vulnerable a las secuencias de comandos de sitios cruzados. Esta vulnerabilidad permite a usuarios incrustar código JavaScript arbitrario en la IU Web alterando así la funcionalidad prevista que potencialmente conduce a la divulgación de credenciales dentro de una sesión de confianza. • http://www.ibm.com/support/docview.wss?uid=swg21991995 http://www.securityfocus.com/bid/93603 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2016-2917
https://notcve.org/view.php?id=CVE-2016-2917
The notifications component in IBM TRIRIGA Applications 10.4 and 10.5 before 10.5.1 allows remote authenticated users to obtain sensitive password information, and consequently gain privileges, via unspecified vectors. El componente notifications en IBM TRIRIGA Applications 10.4 y 10.5 en versiones anteriores a 10.5.1 permite a usuarios remotos autenticados obtener información sensible de contraseñas y consecuentemente obtener privilegios a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1IV84740 http://www-01.ibm.com/support/docview.wss?uid=swg21984304 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 8.0EPSS: 0%CPEs: 22EXPL: 0CVE-2016-0386
https://notcve.org/view.php?id=CVE-2016-0386
Cross-site request forgery (CSRF) vulnerability in IBM TRIRIGA Application Platform 3.3 before 3.3.2.6, 3.4 before 3.4.2.4, and 3.5 before 3.5.0.2 allows remote authenticated users to hijack the authentication of administrators for requests that delete employees. Vulnerabilidad de CSRF en IBM TRIRIGA Application Platform 3.3 en versiones anteriores a 3.3.2.6, 3.4 en versiones anteriores a 3.4.2.4 y 3.5 en versiones anteriores a 3.5.0.2 permite a usuarios remotos autenticados secuestrar la autenticación de los administradores para peticiones de borrado de empleados. • http://www-01.ibm.com/support/docview.wss?uid=swg1IV83657 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.3EPSS: 0%CPEs: 22EXPL: 0CVE-2016-2882
https://notcve.org/view.php?id=CVE-2016-2882
IBM TRIRIGA Application Platform 3.3 before 3.3.2.6, 3.4 before 3.4.2.4, and 3.5 before 3.5.0.2 allows remote authenticated users to obtain sensitive information by reading HTTP responses. IBM TRIRIGA Application Platform 3.3 en versiones anteriores a 3.3.2.6, 3.4 en versiones anteriores a 3.4.2.4, y 3.5 en versiones anteriores 3.5.0.2 permite a usuarios remotos autenticados obtener información sensible leyendo respuestas HTTP. • http://www-01.ibm.com/support/docview.wss?uid=swg21983343 http://www.securityfocus.com/bid/91552 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.4EPSS: 0%CPEs: 23EXPL: 0CVE-2016-0387
https://notcve.org/view.php?id=CVE-2016-0387
Cross-site scripting (XSS) vulnerability in IBM TRIRIGA Application Platform 3.3 before 3.3.2.6, 3.4 before 3.4.2.4, and 3.5 before 3.5.0.2 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL, a different vulnerability than CVE-2016-2883. Vulnerabilidad de XSS en IBM TRIRIGA Application Platform 3.3 en versiones anteriores a 3.3.2.6, 3.4 en versiones anteriores a 3.4.2.4 y 3.5 en versiones anteriores a 3.5.0.2 permite a usuarios remotos autenticados inyectar secuencia de comandos web o HTML arbitrarios a través de una URL manipulada, una vulnerabilidad diferente a CVE-2016-2883. • http://www-01.ibm.com/support/docview.wss?uid=swg21981740 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •