CVSS: 6.5EPSS: 0%CPEs: 17EXPL: 0CVE-2016-5954
https://notcve.org/view.php?id=CVE-2016-5954
IBM WebSphere Portal 6.1.0 through 6.1.0.6 CF27, 6.1.5 through 6.1.5.3 CF27, 7.0.0 through 7.0.0.2 CF30, 8.0.0 through 8.0.0.1 CF21, and 8.5.0 before CF12 allows remote authenticated users to cause a denial of service by uploading temporary files. IBM WebSphere Portal 6.1.0 hasta la versión 6.1.0.6 CF27, 6.1.5 hasta la versión 6.1.5.3 CF27, 7.0.0 hasta la versión 7.0.0.2 CF30, 8.0.0 hasta la versión 8.0.0.1 CF21 y 8.5.0 en versiones anteriores a CF12 permite a usuarios remotos autenticados provocar una denegación de servicio mediante la subida de archivos temporales. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI67037 http://www-01.ibm.com/support/docview.wss?uid=swg21989993 http://www.securityfocus.com/bid/93017 http://www.securitytracker.com/id/1036762 • CWE-284: Improper Access Control •
CVSS: 5.4EPSS: 0%CPEs: 17EXPL: 0CVE-2016-2925
https://notcve.org/view.php?id=CVE-2016-2925
Cross-site scripting (XSS) vulnerability in IBM WebSphere Portal 6.1.0.x through 6.1.0.6 CF27, 6.1.5.x through 6.1.5.3 CF27, 7.x through 7.0.0.2 CF30, 8.0.0.x through 8.0.0.1 CF21, and 8.5.0 before CF10 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL. Vulnerabilidad de XSS en IBM WebSphere Portal 6.1.0.x hasta la versión 6.1.0.6 CF27, 6.1.5.x hasta la versión 6.1.5.3 CF27, 7.x hasta la versión 7.0.0.2 CF30, 8.0.0.x hasta la versión 8.0.0.1 CF21 y 8.5.0 en versiones anteriores a CF10 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI62749 http://www-01.ibm.com/support/docview.wss?uid=swg21986461 http://www.securityfocus.com/bid/92180 http://www.securitytracker.com/id/1036454 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2016-2901
https://notcve.org/view.php?id=CVE-2016-2901
Cross-site request forgery (CSRF) vulnerability in the PA_Theme_Creator application in IBM WebSphere Portal 8.5 CF08 through CF10 and Web Content Manager allows remote attackers to hijack the authentication of arbitrary users for requests that insert XSS sequences. Vulnerabilidad de CSRF en la aplicación PA_Theme_Creator en IBM WebSphere Portal 8.5 CF08 hasta la versión CF10 y Web Content Manager permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios para peticiones que inserten secuencias XSS. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI62594 http://www-01.ibm.com/support/docview.wss?uid=swg21983974 http://www.securitytracker.com/id/1036143 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2015-7457
https://notcve.org/view.php?id=CVE-2015-7457
Cross-site scripting (XSS) vulnerability in IBM WebSphere Portal 8.0.x before 8.0.0.1 CF20 and 8.5.x before 8.5.0.0 CF09 allows remote attackers to inject arbitrary web script or HTML via a crafted URL. Vulnerabilidad de XSS en IBM WebSphere Portal 8.0.x en versiones anteriores a 8.0.0.1 CF20 y 8.5.x en versiones anteriores a 8.5.0.0 CF09 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI56432 http://www.ibm.com/support/docview.wss?uid=swg21975358 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.0EPSS: 0%CPEs: 6EXPL: 0CVE-2015-7455
https://notcve.org/view.php?id=CVE-2015-7455
IBM WebSphere Portal 7.x through 7.0.0.2 CF29, 8.0.x before 8.0.0.1 CF20, and 8.5.x before 8.5.0.0 CF09 uses weak permissions for content items, which allows remote authenticated users to make modifications via the authoring UI. IBM WebSphere Portal 7.x hasta la versión 7.0.0.2 CF29, 8.0.x en versiones anteriores a 8.0.0.1 CF20 y 8.5.x en versiones anteriores a 8.5.0.0 CF09 usa permisos débiles para elementos de contenido, lo que permite a usuarios remotos autenticados hacer modificaciones a través de la UI de autor. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI51234 http://www.ibm.com/support/docview.wss?uid=swg21975358 • CWE-264: Permissions, Privileges, and Access Controls •