CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2013-0933
https://notcve.org/view.php?id=CVE-2013-0933
Multiple cross-site scripting (XSS) vulnerabilities in EMC RSA Archer 5.x before GRC 5.3SP1, and Archer Smart Suite Framework 4.x, allow remote attackers to inject arbitrary web script or HTML via unspecified vectors. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en EMC RSA Archer v5.x anterior a GRC 5.3SP1, y Archer Smart Suite Framework v4.x,, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://archives.neohapsis.com/archives/bugtraq/2013-05/0023.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.0EPSS: 0%CPEs: 6EXPL: 0CVE-2013-0934
https://notcve.org/view.php?id=CVE-2013-0934
EMC RSA Archer 5.x before GRC 5.3SP1, and Archer Smart Suite Framework 4.x, allows remote authenticated users to bypass intended access restrictions and modify global reports via unspecified vectors. EMC RSA Archer v5.x anterior a GRC v5.3SP1, y Archer Smart Suite Framework v4.x, permite a usuarios remotos autenticados eludir las restricciones de acceso y modificar informes globales mediante vectores desconocidos. • http://archives.neohapsis.com/archives/bugtraq/2013-05/0023.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.0EPSS: 0%CPEs: 6EXPL: 0CVE-2013-0932
https://notcve.org/view.php?id=CVE-2013-0932
EMC RSA Archer 5.x before GRC 5.3SP1, and Archer Smart Suite Framework 4.x, allows remote authenticated users to bypass intended access restrictions and upload arbitrary files via unspecified vectors. EMC RSA Archer v5.x anterior a GRC 5.3SP1, y Archer Smart Suite Framework v4.x, permite a atacantes remotos autenticados eludir las restricciones de acceso y subir ficheros de su elección mediante vectores no especificados. • http://archives.neohapsis.com/archives/bugtraq/2013-05/0023.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.2EPSS: 0%CPEs: 70EXPL: 0CVE-2013-0940
https://notcve.org/view.php?id=CVE-2013-0940
The nsrpush process in the client in EMC NetWorker before 7.6.5.3 and 8.x before 8.0.1.4 sets weak permissions for unspecified files, which allows local users to gain privileges via unknown vectors. El proceso nsrpush en el cliente en EMC NetWorker anterior a v7.6.5.3 y v8.x anterior a v8.0.1.4 fija permisos débiles para ficheros no especificados, permitiendo a usuarios locales ganar privilegios mediante vectores desconocidos. • http://archives.neohapsis.com/archives/bugtraq/2013-05/0013.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 9EXPL: 0CVE-2013-0945
https://notcve.org/view.php?id=CVE-2013-0945
EMC Avamar Client before 6.1.101-89 does not verify that the server hostname matches a domain name in the subject's Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via an arbitrary valid certificate. EMC Avamar Client anterior a v6.1.101-89 no verifica que el nombre del servidor coincide con un nombre de dominio en el nombre común del sujeto (CN) o el campo subjectAltName del certificado X.509, permitiendo a los atacantes de hombre-en-medio (man-in-the-middle) falsificar servidores SSL mediante un certificado válido de su elección. • http://archives.neohapsis.com/archives/bugtraq/2013-05/0014.html • CWE-20: Improper Input Validation •