CVE-2015-5008
https://notcve.org/view.php?id=CVE-2015-5008
Cross-site scripting (XSS) vulnerability in IBM WebSphere Commerce 6.0 through FP11, 6.0 Feature Pack 4, 7.0 through FP9, 7.0 Feature Pack 5 through 8, and 8.0 before 8.0.0.1 allows remote attackers to inject arbitrary web script or HTML via a crafted URL. Vulnerabilidad de XSS en IBM WebSphere Commerce 6.0 hasta la versión FP11, 6.0 Feature Pack 4, 7.0 hasta la versión FP9, 7.0 Feature Pack 5 hasta la versión 8 y 8.0 en versiones anteriores a 8.0.0.1permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg1JR54264 http://www-01.ibm.com/support/docview.wss?uid=swg1JR54265 http://www-01.ibm.com/support/docview.wss?uid=swg1JR54432 http://www-01.ibm.com/support/docview.wss?uid=swg1JR54824 http://www-01.ibm.com/support/docview.wss? • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2015-4942
https://notcve.org/view.php?id=CVE-2015-4942
IBM WebSphere MQ Light 1.x before 1.0.2 allows remote attackers to cause a denial of service (MQXR service crash) via a series of connect and disconnect actions, a different vulnerability than CVE-2015-4943. IBM WebSphere MQ Light 1.x en versiones anteriores a 1.0.2 permite a atacantes remotos provocar una denegación de servicio (caída de servicio MQXR) a través de una series de acciones de conexión y desconexión, una vulnerabilidad diferente a CVE-2015-4943. • http://www-01.ibm.com/support/docview.wss?uid=swg21974169 http://www.securitytracker.com/id/1034698 • CWE-399: Resource Management Errors •
CVE-2015-5007
https://notcve.org/view.php?id=CVE-2015-5007
Cross-site request forgery (CSRF) vulnerability in IBM WebSphere Commerce 6.0 through 6.0.0.11, 7.0 through 7.0.0.9, and 7.0 Feature Pack 8 allows remote authenticated users to hijack the authentication of arbitrary users for requests that insert XSS sequences. Vulnerabilidad de CSRF en IBM WebSphere Commerce 6.0 hasta la versión 6.0.0.11, 7.0 hasta la versión 7.0.0.9 y 7.0 Feature Pack 8 permite a usuarios remotos autenticados secuestrar la autenticación de usuarios arbitrarios en peticiones que insertan secuencias XSS. • http://www-01.ibm.com/support/docview.wss?uid=swg1JR54267 http://www-01.ibm.com/support/docview.wss?uid=swg1JR54268 http://www-01.ibm.com/support/docview.wss?uid=swg21972611 http://www.securitytracker.com/id/1034639 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2015-7399
https://notcve.org/view.php?id=CVE-2015-7399
IBM WebSphere Message Broker 7 before 7.0.0.8 and 8 before 8.0.0.6 and IBM Integration Bus 9 before 9.0.0.3 and 10 before 10.0.0.0 allow remote attackers to obtain sensitive information about the HTTP server via unspecified vectors. IBM WebSphere Message Broker 7 en versiones anteriores a 7.0.0.8 y 8 en versiones anteriores a 8.0.0.6 y IBM Integration Bus 9 en versiones anteriores a 9.0.0.3 y 10 en versiones anteriores a 10.0.0.0 permiten a atacantes remotos obtener información sensible acerca del servidor HTTP a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1IC99031 http://www-01.ibm.com/support/docview.wss?uid=swg21969672 http://www.securitytracker.com/id/1034999 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2015-7397
https://notcve.org/view.php?id=CVE-2015-7397
Multiple open redirect vulnerabilities in the Aurora starter store in IBM WebSphere Commerce 7.0 through Feature Pack 8 allow remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the referrer parameter. Múltiples vulnerabilidades de redirección abierta en la tienda de inicio Aurora en IBM WebSphere Commerce 7.0 hasta la versión Feature Pack 8 permiten a atacantes remotos redirigir usuarios hacia páginas web arbitrarias y llevar a cabo ataques de phishing a través de una URL en el parámetro referrer. • http://www-01.ibm.com/support/docview.wss?uid=swg1JR54295 http://www-01.ibm.com/support/docview.wss?uid=swg21969562 http://www-01.ibm.com/support/docview.wss?uid=swg24041142 http://www.securitytracker.com/id/1034640 •