CVE-2015-2026
https://notcve.org/view.php?id=CVE-2015-2026
Cross-site request forgery (CSRF) vulnerability in IBM WebSphere eXtreme Scale 7.1.0 before 7.1.0.3 and 7.1.1 before 7.1.1.1 allows remote authenticated users to hijack the authentication of arbitrary users for requests that insert XSS sequences. Vulnerabilidad de CSRF en IBM WebSphere eXtreme Scale 7.1.0 en versiones anteriores a 7.1.0.3 y 7.1.1 en versiones anteriores a 7.1.1.1 permite a usuarios remotos autenticados secuestrar la autenticación de usuaros arbitrarios por peticiones que insertan secuencias XSS. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI44098 http://www-01.ibm.com/support/docview.wss?uid=swg1PI44105 http://www-01.ibm.com/support/docview.wss?uid=swg21966044 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2015-2025
https://notcve.org/view.php?id=CVE-2015-2025
IBM WebSphere eXtreme Scale 7.1.0 before 7.1.0.3 and 7.1.1 before 7.1.1.1 does not set the secure flag for the session cookie in an https session, which makes it easier for remote attackers to capture this cookie by intercepting its transmission within an http session. IBM WebSphere eXtreme Scale 7.1.0 en versiones anteriores a 7.1.0.3 y 7.1.1 en versiones anteriores a 7.1.1.1 no configura el indicador de seguridad para la cookie de sesión en una sesión https, lo que facilita a atacantes remotos capturar esta cookie interceptando su transmisión dentro de una sesión http. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI44098 http://www-01.ibm.com/support/docview.wss?uid=swg1PI44105 http://www-01.ibm.com/support/docview.wss?uid=swg21966044 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2015-2030
https://notcve.org/view.php?id=CVE-2015-2030
IBM WebSphere eXtreme Scale 7.1.0 before 7.1.0.3 and 7.1.1 before 7.1.1.1 has an improper account-lockout setting, which makes it easier for remote attackers to obtain access via a brute-force attack. IBM WebSphere eXtreme Scale 7.1.0 en versiones anteriores a 7.1.0.3 y 7.1.1 en versiones anteriores a 7.1.1.1 tiene una configuración de bloqueo de cuenta inadecuada, lo que facilita a atacantes remotos obtener acceso a través de un ataque de fuerza bruta. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI44098 http://www-01.ibm.com/support/docview.wss?uid=swg1PI44105 http://www-01.ibm.com/support/docview.wss?uid=swg21966044 •
CVE-2015-0195
https://notcve.org/view.php?id=CVE-2015-0195
Cross-site scripting (XSS) vulnerability in IBM Content Template Catalog 4.x before 4.1.4 for WebSphere Portal 8.0.x and 4.x before 4.3.1 for WebSphere Portal 8.5.x allows remote attackers to inject arbitrary web script or HTML via a crafted URL. Vulnerabilidad de XSS en IBM Content Template Catalog 4.x en versiones anteriores a 4.1.4 para WebSphere Portal 8.0.x y 4.x en versiones anteriores a 4.3.1 para WebSphere Portal 8.5.x permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg21958969 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2015-4980
https://notcve.org/view.php?id=CVE-2015-4980
Unspecified vulnerability in IBM WebSphere Commerce 7.0.0.6 through 7.0.0.9 allows remote authenticated users to obtain sensitive personal information via unknown vectors. Vulnerabilidad no especificada en IBM WebSphere Commerce 7.0.0.6 hasta la versión 7.0.0.9, permite a usuarios remotos autenticados obtener información personal sensible a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1JR54107 http://www-01.ibm.com/support/docview.wss?uid=swg21965013 http://www.securitytracker.com/id/1033447 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •