CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2015-1987
https://notcve.org/view.php?id=CVE-2015-1987
IBM MQ Light before 1.0.0.2 allows remote attackers to cause a denial of service (disk consumption) via a crafted byte sequence in authentication data, a different vulnerability than CVE-2015-1956 and CVE-2015-1958. Vulnerabilidad en IBM MQ Light en versiones anteriores a 1.0.0.2, permite a atacantes remotos causar una denegación de servicio (consumo de disco) a través de una secuencia de bytes manipulados en los datos de autenticación, una vulnerabilidad diferente a CVE-2015-1956 y CVE-2015-1958. • http://www-01.ibm.com/support/docview.wss?uid=swg21961276 • CWE-399: Resource Management Errors •
CVSS: 6.0EPSS: 0%CPEs: 20EXPL: 0CVE-2015-1936
https://notcve.org/view.php?id=CVE-2015-1936
The administrative console in IBM WebSphere Application Server (WAS) 8.0.0 before 8.0.0.11 and 8.5 before 8.5.5.6, when the Security feature is disabled, allows remote authenticated users to hijack sessions via the JSESSIONID parameter. La consola administrativa de WebSphere Application Server (WAS) de IBM 8.0.0 anteriores a 8.0.0.11 y 8.5 anteriores a 8.5.5.6, cuando la característica de seguridad está deshabilitada, permite a usuarios autenticados remotamente secuestrar las sesiones a través de los parámetros de JSESSIONID. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI37230 http://www-01.ibm.com/support/docview.wss?uid=swg21959083 http://www.securityfocus.com/bid/75480 • CWE-284: Improper Access Control •
CVSS: 4.4EPSS: 0%CPEs: 17EXPL: 0CVE-2015-1946
https://notcve.org/view.php?id=CVE-2015-1946
IBM WebSphere Application Server (WAS) 8.5 before 8.5.5.6, and WebSphere Virtual Enterprise 7.0 before 7.0.0.6 for WebSphere Application Server (WAS) 7.0 and 8.0, does not properly implement user roles, which allows local users to gain privileges via unspecified vectors. WebSphere Application Server (WAS) 8.5 anteriores a 8.5.5.6 y WebSphere Virtual Enterprise 7.0 anteriores a 7.0.0.6 para WebSphere Application Server (WAS) 7.0 y 8.0, no tienen los roles de usuarios correctamente implementados lo que permite a un usuario local obtener privilegios a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI35180 http://www-01.ibm.com/support/docview.wss?uid=swg21959083 http://www.securityfocus.com/bid/75496 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.8EPSS: 0%CPEs: 54EXPL: 0CVE-2015-1927
https://notcve.org/view.php?id=CVE-2015-1927
The default configuration of IBM WebSphere Application Server (WAS) 7.0.0 before 7.0.0.39, 8.0.0 before 8.0.0.11, and 8.5 before 8.5.5.6 has a false value for the com.ibm.ws.webcontainer.disallowServeServletsByClassname WebContainer property, which allows remote attackers to obtain privileged access via unspecified vectors. La configuración por defecto de WebSphere Application Server (WAS) de IBM 7.0.0 anteriores a 7.0.0.39, 8.0.0 anteriores a 8.0.0.11 y 8.5 anteriores a 8.5.5.6, posee un valor falso en la propiedad del contenedor web com.ibm.ws.webcontainer.disallowServeServletsByClassname, lo que permite a un atacante remoto obtener privilegios a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI31622 http://www-01.ibm.com/support/docview.wss?uid=swg21959083 http://www-01.ibm.com/support/docview.wss?uid=swg21963275 http://www.securityfocus.com/bid/75486 http://www.securitytracker.com/id/1033383 • CWE-284: Improper Access Control •
CVSS: 4.3EPSS: 0%CPEs: 16EXPL: 0CVE-2015-1917
https://notcve.org/view.php?id=CVE-2015-1917
Cross-site scripting (XSS) vulnerability in the Active Content Filtering component in IBM WebSphere Portal 6.1.0 through 6.1.0.6 CF27, 6.1.5 through 6.1.5.3 CF27, 7.0.0 through 7.0.0.2 CF29, 8.0.0 before 8.0.0.1 CF17, and 8.5.0 before CF06 allows remote attackers to inject arbitrary web script or HTML via a crafted URL. Vulnerabilidad de secuencias de comandos en sitios cruzados - XSS en el componente de filtro de contenido activo en el portal de IBM WebSphere 6.1.0 hasta la 6.1.0.6 CF27, 6.1.5 hasta la 6.1.5.3 CF27, 7.0.0 hasta la 7.0.0.2 CF29, 8.0.0 antes de la 8.0.0.1 CF17, y 8.5.0 antes de la CF06, que permite a atacantes remotos inyectar secuencias de comandos o HTML arbitrario por medio de una URL manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI38732 http://www-01.ibm.com/support/docview.wss?uid=swg21958024 http://www.securityfocus.com/bid/75479 http://www.securitytracker.com/id/1032970 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •