Page 69 of 828 results (0.011 seconds)

CVSS: 3.5EPSS: 0%CPEs: 3EXPL: 0

Cross-site scripting (XSS) vulnerability in IBM WebSphere Portal 8.0.0 before 8.0.0.1 CF17 and 8.5.0 before CF06 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL. Vulnerabilidad de secuencias de comandos en sitios cruzados - XSS en el portal de IBM WebSphere 8.0..8 antes de 8.0.0.1 CF17 y 8.5.0 antes de CF06, que permite a usuarios remotos autenticados inyectar secuencias de comandos o HTML arbitrario por medio de una URL manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI40341 http://www-01.ibm.com/support/docview.wss?uid=swg21958024 http://www.securityfocus.com/bid/75478 http://www.securitytracker.com/id/1032970 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.0EPSS: 0%CPEs: 6EXPL: 0

IBM WebSphere Portal 7.0.0 through 7.0.0.2 CF29, 8.0.0 before 8.0.0.1 CF17, and 8.5.0 before CF06 allows remote attackers to obtain sensitive Java Content Repository (JCR) information via a crafted request. Vulnerabilidad en el portal de IBM WebSphere 7.0.0 hasta 7.0.0.2 CF29, 8.0.0 anteriores a 8.0.0.1 CF17 y del 8.5.0 anteriores a CF06, que permite a atacantes remotos obtener informacion sensible del Repositorio de Contenido de Java (JCR) a través de una petición manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI36150 http://www-01.ibm.com/support/docview.wss?uid=swg21958024 http://www.securityfocus.com/bid/75475 http://www.securitytracker.com/id/1032970 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

MQ Explorer in IBM WebSphere MQ before 8.0.0.3 does not recognize the absence of the compatibility-mode option, which allows remote attackers to obtain sensitive information by sniffing the network for a session in which TLS is not used. MQ Explorer en IBM WebSphere MQ anterior a 8.0.0.3 no reconoce la ausencia de la opción del modo de compatibilidad, lo que permite a atacantes remotos obtener información sensible mediante la captura de trafico de la red para una sesión en la que no se utiliza TLS. • http://www-01.ibm.com/support/docview.wss?uid=swg21960491 http://www.securitytracker.com/id/1032772 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 5.0EPSS: 0%CPEs: 20EXPL: 0

CRLF injection vulnerability in IBM WebSphere Commerce 6.0 through 6.0.0.11 and 7.0 before 7.0.0.8 Cumulative iFix 2 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via a crafted URL. Vulnerabilidad de inyección CRLF en IBM WebSphere Commerce 6.0 hasta 6.0.0.11 y 7.0 anterior a 7.0.0.8 Cumulative iFix 2 permite a atacantes remotos inyectar cabeceras HTTP arbitrarias y realizar ataques de la división de las respuestas HTTP a través de una URL manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg1JR51324 http://www-01.ibm.com/support/docview.wss?uid=swg1JR52306 http://www-01.ibm.com/support/docview.wss?uid=swg21960181 •

CVSS: 4.3EPSS: 0%CPEs: 16EXPL: 0

IBM WebSphere Message Broker Toolkit 7 before 7007 IF2 and 8 before 8005 IF1 and Integration Toolkit 9 before 9003 IF1 are distributed with MQ client JAR files that support only weak TLS ciphers, which might make it easier for remote attackers to obtain sensitive information by sniffing the network during a connection to an Integration Bus node. IBM WebSphere Message Broker Toolkit 7 anterior a 7007 IF2 y 8 anterior a 8005 IF1 y Integration Toolkit 9 anterior a 9003 IF1 están distribuidos con ficheros JAR de clientes de MQ que solo soportan cifrados TLS débiles, lo que podría facilitar a atacantes remotos obtener información sensible mediante la captura de trafico de la red durante una conexión a un nodo Integration Bus. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT05725 http://www-01.ibm.com/support/docview.wss?uid=swg21957998 • CWE-310: Cryptographic Issues •