CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2018-1599
https://notcve.org/view.php?id=CVE-2018-1599
IBM API Connect 5.0.0.0 through 5.0.8.3 could allow a remote attacker to hijack the clicking action of the victim. By persuading a victim to visit a malicious Web site, a remote attacker could exploit this vulnerability to hijack the victim's click actions and possibly launch further attacks against the victim. IBM X-Force ID: 143744. IBM API Connect desde la versión 5.0.0.0 hasta la 5.0.8.3 podría permitir que un atacante remoto secuestre la acción de clicado de la víctima. Al persuadir a una víctima para que visite un sitio web malicioso, un atacante remoto podría explotar esta vulnerabilidad para secuestrar las acciones de clicado de la víctima y, probablemente, lanzar más ataques contra la víctima. • http://www.ibm.com/support/docview.wss?uid=swg22016672 https://exchange.xforce.ibmcloud.com/vulnerabilities/143744 • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1548
https://notcve.org/view.php?id=CVE-2018-1548
IBM API Connect 2018.1.0.0, 2018.2.1, 2018.2.2, 2018.2.3, and 2018.2.4 contains a vulnerability that could allow an authenticated user to obtain sensitive information. IBM X-Force ID: 142657. IBM API Connect en versiones 2018.1.0.0, 2018.2.1, 2018.2.2, 2018.2.3 y 2018.2.4 contiene una vulnerabilidad que podría permitir a un usuario autenticado obtener información sensible. IBM X-Force ID: 142657. • http://www.ibm.com/support/docview.wss?uid=swg22017136 http://www.securityfocus.com/bid/104734 https://exchange.xforce.ibmcloud.com/vulnerabilities/142657 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •