CVSS: 8.1EPSS: 0%CPEs: 109EXPL: 0CVE-2016-9707
https://notcve.org/view.php?id=CVE-2016-9707
IBM Jazz Foundation is vulnerable to a denial of service, caused by an XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume all available memory resources. IBM Reference #: 2000784. IBM Jazz Foundation es vulnerable a una denegación de servicio, causada por un error de XML Entity Injection XXE XML al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información altamente sensible o consumir todos los recursos de memoria disponibles. • http://www.securityfocus.com/bid/97171 https://www.ibm.com/support/docview.wss?uid=swg22000784 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 4.3EPSS: 0%CPEs: 14EXPL: 0CVE-2016-8973
https://notcve.org/view.php?id=CVE-2016-8973
IBM Rhapsody DM 4.0, 5.0 and 6.0 contains an undisclosed vulnerability that may allow an authenticated user to upload infected malicious files to the server. IBM Reference #: 1999960. IBM Rhapsody DM 4.0, 5.0 y 6.0 contiene una vulnerabilidad no revelada que podría permitir a un usuario autenticado subir archivos maliciosos infectados al servidor. Referencia de IBM: 1999960. • http://www.ibm.com/support/docview.wss?uid=swg21999960 http://www.securityfocus.com/bid/96826 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 3.1EPSS: 0%CPEs: 14EXPL: 0CVE-2016-9697
https://notcve.org/view.php?id=CVE-2016-9697
An unspecified vulnerability in IBM Rhapsody DM 4.0, 5.0, and 6.0 could allow an attacker to perform a JSON Hijacking Attack. A JSON Hijacking Attack may expose to an attacker information passed between the server and the browser. IBM Reference #: 1999960. Una vulnerabilidad no especificada en IBM Rhapsody DM 4.0, 5.0, y 6.0 podría permitir a un atacante realizar un ataque de secuestro JSON. Un ataque de secuestro JSON puede exponer a una información de un atacante pasada entre el servidor y el navegador. • http://www.ibm.com/support/docview.wss?uid=swg21999960 http://www.securityfocus.com/bid/96828 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.4EPSS: 0%CPEs: 14EXPL: 0CVE-2016-9694
https://notcve.org/view.php?id=CVE-2016-9694
IBM Rhapsody DM 4.0, 5.0, and 6.0 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM Reference #: 1999960. IBM Rhapsody DM 4.0, 5.0 y 6.0 es vulnerable a secuencias de comandos en sitios cruzados. Esta vulnerabilidad permite a usuarios inctrustrar código JavaScript arbitrario en la Web UI alterando así la funcionalidad prevista que conduce potencialmente a la divulgación de credenciales dentro de una sesión de confianza. • http://www.ibm.com/support/docview.wss?uid=swg21999960 http://www.securityfocus.com/bid/96825 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 14EXPL: 0CVE-2016-9696
https://notcve.org/view.php?id=CVE-2016-9696
IBM Rhapsody DM 4.0, 5.0, and 6.0 is vulnerable to HTML injection. A remote attacker could inject malicious HTML code, which when viewed, would be executed in the victim's Web browser within the security context of the hosting site. IBM Reference #: 1999960. IBM Rhapsody DM 4.0, 5.0, y 6.0 es vulnerable a inyección de HTML. Un atacante remoto podría inyectar código HTLM malicioso HTML, que cuando se ve, sería ejecutado en el navegador web de la víctima dentro del contexto de seguridad del sitio de alojamiento. • http://www.ibm.com/support/docview.wss?uid=swg21999960 http://www.securityfocus.com/bid/96830 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •