CVSS: 5.4EPSS: 0%CPEs: 6EXPL: 0CVE-2016-2994
https://notcve.org/view.php?id=CVE-2016-2994
Cross-site scripting (XSS) vulnerability in IBM UrbanCode Deploy 6.2.x before 6.2.1.2 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en IBM UrbanCode Deploy 6.2.x en versiones anteriores a 6.2.1.2 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg2C1000177 http://www.securityfocus.com/bid/92870 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.2EPSS: 0%CPEs: 37EXPL: 0CVE-2016-0271
https://notcve.org/view.php?id=CVE-2016-0271
The agents in IBM UrbanCode Deploy 6.x before 6.0.1.14, 6.1.x before 6.1.3.3, and 6.2.x before 6.2.1.1 do not verify a server's identity in a JMS session or an HTTP session, which allows local users to obtain root access to arbitrary agents via unspecified vectors. Los agentes en IBM UrbanCode Deploy 6.x en versiones anteriores a 6.0.1.14, 6.1.x en versiones anteriores a 6.1.3.3 y 6.2.x en versiones anteriores a 6.2.1.1 no verifica la identidad de un servidor en una sesión JMS o una sesión HTTP, lo que permite a usuarios locales obtener acceso de root a agentes arbitrarios a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg2C1000150 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.9EPSS: 0%CPEs: 36EXPL: 0CVE-2016-0365
https://notcve.org/view.php?id=CVE-2016-0365
IBM UrbanCode Deploy 6.0.x before 6.0.1.13, 6.1.x before 6.1.3.3, and 6.2.x before 6.2.1.1, when agent-relay Codestation artifact caching is enabled, allows remote attackers to bypass authentication and obtain sensitive artifact information via unspecified vectors. IBM UrbanCode Deploy 6.0.x en versiones anteriores a 6.0.1.13, 6.1.x en versiones anteriores a 6.1.3.3 y 6.2.x en versiones anteriores a 6.2.1.1, cuando el artefacto en caché Codestation de agente de retransmision está habilitado, permite a atacantes remotos eludir autenticación y obtener información sensible del artefacto a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg2C1000149 http://www.securityfocus.com/bid/91526 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 36EXPL: 0CVE-2016-0364
https://notcve.org/view.php?id=CVE-2016-0364
IBM UrbanCode Deploy 6.0.x before 6.0.1.13, 6.1.x before 6.1.3.3, and 6.2.x before 6.2.1.1 does not properly implement a logging-obfuscation feature for secure properties, which allows remote authenticated users to obtain sensitive information via vectors involving special characters. IBM UrbanCode Deploy 6.0.x en versiones anteriores a 6.0.1.13, 6.1.x en versiones anteriores a 6.1.3.3 y 6.2.x en versiones anteriores a 6.2.1.1 no implementa correctamente una característica de ofuscación de inicio de sesión para propiedades seguras, lo que permite a usuarios remotos autenticados obtener información sensible a través de vectores que involucran caracteres especiales. • http://www-01.ibm.com/support/docview.wss?uid=swg2C1000152 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.7EPSS: 0%CPEs: 36EXPL: 0CVE-2016-0267
https://notcve.org/view.php?id=CVE-2016-0267
IBM UrbanCode Deploy 6.0.x before 6.0.1.13, 6.1.x before 6.1.3.3, and 6.2.x before 6.2.1.1 allows remote authenticated users to obtain sensitive cleartext secure-property information via (1) the server UI or (2) a database request. IBM UrbanCode Deploy 6.0.x en versiones anteriores a 6.0.1.13, 6.1.x en versiones anteriores a 6.1.3.3 y 6.2.x en versiones anteriores a 6.2.1.1 permite a usuarios remotos autenticados obtener información sensible de propiedad segura en texto plano a través de (1) el servidor UI o (2) una petición de base de datos. • http://www-01.ibm.com/support/docview.wss?uid=swg2C1000151 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •