CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-34161
https://notcve.org/view.php?id=CVE-2022-34161
IBM CICS TX 11.1 is vulnerable to cross-site request forgery which could allow an attacker to execute malicious and unauthorized actions transmitted from a user that the website trusts. IBM X-Force ID: 229331. IBM CICS TX versión 11.1, es vulnerable a un ataque de tipo cross-site request forgery, lo que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas desde un usuario en el que el sitio web confía. IBM X-Force ID: 229331 • https://exchange.xforce.ibmcloud.com/vulnerabilities/229331 https://www.ibm.com/support/pages/node/6608192 https://www.ibm.com/support/pages/node/6608194 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-33955
https://notcve.org/view.php?id=CVE-2022-33955
IBM CICS TX 11.1 could allow allow an attacker with physical access to the system to execute code due using a back and refresh attack. IBM X-Force ID: 229312. IBM CICS TX versión 11.1, podría permitir a un atacante con acceso físico al sistema ejecutar código debido a un ataque de retroceso y actualización. IBM X-Force ID: 229312 • https://exchange.xforce.ibmcloud.com/vulnerabilities/229312 https://www.ibm.com/support/pages/node/6608186 https://www.ibm.com/support/pages/node/6608190 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-34306
https://notcve.org/view.php?id=CVE-2022-34306
IBM CICS TX Standard and Advanced 11.1 is vulnerable to HTTP header injection, caused by improper validation of input by the HOST headers. This could allow an attacker to conduct various attacks against the vulnerable system, including cross-site scripting, cache poisoning or session hijacking. IBM X-Force ID: 229435. IBM CICS TX Standard y Advanced versión 11.1, es vulnerable a una inyección de encabezado HTTP, causada por una comprobación inapropiada de la entrada de los encabezados HOST. Esto podría permitir a un atacante conducir varios ataques contra el sistema vulnerable, incluyendo cross-site scripting, envenenamiento de caché o secuestro de sesión. • https://exchange.xforce.ibmcloud.com/vulnerabilities/229435 https://www.ibm.com/support/pages/node/6601659 https://www.ibm.com/support/pages/node/6601663 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 3EXPL: 0CVE-2022-34167
https://notcve.org/view.php?id=CVE-2022-34167
IBM CICS TX Standard and Advanced 11.1 is vulnerable to stored cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 229432. IBM CICS TX Standard y Advanced versión 11.1, es vulnerable al cross-site scripting almacenado. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista y conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/229432 https://www.ibm.com/support/pages/node/6601655 https://www.ibm.com/support/pages/node/6601657 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 3EXPL: 0CVE-2022-34166
https://notcve.org/view.php?id=CVE-2022-34166
IBM CICS TX Standard and Advanced 11.1 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 229430. IBM CICS TX Standard y Advanced versión 11.1, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad y conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/229430 https://www.ibm.com/support/pages/node/6601579 https://www.ibm.com/support/pages/node/6601609 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •