CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-2989
https://notcve.org/view.php?id=CVE-2016-2989
Open redirect vulnerability in the Connections Portlets component 5.x before 5.0.2 for IBM WebSphere Portal allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors. Vulnerabilidad de redirección abierta en el componente Connections Portlets 5.x en versiones anteriores a 5.0.2 para IBM WebSphere Portal permite a atacantes remotos redireccionar usuarios a sitios web arbitrarios y llevar a cabo ataques phishing a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21986393 http://www.securityfocus.com/bid/92344 http://www.securitytracker.com/id/1036498 • CWE-284: Improper Access Control •
CVSS: 5.4EPSS: 0%CPEs: 4EXPL: 0CVE-2016-0322
https://notcve.org/view.php?id=CVE-2016-0322
Cross-site scripting (XSS) vulnerability in IBM Connections 4.0 through CR4, 4.5 through CR5, 5.0 through CR4, and 5.5 before CR1 allows remote authenticated users to inject arbitrary web script or HTML by uploading an HTML document. Vulnerabilidad de XSS en IBM Connections 4.0 hasta la versión CR4, 4.5 hasta la versión CR5, 5.0 hasta la versión CR4 y 5.5 en versiones anteriores a CR1 permite a usuarios remotos autenticados inyectar secuencia de comandos web o HTML arbitrarios cargando un documento HTML. • http://www-01.ibm.com/support/docview.wss?uid=swg1LO88783 http://www-01.ibm.com/support/docview.wss?uid=swg21982611 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2015-5038
https://notcve.org/view.php?id=CVE-2015-5038
IBM Connections 3.x before 3.0.1.1 CR3, 4.0 before CR4, 4.5 before CR5, and 5.0 before CR3 does not properly detect recursion during XML entity expansion, which allows remote attackers to cause a denial of service (CPU consumption and application crash) via a crafted XML document containing a large number of nested entity references, a similar issue to CVE-2003-1564. IBM Connections 3.x en versiones anteriores a 3.0.1.1 CR3, 4.0 en versiones anteriores a CR4, 4.5 en versiones anteriores a CR5 y 5.0 en versiones anteriores a CR3 no detecta correctamente la recursión durante la expansión de entidad XML, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de CPU y caída de aplicación) a través de un documento XML manipulado que contiene un número grande de referencias a entidades anidadas, un caso similar a CVE-2003-1564. • http://www-01.ibm.com/support/docview.wss?uid=swg1LO87020 http://www-01.ibm.com/support/docview.wss?uid=swg21971439 •
CVSS: 5.4EPSS: 0%CPEs: 4EXPL: 0CVE-2015-5035
https://notcve.org/view.php?id=CVE-2015-5035
Cross-site scripting (XSS) vulnerability in IBM Connections 3.x before 3.0.1.1 CR3, 4.0 before CR4, 4.5 before CR5, and 5.0 before CR3 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL, a different vulnerability than CVE-2015-5036. Vulnerabilidad de XSS en IBM Connections 3.x en versiones anteriores a 3.0.1.1 CR3, 4.0 en versiones anteriores a CR4, 4.5 en versiones anteriores a CR5 y 5.0 en versiones anteriores a CR3 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada, una vulnerabilidad diferente a CVE-2015-5036. • http://www-01.ibm.com/support/docview.wss?uid=swg1LO87020 http://www-01.ibm.com/support/docview.wss?uid=swg21971439 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 0%CPEs: 4EXPL: 0CVE-2015-5037
https://notcve.org/view.php?id=CVE-2015-5037
Cross-site request forgery (CSRF) vulnerability in IBM Connections 3.x before 3.0.1.1 CR3, 4.0 before CR4, 4.5 before CR5, and 5.0 before CR3 allows remote authenticated users to hijack the authentication of arbitrary users for requests that insert XSS sequences. Vulnerabilidad de CSRF en IBM Connections 3.x en versiones anteriores a 3.0.1.1 CR3, 4.0 en versiones anteriores a CR4, 4.5 en versiones anteriores a CR5 y 5.0 en versiones anteriores a CR3 permite a usuarios remotos autenticados secuestrar la autenticación de usuarios arbitrarios por peticiones que insertan secuencias XSS. • http://www-01.ibm.com/support/docview.wss?uid=swg1LO87020 http://www-01.ibm.com/support/docview.wss?uid=swg21971439 • CWE-352: Cross-Site Request Forgery (CSRF) •