CVSS: 7.5EPSS: 1%CPEs: 20EXPL: 0CVE-2007-3397
https://notcve.org/view.php?id=CVE-2007-3397
26 Jun 2007 — The web container in IBM WebSphere Application Server (WAS) before 6.0.2.21, and 6.1.x before 6.1.0.9, sends response data intended for a different request in certain circumstances after a closed connection error, which might allow remote attackers to obtain sensitive information. El contenedor web en IBM WebSphere Application Server (WAS) anterior a 6.0.2.21, y 6.1.x anterior a 6.1.0.9, envía los datos de respuesta previstos para una petición diferente en ciertas circunstancias después de un error de cierr... • http://osvdb.org/41644 •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2007-3264
https://notcve.org/view.php?id=CVE-2007-3264
19 Jun 2007 — Unspecified vulnerability in the PD tools component in IBM WebSphere Application Server (WAS) 6.1.0.7 and earlier has unknown impact and attack vectors. Vulnerabilidad no especificada en en el componente PD tools de IBM WebSphere Application Server (WAS) 6.1.0.7 y anteriores tiene impacto y vectores de ataque desconocidos. • http://osvdb.org/41611 •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2007-3263
https://notcve.org/view.php?id=CVE-2007-3263
19 Jun 2007 — Unspecified vulnerability in the Default Messaging Component in IBM WebSphere Application Server (WAS) 6.1.0.7 and earlier has unknown impact and attack vectors, related to "incorrect authorization on a remote interface to the SDO repository." Vulnerabilidad no especificada en en el componente Default Messaging Component de IBM WebSphere Application Server(WAS) 6.1.0.7 y anteriores tiene impacto y vectores de ataque desconocidos, relacionados con la "autorización incorrecta en una interfaz remota con el rep... • http://osvdb.org/41613 •
CVSS: 7.8EPSS: 2%CPEs: 1EXPL: 0CVE-2007-3262
https://notcve.org/view.php?id=CVE-2007-3262
19 Jun 2007 — Unspecified vulnerability in the Default Messaging Component in IBM WebSphere Application Server (WAS) 6.1.0.7 and earlier allows remote attackers to cause a denial of service related to a thread hang, and possibly related to a "TCP issue," or to MPAlarmThread and a resultant memory leak. Vulnerabilidad no especificada en en el componente Default Messaging Component de IBM WebSphere Application Server(WAS) 6.1.0.7 y anteriores permite a atacantes remotos provocar una denegación de servicio relacionado con u... • http://osvdb.org/41614 •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2007-3265
https://notcve.org/view.php?id=CVE-2007-3265
19 Jun 2007 — Cross-site scripting (XSS) vulnerability in the Samples component in IBM WebSphere Application Server (WAS) 6.1.0.7 and earlier allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el componente Samples (Muestras) de IBM WebSphere Application Server (WAS) 6.1.0.7 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. • http://osvdb.org/38468 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-1944
https://notcve.org/view.php?id=CVE-2007-1944
11 Apr 2007 — The Java Message Service (JMS) in IBM WebSphere Application Server (WAS) before 6.1.0.7 allows attackers to cause a denial of service via unknown vectors involving the "double release [of] a bytebuffer input stream," possibly a double free vulnerability. Java Message Service (JMS) en IBM WebSphere Application Server (WAS) versiones anteriores a 6.1.0.7, permite a atacantes causar una denegación de servicio por medio de vectores desconocidos que implican la "double release [of] a bytebuffer input stream”, po... • http://secunia.com/advisories/24852 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 0%CPEs: 9EXPL: 0CVE-2007-1945
https://notcve.org/view.php?id=CVE-2007-1945
11 Apr 2007 — Unspecified vulnerability in the Servlet Engine/Web Container in IBM WebSphere Application Server (WAS) before 6.1.0.7 has unknown impact and attack vectors. Vulnerabilidad no especificada en Servlet Engine/Web Container en IBM WebSphere Application Server (WAS) anterior a 6.1.0.7 tiene un impacto desconocido y vectores de ataque. • http://osvdb.org/41605 •
CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 0CVE-2007-1608
https://notcve.org/view.php?id=CVE-2007-1608
22 Mar 2007 — CRLF injection vulnerability in IBM WebSphere Application Server (WAS) before 6.0.2.19 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via a single CRLF sequence in a context that is not a valid multi-line header. Vulnerabilidad de inyección de retornos de carro y saltos de línea en BM WebSphere Application Server (WAS) versiones anteriores a 6.0.2.19 permite a atacantes remotos inyectar cabeceras HTML de su elección y conducir respuestas HTTP fraccionand... • http://osvdb.org/34484 •
CVSS: 10.0EPSS: 1%CPEs: 20EXPL: 0CVE-2006-6636
https://notcve.org/view.php?id=CVE-2006-6636
19 Dec 2006 — Unspecified vulnerability in the Utility Classes for IBM WebSphere Application Server (WAS) before 5.1.1.13 and 6.x before 6.0.2.17 has unknown impact and attack vectors. Vulnerabilidad no especificada en Utility Classes para IBM WebSphere Application Server (WAS) anterior a 5.1.1.13 y 6.x anterior a 6.0.2.17 tiene impacto y vectores de ataque desconocidos. • http://secunia.com/advisories/23386 •
CVSS: 5.9EPSS: 0%CPEs: 8EXPL: 0CVE-2006-6637
https://notcve.org/view.php?id=CVE-2006-6637
19 Dec 2006 — The Servlet Engine and Web Container in IBM WebSphere Application Server (WAS) before 6.0.2.17, when ibm-web-ext.xmi sets fileServingEnabled to true and servlet caching is enabled, allows remote attackers to obtain JSP source code and other sensitive information via "specific requests." El motor de Servlets y el contenedor Web en IBM WebSphere Application Server (WAS) anterior a 6.0.2.17 permite a atacantes remotos leer el código fuente de ficheros JSP y obtener información sensible mediante vectores no esp... • http://secunia.com/advisories/23414 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •