CVSS: 7.8EPSS: 0%CPEs: 25EXPL: 0CVE-2015-7419
https://notcve.org/view.php?id=CVE-2015-7419
IBM WebSphere Portal 8.0.0.1 before CF19 and 8.5.0 before CF09 allows remote attackers to cause a denial of service (memory consumption) via crafted requests. IBM WebSphere Portal 8.0.0.1 en versiones anteriores a CF19 y 8.5.0 en versiones anteriores a CF09 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de peticiones manipuladas. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI50952 http://www-01.ibm.com/support/docview.wss?uid=swg21969906 http://www.securitytracker.com/id/1034146 • CWE-399: Resource Management Errors •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4997
https://notcve.org/view.php?id=CVE-2015-4997
IBM WebSphere Portal 8.5.0 before CF08 allows remote attackers to bypass intended access restrictions via a crafted request. IBM WebSphere Portal 8.5.0 en versiones anteriores a CF08 permite a atacantes remotos eludir las restricciones destinadas al acceso a través de una petición manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI47694 http://www-01.ibm.com/support/docview.wss?uid=swg21968474 http://www.securitytracker.com/id/1033982 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 32EXPL: 0CVE-2014-8912
https://notcve.org/view.php?id=CVE-2014-8912
IBM WebSphere Portal 6.1.0 through 6.1.0.6 CF27, 6.1.5 through 6.1.5.3 CF27, 7.0.0 through 7.0.0.2 CF29, 8.0.0 through 8.0.0.1 CF18, and 8.5.0 before CF08 improperly restricts resource access, which allows remote attackers to obtain sensitive information via unspecified vectors, as demonstrated by configuration information. IBM WebSphere Portal 6.1.0 hasta la versión 6.1.0.6 CF27, 6.1.5 hasta la versión 6.1.5.3 CF27, 7.0.0 hasta la versión 7.0.0.2 CF29, 8.0.0 hasta la versión 8.0.0.1 CF18 y 8.5.0 en versiones anteriores a CF08 no restringe adecuadamente las fuentes de acceso, lo que permite a atacantes remotos obtener información sensible a través de vectores no especificados, según lo demostrado por la información de configuración. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI47714 http://www-01.ibm.com/support/docview.wss?uid=swg21963226 http://www.securitytracker.com/id/1033988 • CWE-284: Improper Access Control •
CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 0CVE-2015-0195
https://notcve.org/view.php?id=CVE-2015-0195
Cross-site scripting (XSS) vulnerability in IBM Content Template Catalog 4.x before 4.1.4 for WebSphere Portal 8.0.x and 4.x before 4.3.1 for WebSphere Portal 8.5.x allows remote attackers to inject arbitrary web script or HTML via a crafted URL. Vulnerabilidad de XSS en IBM Content Template Catalog 4.x en versiones anteriores a 4.1.4 para WebSphere Portal 8.0.x y 4.x en versiones anteriores a 4.3.1 para WebSphere Portal 8.5.x permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg21958969 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 0%CPEs: 17EXPL: 0CVE-2015-1943
https://notcve.org/view.php?id=CVE-2015-1943
IBM WebSphere Portal 6.1.0.x through 6.1.0.6 CF27, 6.1.5.x through 6.1.5.3 CF27, 7.0.x through 7.0.0.2 CF29, 8.0.x before 8.0.0.1 CF17, and 8.5.0 before CF06 allows remote attackers to cause a denial of service (CPU and memory consumption) via a crafted request. Vulnerabilidad en IBM WebSphere Portal 6.1.0.x hasta la versión 6.1.0.6 CF27, 6.1.5.x hasta la versión 6.1.5.3 CF27, 7.0.x hasta la versión 7.0.0.2 CF29, 8.0.x en versiones anteriores a 8.0.0.1 CF17 y 8.5.0 en versiones anteriores a CF06, permite a atacantes remotos causar una denegación de servicio (consumo de memoria y CPU) a través de una petición manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI39617 http://www-01.ibm.com/support/docview.wss?uid=swg21962567 http://www.securitytracker.com/id/1033444 • CWE-399: Resource Management Errors •