CVSS: 4.3EPSS: 0%CPEs: 30EXPL: 3CVE-2009-1288 – IBM Bladecenter Advanced Management Module 1.42 - '/private/file_Management.ssi?PATH' Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2009-1288
Multiple cross-site scripting (XSS) vulnerabilities in the Advanced Management Module (AMM) on the IBM BladeCenter, including the BladeCenter H with BPET36H 54, allow remote attackers to inject arbitrary web script or HTML via (1) the username in a login action or (2) the PATH parameter to private/file_management.ssi in the File manager. Varias vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el "Advanced Management Module" (AMM) o módulo de gestión avanzada de BladeCenter de IBM, incluyendo el BladeCenter H con BPET36H 54. Permiten a usuarios remotos inyectar código web script o HTML de su elección a través de (1) el nombre de usuario en una acción de login o (2) el parámetro PATH de private/file_management.ssi en el gestor de ficheros. • https://www.exploit-db.com/exploits/32895 https://www.exploit-db.com/exploits/32894 http://osvdb.org/53657 http://osvdb.org/53658 http://securitytracker.com/id?1022025 http://www.louhinetworks.fi/advisory/ibm_090409.txt http://www.securityfocus.com/archive/1/502582/100/0/threaded http://www.securityfocus.com/bid/34447 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.0EPSS: 2%CPEs: 30EXPL: 1CVE-2009-1289
https://notcve.org/view.php?id=CVE-2009-1289
private/login.ssi in the Advanced Management Module (AMM) on the IBM BladeCenter, including the BladeCenter H with BPET36H 54, allows remote attackers to discover the access roles and scopes of arbitrary user accounts via a modified WEBINDEX parameter. Vulnerabilidad en private/login.ssi en el "Advanced Management Module" (AMM) o módulo de gestión avanzada de BladeCenter de IBM, incluyendo el BladeCenter H con BPET36H 54, permite a usuarios remotos averiguar los roles de acceso y el "scope" (alcance) de cuentas de usuario arbitrarias a través del parámetro WEBINDEX. • http://osvdb.org/53659 http://securitytracker.com/id?1022025 http://www.louhinetworks.fi/advisory/ibm_090409.txt http://www.securityfocus.com/archive/1/502582/100/0/threaded http://www.securityfocus.com/bid/34447 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.8EPSS: 0%CPEs: 30EXPL: 2CVE-2009-1290 – IBM Bladecenter Advanced Management Module 1.42 - Cross-Site Request Forgery
https://notcve.org/view.php?id=CVE-2009-1290
Multiple cross-site request forgery (CSRF) vulnerabilities in the web administration interface in the Advanced Management Module (AMM) on the IBM BladeCenter, including the BladeCenter H with BPET36H 54, allow remote attackers to hijack the authentication of administrators, as demonstrated by a power-off request to the private/blade_power_action script. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados(CSRF) en la interfaz de administración web en el Módulo de Gestión Avanzada (AMM) en el IBM BladeCenter, incluidos los BladeCenter H con BPET36H 54, permiten a atacantes remotos realizar acciones no autorizadas como administradores, como lo demuestra una solicitud de apagado al script private/blade_power_action. • https://www.exploit-db.com/exploits/32896 http://osvdb.org/53660 http://securitytracker.com/id?1022025 http://www.louhinetworks.fi/advisory/ibm_090409.txt http://www.securityfocus.com/archive/1/502582/100/0/threaded http://www.securityfocus.com/bid/34447 • CWE-352: Cross-Site Request Forgery (CSRF) •