CVSS: 6.5EPSS: 68%CPEs: 17EXPL: 5CVE-2017-1129 – IBM Notes 8.5.x/9.0.x - Denial of Service
https://notcve.org/view.php?id=CVE-2017-1129
02 Sep 2017 — IBM Notes 8.5 and 9.0 is vulnerable to a denial of service. If a user is persuaded to click on a malicious link, it could cause the Notes client to hang and have to be restarted. IBM X-Force ID: 121370. IBM Notes 8.5 y 9.0 es vulnerable a denegaciones de servicio. Si se convence a un usuario para que haga clic en un enlace malicioso, esto podría dar lugar a que el cliente de Notes se bloquee y tenga que reiniciarse. • https://packetstorm.news/files/id/180507 •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2012-0186
https://notcve.org/view.php?id=CVE-2012-0186
22 Jun 2012 — Directory traversal vulnerability in the Eclipse Help component in IBM Lotus Expeditor 6.1.x and 6.2.x before 6.2 FP5+Security Pack allows remote attackers to discover the locations of files via a crafted URL. Vulnerabilidad de salto de directorio en el componente Eclipse Help de IBM Lotus Expeditor v6.1.x y v6.2.x antes de v6.2 FP5+Security Pack permite a atacantes remotos descubrir las ubicaciones de los archivos a través de una URL maliciosa. • http://www.ibm.com/support/docview.wss?uid=swg21575642 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.3EPSS: 0%CPEs: 6EXPL: 0CVE-2012-0187
https://notcve.org/view.php?id=CVE-2012-0187
22 Jun 2012 — Untrusted search path vulnerability in IBM Lotus Expeditor 6.1.x and 6.2.x before 6.2 FP5+Security Pack allows local users to gain privileges via a Trojan horse DLL in the current working directory. Vulnerabilidad de ruta de búsqueda no confiable en la ruta de búsqueda de IBM Lotus Expeditor v6.1.x y v6.2.x antes de v6.2 FP5 con el Paquete de Seguridad permite a usuarios locales conseguir privilegios a través de un troyano DLL en el directorio de trabajo actual. • http://www.ibm.com/support/docview.wss?uid=swg21575642 •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2012-0191
https://notcve.org/view.php?id=CVE-2012-0191
22 Jun 2012 — The web container in IBM Lotus Expeditor 6.1.x and 6.2.x before 6.2 FP5+Security Pack does not properly perform access control for requests, which allows remote attackers to spoof a localhost request origin via crafted headers. El contenedor web de IBM Lotus Expeditor v6.1.x y v6.2.x antes de v6.2 FP5+Security Pack no realiza correctamente el control de acceso para las solicitudes, lo que permite a atacantes remotos falsificar una petición de un origen de localhost a través de cabeceras manipuladas. • http://www.ibm.com/support/docview.wss?uid=swg21575642 • CWE-264: Permissions, Privileges, and Access Controls •