CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2016-2991
https://notcve.org/view.php?id=CVE-2016-2991
Multiple cross-site scripting (XSS) vulnerabilities in IBM Lotus Protector for Mail Security 2.8.0.0 through 2.8.1.0 before 2.8.1.0-22115 allow remote authenticated users to inject arbitrary web script or HTML via unspecified vectors. Múltiples vulnerabilidades de XSS en IBM Lotus Protector para Mail Security 2.8.0.0 hasta la versión 2.8.1.0 en versiones anteriores a 2.8.1.0-22115 permiten a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21985280 http://www.securityfocus.com/bid/92391 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.1EPSS: 1%CPEs: 2EXPL: 0CVE-2014-0886
https://notcve.org/view.php?id=CVE-2014-0886
The Admin Web UI in IBM Lotus Protector for Mail Security 2.8.x before 2.8.1-22905 allows remote authenticated users to bypass intended access restrictions and execute arbitrary commands via unspecified vectors. La interfaz de usuario Admin Web en IBM Lotus Protector para Mail Security 2.8.x anterior a 2.8.1-22905 permite a usuarios remotos autenticados evadir restricciones de acceso y ejecutar comandos arbitrarios a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21668124 https://exchange.xforce.ibmcloud.com/vulnerabilities/91172 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 3.5EPSS: 0%CPEs: 2EXPL: 0CVE-2014-0884
https://notcve.org/view.php?id=CVE-2014-0884
Cross-site scripting (XSS) vulnerability in the Admin Web UI in IBM Lotus Protector for Mail Security 2.8.x before 2.8.1-22905 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en la interfaz de usuario Admin Web en IBM Lotus Protector para Mail Security 2.8.x anterior a 2.8.1-22905 permite a usuarios remotos autenticados inyectar script web o HTML a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21668124 https://exchange.xforce.ibmcloud.com/vulnerabilities/91170 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2014-0887
https://notcve.org/view.php?id=CVE-2014-0887
The Admin Web UI in IBM Lotus Protector for Mail Security 2.8.x before 2.8.1-22905 allows remote authenticated users to execute arbitrary commands with root privileges via unspecified vectors. La interfaz de usuario Admin Web en IBM Lotus Protector para Mail Security 2.8.x anterior a 2.8.1-22905 permite a usuarios remotos autenticados ejecutar comandos arbitrarios con privilegios root a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21668124 https://exchange.xforce.ibmcloud.com/vulnerabilities/91173 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2014-0885
https://notcve.org/view.php?id=CVE-2014-0885
Cross-site request forgery (CSRF) vulnerability in the Admin Web UI in IBM Lotus Protector for Mail Security 2.8.x before 2.8.1-22905 allows remote authenticated users to hijack the authentication of unspecified victims via unknown vectors. Vulnerabilidad de CSRF en la interfaz de usuario Admin Web en IBM Lotus Protector para Mail Security 2.8.x anterior a 2.8.1-22905 permite a usuarios remotos autenticados secuestrar la autenticación de víctimas no especificadas a través de vectores desconocidos. • http://www-01.ibm.com/support/docview.wss?uid=swg21668124 https://exchange.xforce.ibmcloud.com/vulnerabilities/91171 • CWE-352: Cross-Site Request Forgery (CSRF) •