CVSS: 5.5EPSS: 0%CPEs: 16EXPL: 0CVE-2016-5943
https://notcve.org/view.php?id=CVE-2016-5943
26 Sep 2016 — IBM Spectrum Control (formerly Tivoli Storage Productivity Center) 5.2.x before 5.2.11 allows remote authenticated users to bypass intended access restrictions, and read task details or edit properties, via unspecified vectors. IBM Spectrum Control (anteriormente Tivoli Storage Productivity Center) 5.2.x en versiones anteriores a 5.2.11 permite a usuarios remotos autenticados eludir restricciones destinadas al acceso y leer detalles de tarea o editar propiedades, a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT16944 • CWE-284: Improper Access Control •
CVSS: 5.4EPSS: 0%CPEs: 16EXPL: 0CVE-2016-5944
https://notcve.org/view.php?id=CVE-2016-5944
26 Sep 2016 — Cross-site scripting (XSS) vulnerability in the Web UI in IBM Spectrum Control (formerly Tivoli Storage Productivity Center) 5.2.x before 5.2.11 allows remote authenticated users to inject arbitrary web script or HTML via an embedded string. Vulnerabilidad de XSS en la Web UI en IBM Spectrum Control (anteriormente Tivoli Storage Productivity Center) 5.2.x en versiones anteriores a 5.2.11 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de una cadena emb... • http://www-01.ibm.com/support/docview.wss?uid=swg1IT16944 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 16EXPL: 0CVE-2016-5945
https://notcve.org/view.php?id=CVE-2016-5945
26 Sep 2016 — IBM Spectrum Control (formerly Tivoli Storage Productivity Center) 5.2.x before 5.2.11 allows remote authenticated users to upload non-executable files via a crafted HTTP request. IBM Spectrum Control (anteriormente Tivoli Storage Productivity Center) 5.2.x en versiones anteriores a 5.2.11 permite a usuarios remotos autenticados cargar archivos no ejecutables a través de una petición HTTP manipulada, • http://www-01.ibm.com/support/docview.wss?uid=swg1IT16944 • CWE-284: Improper Access Control •
CVSS: 6.5EPSS: 0%CPEs: 16EXPL: 0CVE-2016-5946
https://notcve.org/view.php?id=CVE-2016-5946
26 Sep 2016 — Directory traversal vulnerability in IBM Spectrum Control (formerly Tivoli Storage Productivity Center) 5.2.x before 5.2.11 allows remote authenticated users to read arbitrary files via a .. (dot dot) in a URL. Vulnerabilidad de salto de directorio en IBM Spectrum Control (anteriormente Tivoli Storage Productivity Center) 5.2.x en versiones anteriores a 5.2.11 permite a usuarios remotos autenticados leer archivos arbitrarios a través de un .. (punto punto) en una URL. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT16944 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.7EPSS: 0%CPEs: 16EXPL: 0CVE-2016-5947
https://notcve.org/view.php?id=CVE-2016-5947
26 Sep 2016 — IBM Spectrum Control (formerly Tivoli Storage Productivity Center) 5.2.x before 5.2.11 allows remote authenticated users to conduct clickjacking attacks via a crafted web site. IBM Spectrum Control (anteriormente Tivoli Storage Productivity Center) 5.2.x en versiones anteriores a 5.2.11 permite a usuarios remotos autenticados llevar a cabo ataques de secuestro de clic a través de un sitio web manipulado. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT16944 • CWE-20: Improper Input Validation •