CVSS: 5.4EPSS: 0%CPEs: 5EXPL: 0CVE-2023-35020 – IBM Sterling Control Center directory traversal
https://notcve.org/view.php?id=CVE-2023-35020
IBM Sterling Control Center 6.3.0 could allow a remote attacker to traverse directories on the system. An attacker could send a specially crafted URL request containing "dot dot" sequences (/../) to view arbitrary files on the system. IBM X-Force ID: 257874. IBM Sterling Control Center versión 6.3.0 podría permitir que un atacante remoto atraviese directorios del sistema. Un atacante podría enviar una solicitud URL especialmente manipulada que contenga secuencias de "puntos" (/../) para ver archivos arbitrarios en el sistema. • https://exchange.xforce.ibmcloud.com/vulnerabilities/257874 https://www.ibm.com/support/pages/node/7107788 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.1EPSS: 0%CPEs: 7EXPL: 0CVE-2016-0252
https://notcve.org/view.php?id=CVE-2016-0252
IBM Control Center 6.x before 6.0.0.1 iFix06 and Sterling Control Center 5.4.x before 5.4.2.1 iFix09 allow local users to decrypt the master key via unspecified vectors. IBM Control Center 6.x en versiones anteriores a 6.0.0.1 iFix06 y Sterling Control Center 5.4.x en versiones anteriores a 5.4.2.1 iFix09 permiten a usuarios locales descifrar la clave maestra a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21985641 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 3.5EPSS: 0%CPEs: 3EXPL: 0CVE-2014-0925
https://notcve.org/view.php?id=CVE-2014-0925
Open redirect vulnerability in IBM Sterling Control Center 5.4.0 before 5.4.0.1 iFix 3 and 5.4.1 before 5.4.1.0 iFix 2 allows remote authenticated users to redirect users to arbitrary web sites and conduct phishing attacks via a crafted URL. Vulnerabilidad de redirección abierta en IBM Sterling Control Center 5.4.0 anterior a 5.4.0.1 iFix 3 y 5.4.1 anterior a 5.4.1.0 iFix 2 permite a usuarios remotos autenticados redirigir usuarios hacia sitios web arbitrarios y realizar ataques de phishing a través de una URL manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg21673004 https://exchange.xforce.ibmcloud.com/vulnerabilities/92078 •
CVSS: 6.3EPSS: 0%CPEs: 7EXPL: 0CVE-2013-2968
https://notcve.org/view.php?id=CVE-2013-2968
An unspecified buffer-read method in IBM Sterling Control Center (SCC) 5.2 before 5.2.0.9, 5.3 before 5.3.0.4, and 5.4 through 5.4.0.1 allows remote authenticated users to cause a denial of service via a large file that lacks end-of-line characters. Un método de búfer de lectura no especificado en IBM Sterling Control Center (SCC) v5.2 anterior a v5.2.0.9, v5.3 anterior a v5.3.0.4, y v5.4 hasta v5.4.0.1 permite a usuarios remotos autenticados provocar una denegación de servicio a través de un archivo de gran tamaño que carece de caracteres de fin-de-línea • http://www-01.ibm.com/support/docview.wss?uid=swg21640348 https://exchange.xforce.ibmcloud.com/vulnerabilities/83859 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 3.5EPSS: 0%CPEs: 7EXPL: 0CVE-2013-2969
https://notcve.org/view.php?id=CVE-2013-2969
Cross-site scripting (XSS) vulnerability in IBM Sterling Control Center (SCC) 5.2 before 5.2.0.9, 5.3 before 5.3.0.4, and 5.4 through 5.4.0.1 allows remote authenticated users to inject arbitrary web script or HTML via vectors involving invalid characters. Vulnerabilidad Cross-site scripting (XSS) en IBM Sterling Control Center (SCC) v5.2 anterior a v5.2.0.9, v5.3 anterior a v5.3.0.4, y v5.4 hasta la v5.4.0.1 permite a los usuarios remotos autenticados inyectar secuencias de comandos web o HTML a través de vectores que implican caracteres no válidos. • http://www-01.ibm.com/support/docview.wss?uid=swg21640348 https://exchange.xforce.ibmcloud.com/vulnerabilities/83860 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •