CVSS: 5.0EPSS: 0%CPEs: 7EXPL: 0CVE-2013-0519
https://notcve.org/view.php?id=CVE-2013-0519
IBM Sterling Secure Proxy 3.2.0 and 3.3.01 before 3.3.01.23 Interim Fix 1, 3.4.0 before 3.4.0.6 Interim Fix 1, and 3.4.1 before 3.4.1.7 provides web-server version data in (1) an unspecified page title and (2) an unspecified HTTP header field, which allows remote attackers to obtain potentially sensitive information by reading a version string. IBM Sterling Secure Proxy v3.2.0 y v3.3.01 anterior a v3.3.01.23 Interim Fix 1, v3.4.0 anterior a v3.4.0.6 Interim Fix 1, y v3.4.1 anterior a v3.4.1.7 proporciona datos de la versión del servidor web en (1) en el título de una página no especificada y (2) un campo del encabezado HTTP no especificado, lo que permite a atacantes remotos obtener información sensible mediante la lectura de dicha versión. • http://www-01.ibm.com/support/docview.wss?uid=swg21636369 https://exchange.xforce.ibmcloud.com/vulnerabilities/82654 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 7EXPL: 0CVE-2013-0518
https://notcve.org/view.php?id=CVE-2013-0518
IBM Sterling Secure Proxy 3.2.0 and 3.3.01 before 3.3.01.23 Interim Fix 1, 3.4.0 before 3.4.0.6 Interim Fix 1, and 3.4.1 before 3.4.1.7 does not refuse to be rendered in different-origin frames, which makes it easier for remote attackers to conduct clickjacking attacks via a crafted web site. IBM Sterling Secure Proxy v3.2.0 y v3.3.01 anterior a v3.3.01.23 Interim Fix 1, v3.4.0 anterior a v3.4.0.6 Interim Fix 1, y v3.4.1 anterior a v3.4.1.7 no rechaza ser mostrada en marcos de diferentes orígenes, lo que hace que sea más fácil para los atacantes remotos el realizar ataques de clickjacking a través de un sitio web modificado. • http://www-01.ibm.com/support/docview.wss?uid=swg21636369 https://exchange.xforce.ibmcloud.com/vulnerabilities/83128 • CWE-20: Improper Input Validation •
CVSS: 4.0EPSS: 0%CPEs: 7EXPL: 0CVE-2013-0520
https://notcve.org/view.php?id=CVE-2013-0520
IBM Sterling Secure Proxy 3.2.0 and 3.3.01 before 3.3.01.23 Interim Fix 1, 3.4.0 before 3.4.0.6 Interim Fix 1, and 3.4.1 before 3.4.1.7 allows remote authenticated users to obtain sensitive Java stack-trace information by providing invalid input data. IBM Sterling Secure Proxy v3.2.0 y v3.3.01 anterior a v3.3.01.23 Interim Fix 1, v3.4.0 anterior a v3.4.0.6 Interim Fix 1, y v3.4.1 anterior a v3.4.1.7 permite a atacantes remotos autenticados obtener información sensible de la pila de Java ("Java stack-trace")proporcionando datos de entrada inválidos. • http://www-01.ibm.com/support/docview.wss?uid=swg21636369 https://exchange.xforce.ibmcloud.com/vulnerabilities/83433 • CWE-20: Improper Input Validation •