CVSS: 8.0EPSS: 0%CPEs: 5EXPL: 0CVE-2016-9991
https://notcve.org/view.php?id=CVE-2016-9991
IBM Sterling Order Management 9.2 through 9.5 is vulnerable to cross-site request forgery which could allow an attacker to execute malicious and unauthorized actions transmitted from a user that the website trusts. IBM X-Force ID: 121314. IBM Sterling Order Management versiones de 9.2 a 9.5 es vulnerable a falsificación de petición en sitios cruzados (CSRF) que podría permitir a un atacante ejecutar acciones malintencionadas y no autorizadas transmitidas por un usuario que confía en el sitio web. IBM X-Force ID: 121314 • http://www-01.ibm.com/support/docview.wss?uid=swg21998167 http://www.securityfocus.com/bid/96084 https://exchange.xforce.ibmcloud.com/vulnerabilities/121314 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2016-8917
https://notcve.org/view.php?id=CVE-2016-8917
IBM Sterling Order Management 9.2 - 9.5 is vulnerable to cross-site request forgery which could allow an attacker to execute malicious and unauthorized actions transmitted from a user that the website trusts. IBM Reference #: 2000943. IBM Sterling Order Management 9.2 - 9.5 es vulnerable a la falsificación de solicitudes entre sitios cruzados que podría permitir a un atacante ejecutar acciones malintencionadas y no autorizadas transmitidas por un usuario que confía en el sitio web. IBM Reference #: 2000943. • http://www.ibm.com/support/docview.wss?uid=swg22000943 http://www.securityfocus.com/bid/97150 • CWE-352: Cross-Site Request Forgery (CSRF) •