9 results (0.003 seconds)

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

IBM TRIRIGA 3.0, 4.0, and 4.4 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system. IBM X-Force ID: 190744. IBM TRIRIGA v3.0, v4.0 y v4.4 podrían permitir a un atacante remoto obtener información sensible cuando se devuelve un mensaje de error técnico detallado en el navegador. Esta información podría utilizarse en ataques posteriores contra el sistema. • https://exchange.xforce.ibmcloud.com/vulnerabilities/190744 https://www.ibm.com/support/pages/node/7015393 • CWE-209: Generation of Error Message Containing Sensitive Information •

CVSS: 5.4EPSS: 0%CPEs: 37EXPL: 0

IBM TRIRIGA 3.2, 3.3, 3.4, and 3.5 could allow a remote attacker to hijack the clicking action of the victim. By persuading a victim to visit a malicious Web site, a remote attacker could exploit this vulnerability to hijack the victim's click actions and possibly launch further attacks against the victim. IBM X-Force ID: 128464. IBM TRIRIGA 3.2, 3.3, 3.4 y 3.5 podría permitir que un atacante remoto realizase un secuestro de clic a la víctima. Al persuadir a una víctima para que visite un sitio web malicioso, un atacante remoto podría explotar esta vulnerabilidad para secuestrar las acciones de clic de la víctima y, probablemente, lanzar más ataques contra esta. • http://www.ibm.com/support/docview.wss?uid=swg22006184 https://exchange.xforce.ibmcloud.com/vulnerabilities/128464 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.4EPSS: 0%CPEs: 35EXPL: 0

IBM TRIRIGA Application Platform 3.3, 3.4, and 3.5 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 126865. La plataforma de aplicación TRIRIGA versiones 3.3, 3.4 y 3.5 de IBM, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, por lo tanto, alterar la funcionalidad deseada que podría conllevar a la revelación de credenciales dentro de una sesión confiable. • http://www.ibm.com/support/docview.wss?uid=swg22004675 https://exchange.xforce.ibmcloud.com/vulnerabilities/126865 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 8.8EPSS: 0%CPEs: 35EXPL: 0

Reports executed in the IBM TRIRIGA Application Platform 3.3, 3.4, and 3.5 contains a vulnerability that could allow an authenticated user to execute a report they do not have access to. IBM X-Force ID: 126866. Los informes ejecutados en la plataforma de aplicación TRIRIGA versiones 3.3, 3.4 y 3.5 de IBM, contienen una vulnerabilidad que podría permitir a un usuario autenticado ejecutar un informe al que no tiene acceso. ID de IBM X-Force: 126866. • http://www.ibm.com/support/docview.wss?uid=swg22004677 http://www.securityfocus.com/bid/99908 https://exchange.xforce.ibmcloud.com/vulnerabilities/126866 •

CVSS: 8.8EPSS: 0%CPEs: 35EXPL: 0

Builder tools running in the IBM TRIRIGA Application Platform 3.3, 3.4, and 3.5 contains a vulnerability that could allow an authenticated user to execute Builder tool actions they do not have access to. IBM X-Force ID: 126864. Las herramientas de Builder ejecutadas en la plataforma de aplicación TRIRIGA versiones 3.3, 3.4 y 3.5 de IBM, contienen una vulnerabilidad que podría permitir a un usuario autenticado ejecutar acciones de la herramienta Builder a las que no tiene acceso. ID de IBM X-Force: 126864. • http://www.ibm.com/support/docview.wss?uid=swg22004674 https://exchange.xforce.ibmcloud.com/vulnerabilities/126864 •