CVE-2011-2754
https://notcve.org/view.php?id=CVE-2011-2754
Cross-site scripting (XSS) vulnerability in the PageBuilder2 (aka Page Builder) theme in IBM WebSphere Portal 7.x before 7.0.0.1 CF006, as used in IBM Web Content Manager (WCM) and other products, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en PageBuilder2 (Page Builder aka) en IBM WebSphere Portal v7.0.0.1 7.x antes de CF006, como el usado en IBM Content Manager Web (WCM) y otros productos, permite a atacantes remotos inyectar arbitrariamente web script o HTML a través de vectores no especificados. • http://secunia.com/advisories/45106 http://www.ibm.com/support/docview.wss?uid=swg21503959 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2010-4806
https://notcve.org/view.php?id=CVE-2010-4806
The authoring tool in IBM Web Content Manager (WCM) 6.1.5, and 7.0.0.1 before CF003, allows remote authenticated users to bypass intended access restrictions on draft creation by leveraging certain resource editor privileges. La herramienta de de creación en IBM Web Content Manager (WCM) v6.1.5, v7.0.0.1 y anteriore a CF003, permite a usuarios remotos autenticados a eludir las restricciones de acceso previsto en la creación de proyectos mediante el aprovechamiento de ciertos privilegios de editor de recursos. • http://www-01.ibm.com/support/docview.wss?uid=swg1PM26755 http://www.ibm.com/support/docview.wss?uid=swg24029452 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2010-4807
https://notcve.org/view.php?id=CVE-2010-4807
Race condition in IBM Web Content Manager (WCM) 7.0.0.1 before CF003 allows remote authenticated users to cause a denial of service (infinite recursive query) via unspecified vectors, related to a StackOverflowError exception. Condición de carrera en IBM Content Manager Web (WCM) v7.0.0.1 anterior a CF003 permite a usuarios remotos autenticados causar una denegación de servicio (consulta recursiva infinita) a través de vectores no especificados, relacionados con una excepción StackOverflowError. • http://www-01.ibm.com/support/docview.wss?uid=swg1PM36141 http://www.ibm.com/support/docview.wss?uid=swg24029452 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •