Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
2.4
CVE-2016-9703
- EPSS 0.06%
- Veröffentlicht 01.02.2017 22:59:01
- Zuletzt bearbeitet 13.05.2026 00:24:29
IBM Security Identity Manager Virtual Appliance does not invalidate session tokens which could allow an unauthorized user with physical access to the work station to obtain sensitive information.
6.1
CVE-2016-9704
- EPSS 0.28%
- Veröffentlicht 01.02.2017 22:59:01
- Zuletzt bearbeitet 13.05.2026 00:24:29
IBM Security Identity Manager Virtual Appliance is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclo...