Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
2.4
CVE-2016-9703
- EPSS 0.06%
- Veröffentlicht 01.02.2017 22:59:01
- Zuletzt bearbeitet 20.04.2025 01:37:25
IBM Security Identity Manager Virtual Appliance does not invalidate session tokens which could allow an unauthorized user with physical access to the work station to obtain sensitive information.
6.1
CVE-2016-9704
- EPSS 0.25%
- Veröffentlicht 01.02.2017 22:59:01
- Zuletzt bearbeitet 20.04.2025 01:37:25
IBM Security Identity Manager Virtual Appliance is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclo...