CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4198
https://notcve.org/view.php?id=CVE-2015-4198
Cross-site scripting (XSS) vulnerability in the web framework on Cisco Web Security Appliance (WSA) devices with software 8.5.0-497 allows remote attackers to inject arbitrary web script or HTML via an unspecified HTTP header, aka Bug ID CSCuu24409. Vulnerabilidad de XSS en el Framework web en los dispositivos Cisco Web Security Appliance (WSA) con software 8.5.0-497 permite a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de una cabecera HTTP no especificada, también conocido como Bug ID CSCuu24409. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39422 http://www.securityfocus.com/bid/75326 http://www.securitytracker.com/id/1032676 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0738
https://notcve.org/view.php?id=CVE-2015-0738
Cross-site scripting (XSS) vulnerability in the Web Tracking Report page on Cisco Web Security Appliance (WSA) devices 8.5.0-497 allows remote attackers to inject arbitrary web script or HTML via an unspecified field, aka Bug ID CSCuu16008. Vulnerabilidad de XSS en la página Web Tracking Report en los dispositivos Cisco Web Security Appliance (WSA) 8.5.0-497 permite a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de un campo no especificado, también conocido como Bug ID CSCuu16008. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38884 http://www.securitytracker.com/id/1032349 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0693
https://notcve.org/view.php?id=CVE-2015-0693
Cisco Web Security Appliance (WSA) devices with software 8.5.0-ise-147 do not properly restrict use of the pickle Python module during certain tunnel-status checks, which allows local users to execute arbitrary Python code and gain privileges via a crafted pickle file, aka Bug ID CSCut39259. Dispositivos Cisco Web Security Appliance (WSA) con software 8.5.0-ise-147 no restringe debidamente el uso del módulo pickle de Python durante algunas comprobaciones de tunnel-status, lo que permite a usuarios locales ejecutar código Python arbitrario y ganar privilegios a través de un fichero pickle manipulado, también conocido como Bug ID CSCut39259. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38306 http://www.securitytracker.com/id/1032097 • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0698
https://notcve.org/view.php?id=CVE-2015-0698
Multiple cross-site scripting (XSS) vulnerabilities in filter search forms in admin web pages on Cisco Web Security Appliance (WSA) devices with software 8.5.0-497 allow remote attackers to inject arbitrary web script or HTML via a crafted URL, aka Bug ID CSCut39213. Múltiples vulnerabilidades de XSS en formularios de búsqueda de filtros en páginas web de administración en dispositivos Cisco Web Security Appliance (WSA) con software 8.5.0-497 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada, también conocido como BUG ID CSCut39213. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38351 http://www.securitytracker.com/id/1032135 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0692
https://notcve.org/view.php?id=CVE-2015-0692
Cisco Web Security Appliance (WSA) devices with software 8.5.0-ise-147 do not properly restrict use of the pickle Python module during certain tunnel-status checks, which allows local users to execute arbitrary Python code and gain privileges via crafted serialized objects, aka Bug ID CSCut39230. Los dispositivos Cisco Web Security Appliance (WSA) con software 8.5.0-ise-147 no restringen correctamente el uso del módulo pickle Python durante ciertas comprobaciones del estado de túneles, lo que permite a usuarios locales ejecutar código Python arbitrario y ganar privilegios a través de objetos serializados manipulados, también conocido como Bug ID CSCut39230. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38305 http://www.securitytracker.com/id/1032097 • CWE-264: Permissions, Privileges, and Access Controls •