CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2015-6352
https://notcve.org/view.php?id=CVE-2015-6352
Cisco Unified Communications Domain Manager before 10.6(1) provides different error messages for pathname access attempts depending on whether the pathname exists, which allows remote attackers to map a filesystem via a series of requests, aka Bug ID CSCut67891. Cisco Unified Communications Domain Manager en versiones anteriores a 10.6(1) proporciona diferentes mensajes de error para intentos de acceso al nombre de ruta dependiendo de si el nombre de ruta existe, lo que permite a atacantes remotos mapear un sistema de archivos a través de una serie de peticiones, tambien conocida como Bug ID CSCut67891. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151027-ucd http://www.securityfocus.com/bid/77341 http://www.securitytracker.com/id/1034022 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4292
https://notcve.org/view.php?id=CVE-2015-4292
Cross-site scripting (XSS) vulnerability in the management interface in Cisco Prime Central for Hosted Collaboration Solution (PC4HCS) 10.6(2) allows remote attackers to inject arbitrary web script or HTML via an unspecified value, aka Bug ID CSCuv45818. Vulnerabilidad XSS en la interfaz de administración de Cisco Prime Central for Hosted Collaboration Solution (PC4HCS) 10.6(2), permite a atacantes remotosinyectar secuencias de comandos web o HTML arbitrarios a través de un valor no especificado, también conocida como Bug ID CSCuv45818. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40214 http://www.securitytracker.com/id/1033172 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4260
https://notcve.org/view.php?id=CVE-2015-4260
Cross-site scripting (XSS) vulnerability in Cisco Hosted Collaboration Solution 10.6(1) allows remote attackers to inject arbitrary web script or HTML via a crafted value in a URL, aka Bug ID CSCuu14862. Vulnerabilidad de XSS en Cisco Hosted Collaboration Solution, permite a atacantes inyectar secuencias de comandos web arbitrarios o HTML a través de la manipulación de un valor en una Url, también conocido como Bug ID CSCuu14862 • http://tools.cisco.com/security/center/viewAlert.x?alertId=39804 http://www.securitytracker.com/id/1032840 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 12EXPL: 0CVE-2015-0750
https://notcve.org/view.php?id=CVE-2015-0750
The administrative web interface in Cisco Hosted Collaboration Solution (HCS) 10.6(1) and earlier allows remote authenticated users to execute arbitrary commands via crafted input to unspecified fields, aka Bug ID CSCut02786. La interfaz web administrativa en Cisco Hosted Collaboration Solution (HCS) 10.6(1) y anteriores permite a usuarios remotos autenticados ejecutar comandos arbitrarios a través de entradas manipuladas en campos no especificados, también conocido como Bug ID CSCut02786. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38969 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0741
https://notcve.org/view.php?id=CVE-2015-0741
Multiple cross-site request forgery (CSRF) vulnerabilities in Cisco Prime Central for Hosted Collaboration Solution (PC4HCS) 10.6(1) and earlier allow remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCut04596. Múltiples vulnerabilidades de CSRF en Cisco Prime Central for Hosted Collaboration Solution (PC4HCS) 10.6(1) y anteriores permiten a atacantes remotos secuestrar la autenticación de usuarios arbitrarios, también conocido como Bug ID CSCut04596. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38927 http://www.securityfocus.com/bid/74754 http://www.securitytracker.com/id/1032380 • CWE-352: Cross-Site Request Forgery (CSRF) •