Page 2 of 32 results (0.008 seconds)

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

Cisco Unified MeetingPlace 8.6(1.2) does not properly validate session IDs in http URLs, which allows remote attackers to obtain sensitive session information via a crafted URL, aka Bug ID CSCuu60338. Cisco Unified MeetingPlace 8.6(1.2) no valida correctamente los identificadores de sesión en URLs http, lo que permite a atacantes remotos obtener información sensible de sesiones a través de una URL manipulada, también conocido como Bug ID CSCuu60338. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39162 http://www.securitytracker.com/id/1032471 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0

The web-based user interface in Cisco Unified MeetingPlace 8.6(1.9) allows remote attackers to read arbitrary files via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue, aka Bug ID CSCus97452. La interfaz del usuario basado en web en Cisco Unified MeetingPlace 8.6(1.9) permite a atacantes remotos leer ficheros arbitrarios a través de un documento XML que contiene una declaración de entidad externa en conjunto con una referencia de entidad, relacionado con un problema de entidad externa XML (XXE), también conocido como Bug ID CSCus97452. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39130 http://www.securitytracker.com/id/1032448 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0

Multiple cross-site request forgery (CSRF) vulnerabilities in API features in Cisco Unified MeetingPlace 8.6(1.9) allow remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCus95884. Múltiples vulnerabilidades de CSRF en las características API en Cisco Unified MeetingPlace 8.6(1.9) permiten a atacantes remotos secuestrar la autenticación de usuarios arbitrarios, también conocido como Bug ID CSCus95884. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38460 http://www.securitytracker.com/id/1032334 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0

Cross-site request forgery (CSRF) vulnerability in the SOAP API endpoints of the web-services directory in Cisco Unified MeetingPlace 8.6(1.9) allows remote attackers to hijack the authentication of administrators for requests that create administrative accounts, aka Bug ID CSCus97494. Vulnerabilidad de CSRF en los endpoints SOAP API del directorio de servicios web en Cisco Unified MeetingPlace 8.6(1.9) permite a atacantes remotos secuestrar la autenticación de administradores para solicitudes que crean cuentas administrativas, también conocido como Bug ID CSCus97494. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38461 http://www.securityfocus.com/bid/74258 http://www.securitytracker.com/id/1032335 https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05157667 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0

Unrestricted file upload vulnerability in the Custom Prompts upload implementation in Cisco Unified MeetingPlace 8.6(1.9) allows remote authenticated users to execute arbitrary code by using the languageShortName parameter to upload a file that provides shell access, aka Bug ID CSCus95712. Vulnerabilidad de la subida de ficheros ain restricciones en la implementación Custom Prompts upload en Cisco Unified MeetingPlace 8.6(1.9) permite a usuariosm remotos autenticados ejecutar código arbitrario mediante el uso del parámetro languageShortName para subir un fichero que proporciona el acceso de shell, también conocido como Bug ID CSCus95712. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38455 http://www.securitytracker.com/id/1032165 • CWE-20: Improper Input Validation CWE-434: Unrestricted Upload of File with Dangerous Type •