CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2016-1448
https://notcve.org/view.php?id=CVE-2016-1448
Cross-site request forgery (CSRF) vulnerability in Cisco WebEx Meetings Server 2.7 allows remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCuy92706. Vulnerabilidad CSRF en Cisco WebEx Meetings Server 2.7 permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios, también conocido como Bug ID CSCuy92706. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160714-wms2 http://www.securityfocus.com/bid/91799 http://www.securitytracker.com/id/1036320 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2016-1449
https://notcve.org/view.php?id=CVE-2016-1449
Cross-site scripting (XSS) vulnerability in Cisco WebEx Meetings Server 2.6 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka Bug ID CSCuy92711. Vulnerabilidad de XSS en Cisco WebEx Meetings Server 2.6 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada, también conocido como Bug ID CSCuy92711. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160714-wms3 http://www.securityfocus.com/bid/91780 http://www.securitytracker.com/id/1036313 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2016-1447
https://notcve.org/view.php?id=CVE-2016-1447
Cross-site scripting (XSS) vulnerability in the administrator interface in Cisco WebEx Meetings Server 2.6 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka Bug ID CSCuy83194. Vulnerabilidad de XSS en la interfaz del administrador en Cisco WebEx Meetings Server 2.6 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados, también conocido como Bug ID CSCuy83194. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160714-wms1 http://www.securityfocus.com/bid/91781 http://www.securitytracker.com/id/1036314 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2016-1446
https://notcve.org/view.php?id=CVE-2016-1446
SQL injection vulnerability in Cisco WebEx Meetings Server 2.6 allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors, aka Bug ID CSCuy83200. Vulnerabilidad de inyección SQL en Cisco WebEx Meetings Server 2.6 permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través de vectores no especificados, también conocido como Bug ID CSCuy83200. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160714-wms http://www.securityfocus.com/bid/91786 http://www.securitytracker.com/id/1036312 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-1450
https://notcve.org/view.php?id=CVE-2016-1450
Cisco WebEx Meetings Server 2.6 allows remote authenticated users to conduct command-injection attacks via vectors related to an upload's file type, aka Bug ID CSCuy92715. Cisco WebEx Meetings Server 2.6 permite a usuarios remotos autenticados llevar a cabo ataques de inyección de comandos a través de vectores relacionados con un tipo de archivo de carga, también conocido como Bug ID CSCuy92715. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160714-wms4 http://www.securityfocus.com/bid/91779 http://www.securitytracker.com/id/1036315 • CWE-20: Improper Input Validation •