Page 21 of 138 results (0.009 seconds)

CVSS: 7.4EPSS: 0%CPEs: 1EXPL: 0

Open redirect vulnerability in Cisco WebEx Meetings Server (CWMS) 2.6 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors, aka Bug ID CSCuy44695. Vulnerabilidad de redirección abierta en Cisco WebEx Meetings Server (CWMS) 2.6 permite a atacantes remotos redirigir usuarios a sitios web arbitrarios y llevar a cabo ataques de phishing a través de vectores no especificados, también conocida como Bug ID CSCuy44695. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160428-cwms http://www.securitytracker.com/id/1035703 •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

Multiple cross-site scripting (XSS) vulnerabilities in Cisco WebEx Meetings Server 2.5.1.5 allow remote attackers to inject arbitrary web script or HTML via unspecified parameters, aka Bug ID CSCuy01843. Múltiples vulnerabilidades de XSS en Cisco WebEx Meetings Server 2.5.1.5 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de parámetros no especificados, también conocido como Bug ID CSCuy01843. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160202-wms http://www.securitytracker.com/id/1034919 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0

Cross-site request forgery (CSRF) vulnerability in Cisco WebEx Meetings Server 2.5 MR1 allows remote attackers to hijack the authentication of arbitrary users, aka Bug IDs CSCus56150 and CSCus56146. Vulnerabilidad CSRF en Cisco WebEx Meetings Server 2.5 MR1. Permite a atcantes remotos secuestrar la autenticación de usuarios arbitrarios, también conocido como Bug IDs CSCus56150 y CSCus56146. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40021 http://www.securityfocus.com/bid/75979 http://www.securitytracker.com/id/1033016 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

Cisco WebEx Meetings Server 2.5MR1 allows remote authenticated users to execute arbitrary code via a crafted command parameter, aka Bug ID CSCus56138. El servidor Cisco WebEx Meetings Server 2.5MR1, permite a usuarios remotos autenticados ejecutar código arbitrario a través de un parámetro de comando manipulado, también conocido como Bug ID CSCus56138 • http://tools.cisco.com/security/center/viewAlert.x?alertId=39938 http://www.securityfocus.com/bid/75917 http://www.securitytracker.com/id/1032963 • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0

Cross-site scripting (XSS) vulnerability in the administrative interface in Cisco WebEx Meetings Server 2.5 and 2.5.0.997 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka Bug ID CSCuq86310. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en la interfaz de administración en Cisco WebEx Meetings Server 2.5 y 2.5.0.997 permite a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de una URL manipulada, también conocido como Bug ID CSCuq86310. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38811 http://www.securityfocus.com/bid/74647 http://www.securitytracker.com/id/1032329 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •