CVE-2016-1373
https://notcve.org/view.php?id=CVE-2016-1373
The gadgets-integration API in Cisco Finesse 8.5(1) through 8.5(5), 8.6(1), 9.0(1), 9.0(2), 9.1(1), 9.1(1)SU1, 9.1(1)SU1.1, 9.1(1)ES1 through 9.1(1)ES5, 10.0(1), 10.0(1)SU1, 10.0(1)SU1.1, 10.5(1), 10.5(1)ES1 through 10.5(1)ES4, 10.5(1)SU1, 10.5(1)SU1.1, 10.5(1)SU1.7, 10.6(1), 10.6(1)SU1, 10.6(1)SU2, and 11.0(1) allows remote attackers to conduct server-side request forgery (SSRF) attacks via a crafted request, aka Bug ID CSCuw86623. La API gadgets-integration en Cisco Finesse 8.5(1) hasta la versión 8.5(5), 8.6(1), 9.0(1), 9.0(2), 9.1(1), 9.1(1)SU1, 9.1(1)SU1.1, 9.1(1)ES1 hasta la versión 9.1(1)ES5, 10.0(1), 10.0(1)SU1, 10.0(1)SU1.1, 10.5(1), 10.5(1)ES1 hasta la versión 10.5(1)ES4, 10.5(1)SU1, 10.5(1)SU1.1, 10.5(1)SU1.7, 10.6(1), 10.6(1)SU1, 10.6(1)SU2 y 11.0(1) permite a atacantes remotos llevar a cabo ataques de falsificación de peticiones del lado del servidor (SSRF) a través de una petición manipulada, también conocido como Bug ID CSCuw86623. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160504-finesse http://www.securitytracker.com/id/1035756 •
CVE-2015-0714
https://notcve.org/view.php?id=CVE-2015-0714
Multiple cross-site scripting (XSS) vulnerabilities in Cisco Finesse Server 10.0(1), 10.5(1), 10.6(1), and 11.0(1) allow remote attackers to inject arbitrary web script or HTML via unspecified parameters, aka Bug ID CSCut53595. Múltiples vulnerabilidades de XSS en Cisco Finesse Server 10.0(1), 10.5(1), 10.6(1), y 11.0(1) permiten a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de parámetro no especificados, también conocido como Bug ID CSCut53595. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38607 http://www.securitytracker.com/id/1032222 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •