CVSS: 8.6EPSS: 0%CPEs: 31EXPL: 0CVE-2016-1373
https://notcve.org/view.php?id=CVE-2016-1373
The gadgets-integration API in Cisco Finesse 8.5(1) through 8.5(5), 8.6(1), 9.0(1), 9.0(2), 9.1(1), 9.1(1)SU1, 9.1(1)SU1.1, 9.1(1)ES1 through 9.1(1)ES5, 10.0(1), 10.0(1)SU1, 10.0(1)SU1.1, 10.5(1), 10.5(1)ES1 through 10.5(1)ES4, 10.5(1)SU1, 10.5(1)SU1.1, 10.5(1)SU1.7, 10.6(1), 10.6(1)SU1, 10.6(1)SU2, and 11.0(1) allows remote attackers to conduct server-side request forgery (SSRF) attacks via a crafted request, aka Bug ID CSCuw86623. La API gadgets-integration en Cisco Finesse 8.5(1) hasta la versión 8.5(5), 8.6(1), 9.0(1), 9.0(2), 9.1(1), 9.1(1)SU1, 9.1(1)SU1.1, 9.1(1)ES1 hasta la versión 9.1(1)ES5, 10.0(1), 10.0(1)SU1, 10.0(1)SU1.1, 10.5(1), 10.5(1)ES1 hasta la versión 10.5(1)ES4, 10.5(1)SU1, 10.5(1)SU1.1, 10.5(1)SU1.7, 10.6(1), 10.6(1)SU1, 10.6(1)SU2 y 11.0(1) permite a atacantes remotos llevar a cabo ataques de falsificación de peticiones del lado del servidor (SSRF) a través de una petición manipulada, también conocido como Bug ID CSCuw86623. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160504-finesse http://www.securitytracker.com/id/1035756 •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4310
https://notcve.org/view.php?id=CVE-2015-4310
Multiple cross-site scripting (XSS) vulnerabilities in Cisco Finesse 10.5(1) allow remote attackers to inject arbitrary web script or HTML via unspecified parameters in a (1) GET or (2) POST request, aka Bug IDs CSCuq82322, CSCut95853, and CSCuq73975. Múltiples vulnerabilidades de XSS en Cisco Finesse 10.5(1), permite a atacantes remotos inyectar secuencias de comandos o HTML arbitrarios a través de parámetros no especificados en una petición (1) GET o (2) POST, también conocido como Bug IDs CSCuq82322, CSCut95853 y CSCuq73975. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40436 http://www.securityfocus.com/bid/76407 http://www.securitytracker.com/id/1033331 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0754
https://notcve.org/view.php?id=CVE-2015-0754
Cisco Finesse 10.5(1) allows remote authenticated users to obtain sensitive information or cause a denial of service (CPU and memory consumption) via a crafted XML document, aka Bug ID CSCut95810. Cisco Finesse 10.5(1) permite a usuarios remotos autenticados obtener información sensible o causar una denegación de servicio (consumo de CPU y memoria) a través de un documento XML manipulado, también conocido como Bug ID CSCut95810. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39015 http://www.securitytracker.com/id/1032423 • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2015-0714
https://notcve.org/view.php?id=CVE-2015-0714
Multiple cross-site scripting (XSS) vulnerabilities in Cisco Finesse Server 10.0(1), 10.5(1), 10.6(1), and 11.0(1) allow remote attackers to inject arbitrary web script or HTML via unspecified parameters, aka Bug ID CSCut53595. Múltiples vulnerabilidades de XSS en Cisco Finesse Server 10.0(1), 10.5(1), 10.6(1), y 11.0(1) permiten a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de parámetro no especificados, también conocido como Bug ID CSCut53595. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38607 http://www.securitytracker.com/id/1032222 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •