CVE-2015-0703
https://notcve.org/view.php?id=CVE-2015-0703
Cross-site scripting (XSS) vulnerability in the administrative web interface in Cisco Unified MeetingPlace 8.6(1.9) allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka Bug ID CSCus95857. Vulnerabilidad de XSS en la interfaz web administrativa en Cisco Unified MeetingPlace 8.6(1.9) permite a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de vectores no especificados, también conocido como Bug ID CSCus95857. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38459 http://www.securitytracker.com/id/1032164 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2013-5494
https://notcve.org/view.php?id=CVE-2013-5494
Cross-site request forgery (CSRF) vulnerability in the web framework in Cisco Unified MeetingPlace Solution, as used in Unified MeetingPlace Web Conferencing and Unified MeetingPlace, allows remote attackers to hijack the authentication of arbitrary users, aka Bug IDs CSCui45209 and CSCui44674. Vulnerabilidad de CSRF en el framework web en Cisco Unified MeetingPlace Solution, tal como se usa en Unified MeetingPlace Web Conferencing y Unified MeetingPlace, permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios, también conocido como Bug IDs CSCui45209 y CSCui44674. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5494 http://www.securitytracker.com/id/1029037 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2013-5495
https://notcve.org/view.php?id=CVE-2013-5495
Cross-site scripting (XSS) vulnerability in the web framework in the Application Server in Cisco Unified MeetingPlace allows remote attackers to inject arbitrary web script or HTML via an unspecified parameter, aka Bug ID CSCui44681. Vulnerabilidad Cross-site scripting (XSS) en el framework del servidor de aplicaciones de Cisco Unified MeetingPlace permite a atacantes remotos inyectar scripts web arbitrarios o código HTML a través de un un parámetro sin especificar , también conocido como Bug ID CSCui44681. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5495 http://www.securitytracker.com/id/1029038 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2013-3438
https://notcve.org/view.php?id=CVE-2013-3438
The web framework in the server in Cisco Unified MeetingPlace Web Conferencing allows remote attackers to bypass intended access restrictions and read unspecified web pages via crafted parameters, aka Bug ID CSCuh86385. El famework web en el servidor en Cisco Unified MeetingPlace Web Conferencing, permite a atacantes remotos evitar las restricciones de acceso establecidas y leer páginas web no especificadas a través de parámetros manipulados. Aka Bug ID CSCuh86385. • http://osvdb.org/95583 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3438 http://tools.cisco.com/security/center/viewAlert.x?alertId=30186 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2013-3419
https://notcve.org/view.php?id=CVE-2013-3419
Cross-site scripting (XSS) vulnerability in Cisco Unified MeetingPlace Web Conferencing allows remote attackers to inject arbitrary web script or HTML via an unspecified parameter, aka Bug ID CSCuh74981. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en Cisco Unified MeetingPlace Web Conferencing que permite a atacantes remotos inyectar secuencias de comandos Web o HTML a través de parámetro sin especificar, también conocido como Bug ID CSCuh74981. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3419 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •