CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0702
https://notcve.org/view.php?id=CVE-2015-0702
Unrestricted file upload vulnerability in the Custom Prompts upload implementation in Cisco Unified MeetingPlace 8.6(1.9) allows remote authenticated users to execute arbitrary code by using the languageShortName parameter to upload a file that provides shell access, aka Bug ID CSCus95712. Vulnerabilidad de la subida de ficheros ain restricciones en la implementación Custom Prompts upload en Cisco Unified MeetingPlace 8.6(1.9) permite a usuariosm remotos autenticados ejecutar código arbitrario mediante el uso del parámetro languageShortName para subir un fichero que proporciona el acceso de shell, también conocido como Bug ID CSCus95712. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38455 http://www.securitytracker.com/id/1032165 • CWE-20: Improper Input Validation CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2013-5494
https://notcve.org/view.php?id=CVE-2013-5494
Cross-site request forgery (CSRF) vulnerability in the web framework in Cisco Unified MeetingPlace Solution, as used in Unified MeetingPlace Web Conferencing and Unified MeetingPlace, allows remote attackers to hijack the authentication of arbitrary users, aka Bug IDs CSCui45209 and CSCui44674. Vulnerabilidad de CSRF en el framework web en Cisco Unified MeetingPlace Solution, tal como se usa en Unified MeetingPlace Web Conferencing y Unified MeetingPlace, permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios, también conocido como Bug IDs CSCui45209 y CSCui44674. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5494 http://www.securitytracker.com/id/1029037 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2013-5495
https://notcve.org/view.php?id=CVE-2013-5495
Cross-site scripting (XSS) vulnerability in the web framework in the Application Server in Cisco Unified MeetingPlace allows remote attackers to inject arbitrary web script or HTML via an unspecified parameter, aka Bug ID CSCui44681. Vulnerabilidad Cross-site scripting (XSS) en el framework del servidor de aplicaciones de Cisco Unified MeetingPlace permite a atacantes remotos inyectar scripts web arbitrarios o código HTML a través de un un parámetro sin especificar , también conocido como Bug ID CSCui44681. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5495 http://www.securitytracker.com/id/1029038 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2013-3438
https://notcve.org/view.php?id=CVE-2013-3438
The web framework in the server in Cisco Unified MeetingPlace Web Conferencing allows remote attackers to bypass intended access restrictions and read unspecified web pages via crafted parameters, aka Bug ID CSCuh86385. El famework web en el servidor en Cisco Unified MeetingPlace Web Conferencing, permite a atacantes remotos evitar las restricciones de acceso establecidas y leer páginas web no especificadas a través de parámetros manipulados. Aka Bug ID CSCuh86385. • http://osvdb.org/95583 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3438 http://tools.cisco.com/security/center/viewAlert.x?alertId=30186 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2013-3419
https://notcve.org/view.php?id=CVE-2013-3419
Cross-site scripting (XSS) vulnerability in Cisco Unified MeetingPlace Web Conferencing allows remote attackers to inject arbitrary web script or HTML via an unspecified parameter, aka Bug ID CSCuh74981. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en Cisco Unified MeetingPlace Web Conferencing que permite a atacantes remotos inyectar secuencias de comandos Web o HTML a través de parámetro sin especificar, también conocido como Bug ID CSCuh74981. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3419 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •