CVSS: 5.8EPSS: 0%CPEs: 1EXPL: 0CVE-2013-6971
https://notcve.org/view.php?id=CVE-2013-6971
Open redirect vulnerability in Cisco WebEx Training Center allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors, aka Bug ID CSCul57140. Vulnerabilidad de redirección abierta en Cisco WebEx Training Center permite a atacantes remotos redirigir a usuarios hacia sitios web arbitrarios o llevar a cabo ataques de phishing a través de vectores no especificados, también conocido como Bug ID CSCul57140. • http://osvdb.org/100910 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6971 http://tools.cisco.com/security/center/viewAlert.x?alertId=32146 http://www.securitytracker.com/id/1029492 https://exchange.xforce.ibmcloud.com/vulnerabilities/89653 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2013-6709
https://notcve.org/view.php?id=CVE-2013-6709
The registration component in Cisco WebEx Training Center provides the training-session URL before payment is completed, which allows remote attackers to bypass intended access restrictions and join an audio conference by entering credential fields from this URL, aka Bug ID CSCul57111. El componente de registro en Cisco WebEx Training Center proporciona la URL de capacitación de sesión antes de que se complete el pago, que permite a atacantes remotos evitar las restricciones de acceso previstos y unirse a una conferencia de audio mediante la introducción de campos de credenciales de esta URL, también conocido como Bug ID CSCul57111. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6709 http://tools.cisco.com/security/center/viewAlert.x?alertId=32153 http://www.securitytracker.com/id/1029492 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2013-6968
https://notcve.org/view.php?id=CVE-2013-6968
Cisco WebEx Training Center provides different error messages for registration attempts depending on whether the e-mail address exists, which allows remote attackers to enumerate attendees via a series of requests, aka Bug ID CSCul36003. Cisco WebEx Training Center proporciona diferentes mensajes de error en intentos de registro dependiendo si la dirección de e-mail existe, lo que permite a atacantes remotos enumerar asistentes a través de una serie de peticiones, también conocido como Bug ID CSCul36003. • http://osvdb.org/100913 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6968 http://tools.cisco.com/security/center/viewAlert.x?alertId=32147 http://www.securitytracker.com/id/1029492 https://exchange.xforce.ibmcloud.com/vulnerabilities/89688 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2013-1108
https://notcve.org/view.php?id=CVE-2013-1108
Cisco WebEx Training Center allows remote authenticated users to remove hands-on lab-session reservations via a crafted URL, aka Bug ID CSCzu81064. Cisco WebEx Training Center permite a usuarios remotos autenticados hacerse con las reservas de la sesión de laboratorio a través de una URL hecha a mano, también conocido como Bug ID CSCzu81064. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1108 http://www.securitytracker.com/id/1028014 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2013-1110
https://notcve.org/view.php?id=CVE-2013-1110
Cisco WebEx Training Center allow remote authenticated users to bypass intended privilege restrictions and (1) enable or (2) disable training-center recordings via a crafted URL, aka Bug ID CSCzu81065. Cisco WebEx Training Center permite a usuarios remotos autenticados eludir restricciones de privilegios previstos y (1) activar o desactivar (2) centro de formación-grabaciones a través de una URL hecha a mano, también conocido como Bug ID CSCzu81065. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1110 http://www.securityfocus.com/bid/57488 http://www.securitytracker.com/id/1028013 • CWE-264: Permissions, Privileges, and Access Controls •