CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2013-1108
https://notcve.org/view.php?id=CVE-2013-1108
Cisco WebEx Training Center allows remote authenticated users to remove hands-on lab-session reservations via a crafted URL, aka Bug ID CSCzu81064. Cisco WebEx Training Center permite a usuarios remotos autenticados hacerse con las reservas de la sesión de laboratorio a través de una URL hecha a mano, también conocido como Bug ID CSCzu81064. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1108 http://www.securitytracker.com/id/1028014 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2013-1109
https://notcve.org/view.php?id=CVE-2013-1109
Cross-site request forgery (CSRF) vulnerability in testingLibraryAction.do in the Training Center testing library in Cisco WebEx Training Center allows remote attackers to hijack the authentication of arbitrary users for requests that delete tests, aka Bug ID CSCzu81067. Una vulnerabilidad de falsificación de peticiones en sitios cruzados (CSRF) en testingLibraryAction.do. en la librería de pruebas Training Center en Cisco WebEx Training Center permite a atacantes remotos secuestrar la autenticación de usuarios de su elección para peticiones que eliminan las pruebas. Se trata de un problema también conocido como Bug ID CSCzu81067. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1109 http://www.securitytracker.com/id/1028016 • CWE-352: Cross-Site Request Forgery (CSRF) •