CVSS: 5.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4297
https://notcve.org/view.php?id=CVE-2015-4297
Open redirect vulnerability in Cisco WebEx Node for Media Convergence Server (MCS) allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via crafted HTTP request parameters, aka Bug ID CSCuv32136. Vulnerabilidad de redirección abierta en Cisco WebEx Node para Media Convergence Server (MCS), permite a atacantes remotos redirigir a usuarios a páginas web arbitrarias y llevar a cabo ataques de phishing a través de parámetros de petición HTTP manipulada, también conocida como Bug ID CSCuv32136. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40427 http://www.securityfocus.com/bid/76328 •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4281
https://notcve.org/view.php?id=CVE-2015-4281
Cross-site request forgery (CSRF) vulnerability in Cisco WebEx Meetings Server 2.5 MR1 allows remote attackers to hijack the authentication of arbitrary users, aka Bug IDs CSCus56150 and CSCus56146. Vulnerabilidad CSRF en Cisco WebEx Meetings Server 2.5 MR1. Permite a atcantes remotos secuestrar la autenticación de usuarios arbitrarios, también conocido como Bug IDs CSCus56150 y CSCus56146. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40021 http://www.securityfocus.com/bid/75979 http://www.securitytracker.com/id/1033016 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4276
https://notcve.org/view.php?id=CVE-2015-4276
Cisco WebEx Meetings Server 2.5MR1 allows remote authenticated users to execute arbitrary code via a crafted command parameter, aka Bug ID CSCus56138. El servidor Cisco WebEx Meetings Server 2.5MR1, permite a usuarios remotos autenticados ejecutar código arbitrario a través de un parámetro de comando manipulado, también conocido como Bug ID CSCus56138 • http://tools.cisco.com/security/center/viewAlert.x?alertId=39938 http://www.securityfocus.com/bid/75917 http://www.securitytracker.com/id/1032963 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4212
https://notcve.org/view.php?id=CVE-2015-4212
Cisco WebEx Meeting Center allows remote attackers to obtain sensitive information via unspecified vectors, as demonstrated by discovering credentials, aka Bug ID CSCut17466. Cisco WebEx Meeting Center permite a atacantes remotos obtener información sensible a través de vectores no especificados, tal y como fue demostrado mediante el descubrimiento de credenciales, también conocido como Bug ID CSCut17466. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39467 http://www.securityfocus.com/bid/75381 http://www.securitytracker.com/id/1032705 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4208
https://notcve.org/view.php?id=CVE-2015-4208
Cisco WebEx Meeting Center does not properly restrict the content of URLs in GET requests, which allows remote attackers to obtain sensitive information or conduct SQL injection attacks via vectors involving read access to a request, aka Bug ID CSCup88398. Cisco WebEx Meeting Center no restringe correctamente el contenido de URLs en solicitudes GET, lo que permite a atacantes remotos obtener información sensible o realizar ataques de inyección SQL a través de vectores que involucran el acceso de lectura a una solicitud, también conocido como Bug ID CSCup88398. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39458 http://www.securityfocus.com/bid/75361 http://www.securitytracker.com/id/1032705 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •