CVSS: 3.5EPSS: 0%CPEs: 1EXPL: 0CVE-2013-6964
https://notcve.org/view.php?id=CVE-2013-6964
Cisco WebEx Meeting Center allows remote authenticated users to bypass access control and inject content from a different WebEx site via unspecified vectors, aka Bug ID CSCul36197. Cisco WebEx Meeting Center permite a usuarios remotos autenticados evadir un control de acceso intencionado e inyectar contenido desde diferentes sitios WebEx a través de vectores no especificados, también conocido como Bug ID CSCul36197. • http://osvdb.org/100908 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6964 http://tools.cisco.com/security/center/viewAlert.x?alertId=32158 http://www.securityfocus.com/bid/64280 http://www.securitytracker.com/id/1029494 https://exchange.xforce.ibmcloud.com/vulnerabilities/89690 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2013-6970
https://notcve.org/view.php?id=CVE-2013-6970
Cisco WebEx Meeting Center allows remote attackers to obtain sensitive information by reading verbose error messages within server responses, aka Bug ID CSCul35928. Cisco WebEx Meeting Center permite a atacantes remotos obtener información sensible mediante la lectura de mensajes de error detallados dentro de las respuestas del servidor, también conocido como Bug ID CSCul35928. • http://osvdb.org/101002 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6970 http://www.securityfocus.com/bid/64306 https://exchange.xforce.ibmcloud.com/vulnerabilities/89708 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2013-6711
https://notcve.org/view.php?id=CVE-2013-6711
Cross-site scripting (XSS) vulnerability in the product-creation administrative page in Cisco WebEx Sales Center allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka Bug ID CSCul25540. Cross-site scripting (XSS) en la página de administración de creación de producto en Cisco WebEx Sales Center permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de una URL manipulada, también conocido como Bug ID CSCul25540. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6711 http://tools.cisco.com/security/center/viewAlert.x?alertId=32156 http://www.securitytracker.com/id/1029493 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.8EPSS: 0%CPEs: 1EXPL: 0CVE-2013-6959
https://notcve.org/view.php?id=CVE-2013-6959
Open redirect vulnerability in Cisco WebEx Sales Center allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors, aka Bug ID CSCul25557. Vulnerabilidad de redirección abierta en Cisco WebEx Sales Center permite a atacantes remotos redirigir usuarios a sitios web de forma arbitraria y conducir ataques phishing a través de vectores no especificados, tambien conocido como Bug ID CSCul25557. • http://osvdb.org/100901 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6959 http://tools.cisco.com/security/center/viewAlert.x?alertId=32155 http://www.securitytracker.com/id/1029493 https://exchange.xforce.ibmcloud.com/vulnerabilities/89698 • CWE-20: Improper Input Validation •
CVSS: 5.8EPSS: 0%CPEs: 1EXPL: 0CVE-2013-6967
https://notcve.org/view.php?id=CVE-2013-6967
Open redirect vulnerability in the mobile-browser subsystem in Cisco WebEx Sales Center allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors, aka Bug ID CSCul36020. Vulnerabilidad de redirección abierta en el subsistema mobile-browser de Cisco WebEx Sales Center permite a atacantes remotos redirigir a usuarios hacia sitios web arbitrario y llevar a cabo ataques de phishing a través de vectores sin especificar, también conocido como Bug ID CSCul36020. • http://osvdb.org/100912 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6967 http://www.securitytracker.com/id/1029493 https://exchange.xforce.ibmcloud.com/vulnerabilities/89685 • CWE-20: Improper Input Validation •