CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2013-1107
https://notcve.org/view.php?id=CVE-2013-1107
The search function in Cisco Webex Social (formerly Cisco Quad) allows remote authenticated users to read files via unspecified parameters, aka Bug ID CSCud40235. La función buscar en Cisco Webex Social (conocida como Cisco Quad) permite a usuarios remotos autenticados leer ficheros mediante parametros desconocidos, también conocido como Bug ID CSCue35910. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1107 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2013-1108
https://notcve.org/view.php?id=CVE-2013-1108
Cisco WebEx Training Center allows remote authenticated users to remove hands-on lab-session reservations via a crafted URL, aka Bug ID CSCzu81064. Cisco WebEx Training Center permite a usuarios remotos autenticados hacerse con las reservas de la sesión de laboratorio a través de una URL hecha a mano, también conocido como Bug ID CSCzu81064. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1108 http://www.securitytracker.com/id/1028014 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2013-1110
https://notcve.org/view.php?id=CVE-2013-1110
Cisco WebEx Training Center allow remote authenticated users to bypass intended privilege restrictions and (1) enable or (2) disable training-center recordings via a crafted URL, aka Bug ID CSCzu81065. Cisco WebEx Training Center permite a usuarios remotos autenticados eludir restricciones de privilegios previstos y (1) activar o desactivar (2) centro de formación-grabaciones a través de una URL hecha a mano, también conocido como Bug ID CSCzu81065. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1110 http://www.securityfocus.com/bid/57488 http://www.securitytracker.com/id/1028013 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2013-1109
https://notcve.org/view.php?id=CVE-2013-1109
Cross-site request forgery (CSRF) vulnerability in testingLibraryAction.do in the Training Center testing library in Cisco WebEx Training Center allows remote attackers to hijack the authentication of arbitrary users for requests that delete tests, aka Bug ID CSCzu81067. Una vulnerabilidad de falsificación de peticiones en sitios cruzados (CSRF) en testingLibraryAction.do. en la librería de pruebas Training Center en Cisco WebEx Training Center permite a atacantes remotos secuestrar la autenticación de usuarios de su elección para peticiones que eliminan las pruebas. Se trata de un problema también conocido como Bug ID CSCzu81067. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1109 http://www.securitytracker.com/id/1028016 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2012-6397
https://notcve.org/view.php?id=CVE-2012-6397
Cross-site scripting (XSS) vulnerability in Cisco WebEx Social (formerly Cisco Quad) allows remote attackers to inject arbitrary web script or HTML via a crafted RSS service link, aka Bug ID CSCub61977. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en Cisco WebEx Social (anteriormente Cisco Quad), permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un enlace a un servicio RSS modificado. Se trata de un problema también conocido como Bug ID CSCub61977. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-6397 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •