CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2016-1449
https://notcve.org/view.php?id=CVE-2016-1449
15 Jul 2016 — Cross-site scripting (XSS) vulnerability in Cisco WebEx Meetings Server 2.6 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka Bug ID CSCuy92711. Vulnerabilidad de XSS en Cisco WebEx Meetings Server 2.6 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada, también conocido como Bug ID CSCuy92711. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160714-wms3 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-1450
https://notcve.org/view.php?id=CVE-2016-1450
15 Jul 2016 — Cisco WebEx Meetings Server 2.6 allows remote authenticated users to conduct command-injection attacks via vectors related to an upload's file type, aka Bug ID CSCuy92715. Cisco WebEx Meetings Server 2.6 permite a usuarios remotos autenticados llevar a cabo ataques de inyección de comandos a través de vectores relacionados con un tipo de archivo de carga, también conocido como Bug ID CSCuy92715. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160714-wms4 • CWE-20: Improper Input Validation •
CVSS: 7.4EPSS: 0%CPEs: 1EXPL: 0CVE-2016-1389
https://notcve.org/view.php?id=CVE-2016-1389
28 Apr 2016 — Open redirect vulnerability in Cisco WebEx Meetings Server (CWMS) 2.6 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors, aka Bug ID CSCuy44695. Vulnerabilidad de redirección abierta en Cisco WebEx Meetings Server (CWMS) 2.6 permite a atacantes remotos redirigir usuarios a sitios web arbitrarios y llevar a cabo ataques de phishing a través de vectores no especificados, también conocida como Bug ID CSCuy44695. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160428-cwms •