CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0737
https://notcve.org/view.php?id=CVE-2015-0737
Multiple cross-site scripting (XSS) vulnerabilities in Cisco FireSIGHT System Software 5.3.1.1 allow remote attackers to inject arbitrary web script or HTML via a crafted (1) GET or (2) POST parameter, aka Bug ID CSCuu11099. Múltiples vulnerabilidades de XSS en Cisco FireSIGHT System Software 5.3.1.1 permiten a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de un parámetro (1) GET o (2) POST manipulado, también conocida como Bug ID CSCuu11099. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38883 http://www.securitytracker.com/id/1032518 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0766
https://notcve.org/view.php?id=CVE-2015-0766
Multiple cross-site scripting (XSS) vulnerabilities in the administrative web interface in the Management Center component in Cisco FireSIGHT System Software 6.0.0 allow remote attackers to inject arbitrary web script or HTML via unspecified fields, aka Bug IDs CSCus93566, CSCut31557, and CSCut47196. Múltiples vulnerabilidades de XSS en la interfaz web administrativa en el componente Management Center en Cisco FireSIGHT System Software 6.0.0 permiten a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de campos no especificados, también conocido como Bug IDs CSCus93566, CSCut31557, y CSCut47196. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39171 http://www.securitytracker.com/id/1032482 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.0EPSS: 0%CPEs: 10EXPL: 0CVE-2015-0739
https://notcve.org/view.php?id=CVE-2015-0739
The Lights-Out Management (LOM) implementation in Cisco FireSIGHT System Software 5.3.0 on Sourcefire 3D Sensor devices allows remote authenticated users to perform arbitrary Baseboard Management Controller (BMC) file uploads via unspecified vectors, aka Bug ID CSCus87938. La implementación Lights-Out Management (LOM) en Cisco FireSIGHT System Software 5.3.0 en los dispositivos Sourcefire 3D Sensor permite a usuarios remotos autenticados realizar subidas arbitrarias de ficheros de Baseboard Management Controller (BMC) a través de vectores no especificados, también conocido como Bug ID CSCus87938. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38905 http://www.securityfocus.com/bid/74709 http://www.securitytracker.com/id/1032359 • CWE-20: Improper Input Validation •
CVSS: 5.8EPSS: 0%CPEs: 3EXPL: 0CVE-2015-0706
https://notcve.org/view.php?id=CVE-2015-0706
Open redirect vulnerability in Cisco FireSIGHT System Software 5.3.1.1, 5.3.1.2, and 6.0.0 in FireSIGHT Management Center allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a crafted HTTP header, aka Bug IDs CSCut06060, CSCut06056, and CSCus98966. Vulnerabilidad de la redirección abierta en Cisco FireSIGHT System Software 5.3.1.1, 5.3.1.2, y 6.0.0 en FireSIGHT Management Center permite a atacantes remotos redirigir usuarios hacia sitios web arbitrarios y realizar ataques de phishing a través de una cabecera HTTP manipulada, también conocido como Bug IDs CSCut06060, CSCut06056, y CSCus98966. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38486 •
CVSS: 3.5EPSS: 0%CPEs: 2EXPL: 0CVE-2015-0707
https://notcve.org/view.php?id=CVE-2015-0707
Cross-site scripting (XSS) vulnerability in Cisco FireSIGHT System Software 5.3.1.1 and 6.0.0 in FireSIGHT Management Center allows remote authenticated users to inject arbitrary web script or HTML via an unspecified parameter, aka Bug ID CSCus85425. Vulnerabilidad de XSS en Cisco FireSIGHT System Software 5.3.1.1 y 6.0.0 en FireSIGHT Management Center permite a usuarios remotos autenticados inyectar secuencias de comandos web arbitrarios o HTML a través de un parámetro no especificado, también conocido como Bug ID CSCus85425. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38487 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •