CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-1482
https://notcve.org/view.php?id=CVE-2016-1482
17 Sep 2016 — Cisco WebEx Meetings Server 2.6 allows remote attackers to execute arbitrary commands by injecting these commands into an application script, aka Bug ID CSCuy83130. Cisco WebEx Meetings Server 2.6 permite a atacantes remotos ejecutar comandos arbitrarios mediante la inyección de estos comandos en una secuencia de comandos de una aplicación, vulnerabilidad también conocida como Bug ID CSCuy83130. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160914-wem • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-1484
https://notcve.org/view.php?id=CVE-2016-1484
23 Aug 2016 — Cisco WebEx Meetings Server 2.6 allows remote attackers to bypass intended access restrictions and obtain sensitive application information via unspecified vectors, aka Bug ID CSCuy92724. Cisco WebEx Meetings Server 2.6 permite a atacantes remotos eludir las restricciones destinadas al acceso y obtener información de aplicación sensible a través de vectores no especificados, también conocido como Bug ID CSCuy92724. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-wms1 • CWE-20: Improper Input Validation CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2016-1448
https://notcve.org/view.php?id=CVE-2016-1448
17 Jul 2016 — Cross-site request forgery (CSRF) vulnerability in Cisco WebEx Meetings Server 2.7 allows remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCuy92706. Vulnerabilidad CSRF en Cisco WebEx Meetings Server 2.7 permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios, también conocido como Bug ID CSCuy92706. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160714-wms2 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2016-1446
https://notcve.org/view.php?id=CVE-2016-1446
15 Jul 2016 — SQL injection vulnerability in Cisco WebEx Meetings Server 2.6 allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors, aka Bug ID CSCuy83200. Vulnerabilidad de inyección SQL en Cisco WebEx Meetings Server 2.6 permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través de vectores no especificados, también conocido como Bug ID CSCuy83200. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160714-wms • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2016-1447
https://notcve.org/view.php?id=CVE-2016-1447
15 Jul 2016 — Cross-site scripting (XSS) vulnerability in the administrator interface in Cisco WebEx Meetings Server 2.6 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka Bug ID CSCuy83194. Vulnerabilidad de XSS en la interfaz del administrador en Cisco WebEx Meetings Server 2.6 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados, también conocido como Bug ID CSCuy83194. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160714-wms1 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2016-1449
https://notcve.org/view.php?id=CVE-2016-1449
15 Jul 2016 — Cross-site scripting (XSS) vulnerability in Cisco WebEx Meetings Server 2.6 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka Bug ID CSCuy92711. Vulnerabilidad de XSS en Cisco WebEx Meetings Server 2.6 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada, también conocido como Bug ID CSCuy92711. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160714-wms3 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-1450
https://notcve.org/view.php?id=CVE-2016-1450
15 Jul 2016 — Cisco WebEx Meetings Server 2.6 allows remote authenticated users to conduct command-injection attacks via vectors related to an upload's file type, aka Bug ID CSCuy92715. Cisco WebEx Meetings Server 2.6 permite a usuarios remotos autenticados llevar a cabo ataques de inyección de comandos a través de vectores relacionados con un tipo de archivo de carga, también conocido como Bug ID CSCuy92715. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160714-wms4 • CWE-20: Improper Input Validation •
CVSS: 7.4EPSS: 0%CPEs: 1EXPL: 0CVE-2016-1389
https://notcve.org/view.php?id=CVE-2016-1389
28 Apr 2016 — Open redirect vulnerability in Cisco WebEx Meetings Server (CWMS) 2.6 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors, aka Bug ID CSCuy44695. Vulnerabilidad de redirección abierta en Cisco WebEx Meetings Server (CWMS) 2.6 permite a atacantes remotos redirigir usuarios a sitios web arbitrarios y llevar a cabo ataques de phishing a través de vectores no especificados, también conocida como Bug ID CSCuy44695. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160428-cwms •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2016-1309
https://notcve.org/view.php?id=CVE-2016-1309
07 Feb 2016 — Multiple cross-site scripting (XSS) vulnerabilities in Cisco WebEx Meetings Server 2.5.1.5 allow remote attackers to inject arbitrary web script or HTML via unspecified parameters, aka Bug ID CSCuy01843. Múltiples vulnerabilidades de XSS en Cisco WebEx Meetings Server 2.5.1.5 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de parámetros no especificados, también conocido como Bug ID CSCuy01843. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160202-wms • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4281
https://notcve.org/view.php?id=CVE-2015-4281
22 Jul 2015 — Cross-site request forgery (CSRF) vulnerability in Cisco WebEx Meetings Server 2.5 MR1 allows remote attackers to hijack the authentication of arbitrary users, aka Bug IDs CSCus56150 and CSCus56146. Vulnerabilidad CSRF en Cisco WebEx Meetings Server 2.5 MR1. Permite a atcantes remotos secuestrar la autenticación de usuarios arbitrarios, también conocido como Bug IDs CSCus56150 y CSCus56146. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40021 • CWE-352: Cross-Site Request Forgery (CSRF) •