CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 0CVE-2015-4276
https://notcve.org/view.php?id=CVE-2015-4276
16 Jul 2015 — Cisco WebEx Meetings Server 2.5MR1 allows remote authenticated users to execute arbitrary code via a crafted command parameter, aka Bug ID CSCus56138. El servidor Cisco WebEx Meetings Server 2.5MR1, permite a usuarios remotos autenticados ejecutar código arbitrario a través de un parámetro de comando manipulado, también conocido como Bug ID CSCus56138 • http://tools.cisco.com/security/center/viewAlert.x?alertId=39938 • CWE-20: Improper Input Validation •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2015-0634
https://notcve.org/view.php?id=CVE-2015-0634
15 May 2015 — Cross-site scripting (XSS) vulnerability in the administrative interface in Cisco WebEx Meetings Server 2.5 and 2.5.0.997 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka Bug ID CSCuq86310. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en la interfaz de administración en Cisco WebEx Meetings Server 2.5 y 2.5.0.997 permite a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de una URL manipulada, también conocido como... • http://tools.cisco.com/security/center/viewAlert.x?alertId=38811 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2015-0668
https://notcve.org/view.php?id=CVE-2015-0668
20 Mar 2015 — Cross-site scripting (XSS) vulnerability in the administration portal in Cisco WebEx Meetings Server 2.5 and 2.5.99.2 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka Bug ID CSCuq66737. Vulnerabilidad XSS en el portal de administración de Cisco WebEx Meetings Server 2.5 y 2.5.99.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados, también conocido como Bug ID CSCuq66737. • http://tools.cisco.com/security/center/viewAlert.x?alertId=37934 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.0EPSS: 0%CPEs: 3EXPL: 0CVE-2015-0589
https://notcve.org/view.php?id=CVE-2015-0589
07 Feb 2015 — The administrative web interface in Cisco WebEx Meetings Server 1.0 through 1.5 allows remote authenticated users to execute arbitrary OS commands with root privileges via unspecified fields, aka Bug ID CSCuj40460. La interfaz web administrativa en Cisco WebEx Meetings Server 1.0 hasta 1.5 permite a usuarios remotos autenticados ejecutar comandos del sistema operativo arbitrarios con privilegios root a través de campos especificados, también conocido como Bug ID CSCuj40460. • http://secunia.com/advisories/62799 • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0595
https://notcve.org/view.php?id=CVE-2015-0595
02 Feb 2015 — The XMLAPI in Cisco WebEx Meetings Server 1.5(.1.131) and earlier allows remote attackers to obtain sensitive information by reading return messages from crafted GET requests, aka Bug ID CSCuj67079. La API XMLen Cisco WebEx Meetings Server 1.5(.1.131) y anteriores permite a atacantes remotos obtener información sensible mediante la lectura de mensajes de retorno de solicitudes GET manipulados, también conocido como Bug ID CSCuj67079. • http://secunia.com/advisories/62686 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0596
https://notcve.org/view.php?id=CVE-2015-0596
02 Feb 2015 — Cross-site request forgery (CSRF) vulnerability in Cisco WebEx Meetings Server 1.5(.1.131) and earlier allows remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCuj67163. Vulnerabilidad de CSRF en Cisco WebEx Meetings Server 1.5(.1.131) y anteriores permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios, también conocido como Bug ID CSCuj67163. • http://secunia.com/advisories/61797 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0597
https://notcve.org/view.php?id=CVE-2015-0597
02 Feb 2015 — The Forgot Password feature in Cisco WebEx Meetings Server 1.5(.1.131) and earlier allows remote attackers to enumerate administrative accounts via crafted packets, aka Bug IDs CSCuj67166 and CSCuj67159. La característica Forgot Password en Cisco WebEx Meetings Server 1.5(.1.131) y anteriores permite a atacantes remotos enumerar las cuentas administrativas a través de paquetes manipulados, también conocido como Bug IDs CSCuj67166 y CSCuj67159. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0597 • CWE-20: Improper Input Validation CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2014-8034
https://notcve.org/view.php?id=CVE-2014-8034
15 Jan 2015 — Cisco WebEx Meetings Server 1.5 presents the same CAPTCHA challenge for each login attempt, which makes it easier for remote attackers to obtain access via a brute-force approach of guessing usernames, aka Bug ID CSCuj40321. Cisco WebEx Meetings Server 1.5 presenta el mismo reto CAPTCHA para cada intento de inicio de sesión, lo que facilita a atacantes remotos obtener el acceso a través de un acercamineto de fuerza bruta de adivinar nombres de usuarios, también conocido como Bug ID CSCuj40321. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8034 • CWE-255: Credentials Management Errors •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2014-3395
https://notcve.org/view.php?id=CVE-2014-3395
30 Sep 2014 — Cisco WebEx Meetings Server (WMS) 2.5 allows remote attackers to trigger the download of arbitrary files via a crafted URL, aka Bug ID CSCup10343. Cisco WebEx Meetings Server (WMS) 2.5 permite a atacantes remotos provocar la descarga de ficheros arbitrarios a través de una URL manipulada, también conocido como Bug ID CSCup10343. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3395 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2014-3302
https://notcve.org/view.php?id=CVE-2014-3302
01 Aug 2014 — user.php in Cisco WebEx Meetings Server 1.5(.1.131) and earlier does not properly implement the token timer for authenticated encryption, which allows remote attackers to obtain sensitive information via a crafted URL, aka Bug ID CSCuj81708. user.php en Cisco WebEx Meetings Server 1.5(.1.131) y anteriores no implementa debidamente el reloj de tokens para la codificación autenticada, lo que permite a atacantes remotos obtener información sensible a través de una URL manipulada, también conocido como Bug ID C... • http://secunia.com/advisories/58624 • CWE-310: Cryptographic Issues •