CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4220
https://notcve.org/view.php?id=CVE-2015-4220
Cross-site scripting (XSS) vulnerability in Cisco Unified Presence Server 9.1(1) allows remote attackers to inject arbitrary web script or HTML via an unspecified value, aka Bug ID CSCuq03773. Vulnerabilidad de XSS en Cisco Unified Presence Server 9.1(1) permite a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de un valor no especificado, también conocido como Bug ID CSCuq03773. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39504 http://www.securityfocus.com/bid/75407 http://www.securitytracker.com/id/1032717 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2014-8000
https://notcve.org/view.php?id=CVE-2014-8000
Cisco Unified Communications Manager IM and Presence Service 9.1(1) produces different returned messages for URL requests depending on whether a username exists, which allows remote attackers to enumerate user accounts via a series of requests, aka Bug ID CSCur63497. Cisco Unified Communications Manager IM and Presence Service 9.1(1) produce mensajes de retorno diferentes para peticiones URL en función de si existe un nombre de usuario, lo que permite a atacantes remotos enumerar las cuentas de usuario a través de una serie de peticiones, también conocido como Bug ID CSCur63497. • http://secunia.com/advisories/62558 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8000 http://tools.cisco.com/security/center/viewAlert.x?alertId=36467 http://www.securityfocus.com/bid/71173 http://www.securitytracker.com/id/1031240 https://exchange.xforce.ibmcloud.com/vulnerabilities/98786 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2014-3339
https://notcve.org/view.php?id=CVE-2014-3339
Multiple SQL injection vulnerabilities in the administrative web interface in Cisco Unified Communications Manager (CM) and Cisco Unified Presence Server (CUPS) allow remote authenticated users to execute arbitrary SQL commands via crafted input to unspecified pages, aka Bug ID CSCup74290. Múltiples vulnerabilidades de inyección SQL en la interfaz del web de administración en Cisco Unified Communications Manager (CM) y Cisco Unified Presence Server (CUPS) permiten a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través de entradas manipuladas en páginas no especificadas, también conocido como Bug ID CSCup74290. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3339 http://www.securityfocus.com/bid/69200 https://exchange.xforce.ibmcloud.com/vulnerabilities/95250 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2014-3328
https://notcve.org/view.php?id=CVE-2014-3328
The Intercluster Sync Agent Service in Cisco Unified Presence Server allows remote attackers to cause a denial of service via a TCP SYN flood, aka Bug ID CSCun34125. Intercluster Sync Agent Service en Cisco Unified Presence Server permite a atacantes remotos causar una denegación de servicio a través de una inundación de paquetes TCP SYN, también conocido como Bug ID CSCun34125. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3328 http://www.securityfocus.com/bid/68901 http://www.securitytracker.com/id/1030643 https://exchange.xforce.ibmcloud.com/vulnerabilities/94879 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2013-6983
https://notcve.org/view.php?id=CVE-2013-6983
SQL injection vulnerability in the web interface in Cisco Unified Presence Server allows remote authenticated users to execute arbitrary SQL commands via a crafted URL, aka Bug ID CSCuh35615. Vulnerabilidad de inyección SQL en la interfaz web de Cisco Unified Presence Server permite a los usuarios remotos autenticados ejecutar comandos SQL a través de una URL manipulada, también conocido como Bug ID CSCuh35615. • http://osvdb.org/101514 http://secunia.com/advisories/56273 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6983 http://www.securityfocus.com/bid/64551 http://www.securitytracker.com/id/1029547 https://exchange.xforce.ibmcloud.com/vulnerabilities/90011 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •