CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4233
https://notcve.org/view.php?id=CVE-2015-4233
SQL injection vulnerability in Cisco Unified MeetingPlace 8.6(1.2) allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors, aka Bug ID CSCuu54037. Vulnerabilidad de inyección SQL en Cisco Unified MeetingPlace 8.6(1.2) permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través de vectores no especificados, también conocida como Bug ID CSCuu54037. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39570 http://www.securityfocus.com/bid/75500 http://www.securitytracker.com/id/1032766 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0CVE-2015-4214
https://notcve.org/view.php?id=CVE-2015-4214
Cisco Unified MeetingPlace 8.6(1.2) and 8.6(1.9) allows remote authenticated users to discover cleartext passwords by reading HTML source code, aka Bug ID CSCuu33050. Cisco Unified MeetingPlace 8.6(1.2) y 8.6(1.9) permite a usuarios remotos autenticados descubrir contraseñas en texto claro mediante la lectura de código de fuente HTML, también conocido como Bug ID CSCuu33050. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39470 http://www.securityfocus.com/bid/75380 http://www.securitytracker.com/id/1032703 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2015-0762
https://notcve.org/view.php?id=CVE-2015-0762
Cross-site scripting (XSS) vulnerability in the management interface in Cisco Unified MeetingPlace 8.6(1.2) and 8.6(1.9) for Microsoft Outlook allows remote attackers to inject arbitrary web script or HTML via a crafted value in a URL, aka Bug ID CSCuu51400. Vulnerabilidad de XSS en la interfaz de gestión en Cisco Unified MeetingPlace 8.6(1.2) y 8.6(1.9) para Microsoft Outlook permite a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de un valor manipulado en una URL, también conocido como Bug ID CSCuu51400. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39161 http://www.securitytracker.com/id/1032470 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0763
https://notcve.org/view.php?id=CVE-2015-0763
Cisco Unified MeetingPlace 8.6(1.2) does not properly validate session IDs in http URLs, which allows remote attackers to obtain sensitive session information via a crafted URL, aka Bug ID CSCuu60338. Cisco Unified MeetingPlace 8.6(1.2) no valida correctamente los identificadores de sesión en URLs http, lo que permite a atacantes remotos obtener información sensible de sesiones a través de una URL manipulada, también conocido como Bug ID CSCuu60338. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39162 http://www.securitytracker.com/id/1032471 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0764
https://notcve.org/view.php?id=CVE-2015-0764
Cisco Unified MeetingPlace 8.6(1.9) allows remote attackers to read arbitrary files via a crafted resource request, aka Bug ID CSCus95603. Cisco Unified MeetingPlace 8.6(1.9) permite a atacantes remotos leer ficheros arbitrarios a través de una solicitud de recursos manipulada, también conocido como Bug ID CSCus95603. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39163 http://www.securitytracker.com/id/1032481 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •