CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6416
https://notcve.org/view.php?id=CVE-2015-6416
14 Dec 2015 — Cross-site scripting (XSS) vulnerability in Cisco Unified Email Interaction Manager and Unified Web Interaction Manager 11.0(1) allows remote attackers to inject arbitrary web script or HTML a crafted URL, aka Bug ID CSCuw24479. Vulnerabilidad de XSS en Cisco Unified Email Interaction Manager y Unified Web Interaction Manager 11.0(1) permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios en una URL manipulada, también conocida como Bug ID CSCuw24479. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151210-uim • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0CVE-2015-4298
https://notcve.org/view.php?id=CVE-2015-4298
19 Aug 2015 — Cisco Unified Web and E-Mail Interaction Manager 9.0(2) and 11.0(1) improperly performs authorization, which allows remote authenticated users to read or write to stored data via unspecified vectors, aka Bug ID CSCuo89056. Vulnerabilidad en Cisco Unified Web y E-Mail Interaction Manager 9.0(2) y 11.0(1) no realiza la autorización adecuadamente, lo que permite a usuarios remotos autenticados leer o escribir en los datos almacenados a través de vectores no especificados, también conocida como Bug ID CSCuo8905... • http://tools.cisco.com/security/center/viewAlert.x?alertId=40428 • CWE-284: Improper Access Control •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6255
https://notcve.org/view.php?id=CVE-2015-6255
19 Aug 2015 — Cross-site scripting (XSS) vulnerability in Cisco Unified Web and E-Mail Interaction Manager 9.0(2) allows remote attackers to inject arbitrary web script or HTML via a crafted chat message, aka Bug ID CSCuo89051. Vulnerabilidad de XSS en Cisco Unified Web y E-Mail Interaction Manager 9.0(2), permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de un mensaje de chat manipulado, también conocida como Bug ID CSCuo89051. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40555 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4299
https://notcve.org/view.php?id=CVE-2015-4299
19 Aug 2015 — Cisco Unified Web and E-Mail Interaction Manager 9.0(2) improperly performs authorization, which allows remote authenticated users to remove default messaging-queue system folders via unspecified vectors, aka Bug ID CSCuo89046. Vulnerabilidad en Cisco Unified Web and E-Mail Interaction Manager 9.0(2), lleva a cabo autorización inadecuadamente, lo que permite a usuarios remotos autenticados eliminar carpetas de sistema predeterminadas de cola de mensajes a través de vectores no especificados, también conocid... • http://tools.cisco.com/security/center/viewAlert.x?alertId=40429 • CWE-284: Improper Access Control •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0753
https://notcve.org/view.php?id=CVE-2015-0753
29 May 2015 — SQL injection vulnerability in Cisco Unified Email Interaction Manager (EIM) and Unified Web Interaction Manager (WIM) 9.0(2) allows remote attackers to execute arbitrary SQL commands via unspecified vectors, aka Bug ID CSCuu30028. Vulnerabilidad de inyección SQL en Cisco Unified Email Interaction Manager (EIM) y Unified Web Interaction Manager (WIM) 9.0(2) permite a atacantes remotos ejecutar comandos SQL arbitrarios a través de vectores no especificados, también conocido como Bug ID CSCuu30028. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39013 • CWE-20: Improper Input Validation •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0655
https://notcve.org/view.php?id=CVE-2015-0655
28 Feb 2015 — Cross-site scripting (XSS) vulnerability in Unified Web Interaction Manager in Cisco Unified Web and E-Mail Interaction Manager allows remote attackers to inject arbitrary web script or HTML via vectors related to a POST request, aka Bug ID CSCus74184. Vulnerabilidad de XSS en Unified Web Interaction Manager en Cisco Unified Web y E-Mail Interaction Manager permite a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de vectores relacionados con una solicitud POST, también con... • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0655 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2014-2192
https://notcve.org/view.php?id=CVE-2014-2192
20 May 2014 — Cross-site scripting (XSS) vulnerability in Cisco Unified Web and E-mail Interaction Manager 9.0(2) allows remote attackers to inject arbitrary web script or HTML via an unspecified parameter, aka Bug ID CSCuj43033. Vulnerabilidad de XSS en Cisco Unified Web and E-mail Interaction Manager 9.0(2) permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de un parámetro no especificado, también conocido como Bug ID CSCuj43033. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2192 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2014-2193
https://notcve.org/view.php?id=CVE-2014-2193
20 May 2014 — Cisco Unified Web and E-Mail Interaction Manager places session identifiers in GET requests, which allows remote attackers to inject conversation text by obtaining a valid identifier, aka Bug ID CSCuj43084. Cisco Unified Web and E-Mail Interaction Manager coloca identificadores de sesión en solicitudes GET, lo que permite a atacantes remotos inyectar texto de conversación mediante la obtención de un identificador válido, también conocido como Bug ID CSCuj43084. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2193 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2014-2194
https://notcve.org/view.php?id=CVE-2014-2194
20 May 2014 — system/egain/chat/entrypoint in Cisco Unified Web and E-mail Interaction Manager 9.0(2) allows remote attackers to have an unspecified impact by injecting a spoofed XML external entity. system/egain/chat/entrypoint en Cisco Unified Web and E-mail Interaction Manager 9.0(2) permite a atacantes remotos tener un impacto no especificado mediante la inyección de una entidad externa XML falsificada. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2194 • CWE-20: Improper Input Validation •