CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2015-4298
https://notcve.org/view.php?id=CVE-2015-4298
Cisco Unified Web and E-Mail Interaction Manager 9.0(2) and 11.0(1) improperly performs authorization, which allows remote authenticated users to read or write to stored data via unspecified vectors, aka Bug ID CSCuo89056. Vulnerabilidad en Cisco Unified Web y E-Mail Interaction Manager 9.0(2) y 11.0(1) no realiza la autorización adecuadamente, lo que permite a usuarios remotos autenticados leer o escribir en los datos almacenados a través de vectores no especificados, también conocida como Bug ID CSCuo89056. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40428 http://www.securityfocus.com/bid/76348 http://www.securitytracker.com/id/1033286 • CWE-284: Improper Access Control •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4299
https://notcve.org/view.php?id=CVE-2015-4299
Cisco Unified Web and E-Mail Interaction Manager 9.0(2) improperly performs authorization, which allows remote authenticated users to remove default messaging-queue system folders via unspecified vectors, aka Bug ID CSCuo89046. Vulnerabilidad en Cisco Unified Web and E-Mail Interaction Manager 9.0(2), lleva a cabo autorización inadecuadamente, lo que permite a usuarios remotos autenticados eliminar carpetas de sistema predeterminadas de cola de mensajes a través de vectores no especificados, también conocida como Bug ID CSCuo89046. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40429 http://www.securityfocus.com/bid/74572 http://www.securitytracker.com/id/1033285 • CWE-284: Improper Access Control •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6255
https://notcve.org/view.php?id=CVE-2015-6255
Cross-site scripting (XSS) vulnerability in Cisco Unified Web and E-Mail Interaction Manager 9.0(2) allows remote attackers to inject arbitrary web script or HTML via a crafted chat message, aka Bug ID CSCuo89051. Vulnerabilidad de XSS en Cisco Unified Web y E-Mail Interaction Manager 9.0(2), permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de un mensaje de chat manipulado, también conocida como Bug ID CSCuo89051. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40555 http://www.securityfocus.com/bid/76406 http://www.securitytracker.com/id/1033330 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0753
https://notcve.org/view.php?id=CVE-2015-0753
SQL injection vulnerability in Cisco Unified Email Interaction Manager (EIM) and Unified Web Interaction Manager (WIM) 9.0(2) allows remote attackers to execute arbitrary SQL commands via unspecified vectors, aka Bug ID CSCuu30028. Vulnerabilidad de inyección SQL en Cisco Unified Email Interaction Manager (EIM) y Unified Web Interaction Manager (WIM) 9.0(2) permite a atacantes remotos ejecutar comandos SQL arbitrarios a través de vectores no especificados, también conocido como Bug ID CSCuu30028. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39013 http://www.securitytracker.com/id/1032422 • CWE-20: Improper Input Validation •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2014-2194
https://notcve.org/view.php?id=CVE-2014-2194
system/egain/chat/entrypoint in Cisco Unified Web and E-mail Interaction Manager 9.0(2) allows remote attackers to have an unspecified impact by injecting a spoofed XML external entity. system/egain/chat/entrypoint en Cisco Unified Web and E-mail Interaction Manager 9.0(2) permite a atacantes remotos tener un impacto no especificado mediante la inyección de una entidad externa XML falsificada. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2194 http://tools.cisco.com/security/center/viewAlert.x?alertId=34270 • CWE-20: Improper Input Validation •