6 results (0.010 seconds)

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

Cisco Unified Web and E-Mail Interaction Manager 9.0(2) and 11.0(1) improperly performs authorization, which allows remote authenticated users to read or write to stored data via unspecified vectors, aka Bug ID CSCuo89056. Vulnerabilidad en Cisco Unified Web y E-Mail Interaction Manager 9.0(2) y 11.0(1) no realiza la autorización adecuadamente, lo que permite a usuarios remotos autenticados leer o escribir en los datos almacenados a través de vectores no especificados, también conocida como Bug ID CSCuo89056. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40428 http://www.securityfocus.com/bid/76348 http://www.securitytracker.com/id/1033286 • CWE-284: Improper Access Control •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

Cisco Unified Web and E-Mail Interaction Manager 9.0(2) improperly performs authorization, which allows remote authenticated users to remove default messaging-queue system folders via unspecified vectors, aka Bug ID CSCuo89046. Vulnerabilidad en Cisco Unified Web and E-Mail Interaction Manager 9.0(2), lleva a cabo autorización inadecuadamente, lo que permite a usuarios remotos autenticados eliminar carpetas de sistema predeterminadas de cola de mensajes a través de vectores no especificados, también conocida como Bug ID CSCuo89046. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40429 http://www.securityfocus.com/bid/74572 http://www.securitytracker.com/id/1033285 • CWE-284: Improper Access Control •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Cross-site scripting (XSS) vulnerability in Cisco Unified Web and E-Mail Interaction Manager 9.0(2) allows remote attackers to inject arbitrary web script or HTML via a crafted chat message, aka Bug ID CSCuo89051. Vulnerabilidad de XSS en Cisco Unified Web y E-Mail Interaction Manager 9.0(2), permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de un mensaje de chat manipulado, también conocida como Bug ID CSCuo89051. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40555 http://www.securityfocus.com/bid/76406 http://www.securitytracker.com/id/1033330 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0

SQL injection vulnerability in Cisco Unified Email Interaction Manager (EIM) and Unified Web Interaction Manager (WIM) 9.0(2) allows remote attackers to execute arbitrary SQL commands via unspecified vectors, aka Bug ID CSCuu30028. Vulnerabilidad de inyección SQL en Cisco Unified Email Interaction Manager (EIM) y Unified Web Interaction Manager (WIM) 9.0(2) permite a atacantes remotos ejecutar comandos SQL arbitrarios a través de vectores no especificados, también conocido como Bug ID CSCuu30028. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39013 http://www.securitytracker.com/id/1032422 • CWE-20: Improper Input Validation •

CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0

system/egain/chat/entrypoint in Cisco Unified Web and E-mail Interaction Manager 9.0(2) allows remote attackers to have an unspecified impact by injecting a spoofed XML external entity. system/egain/chat/entrypoint en Cisco Unified Web and E-mail Interaction Manager 9.0(2) permite a atacantes remotos tener un impacto no especificado mediante la inyección de una entidad externa XML falsificada. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2194 http://tools.cisco.com/security/center/viewAlert.x?alertId=34270 • CWE-20: Improper Input Validation •