CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2013-3392
https://notcve.org/view.php?id=CVE-2013-3392
Multiple cross-site request forgery (CSRF) vulnerabilities in Cisco WebEx Social allow remote attackers to hijack the authentication of arbitrary users via unspecified vectors, aka Bug IDs CSCuh10405 and CSCuh10355. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en Cisco WebEx Social, permite a atacantes remotos secuestrar la autenticación de los usuarios a través de vectores no especificados, también conocido como Bug IDs CSCuh10405 y CSCuh10355. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3392 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 3.5EPSS: 0%CPEs: 1EXPL: 0CVE-2013-1244
https://notcve.org/view.php?id=CVE-2013-1244
Cross-site scripting (XSS) vulnerability in the portal module in Cisco WebEx Social allows remote authenticated users to inject arbitrary web script or HTML via a javascript: URL in the link field in a post, aka Bug ID CSCue67199. Vulnerabilidad Cross-site scripting (XSS) en el portal del modulo de Cisco WebEx Social permite a usuarios remotamente autenticados permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de javascript: en la URL en el campo de enlace en un mensaje, también conocido como Bug ID: CSCue67199. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1244 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2013-1245
https://notcve.org/view.php?id=CVE-2013-1245
The user-management page in Cisco WebEx Social relies on client-side validation of values in the Screen Name, First Name, Middle Name, Last Name, Email Address, and Job Title fields, which allows remote authenticated users to bypass intended access restrictions via crafted requests, aka Bug ID CSCue67190. La página user-management en Cisco WebEx Social depende de la validación del lado del cliente de los valores en los campos Screen Name, First Name, Middle Name, Last Name, Email Address, y Job Title, lo que permite a usuarios autenticados remotamente evitar las restricciones de acceso establecidas a través de peticiones manipuladas. Aka Bug ID CSCue67190. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1245 • CWE-20: Improper Input Validation •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2013-1107
https://notcve.org/view.php?id=CVE-2013-1107
The search function in Cisco Webex Social (formerly Cisco Quad) allows remote authenticated users to read files via unspecified parameters, aka Bug ID CSCud40235. La función buscar en Cisco Webex Social (conocida como Cisco Quad) permite a usuarios remotos autenticados leer ficheros mediante parametros desconocidos, también conocido como Bug ID CSCue35910. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1107 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2012-6397
https://notcve.org/view.php?id=CVE-2012-6397
Cross-site scripting (XSS) vulnerability in Cisco WebEx Social (formerly Cisco Quad) allows remote attackers to inject arbitrary web script or HTML via a crafted RSS service link, aka Bug ID CSCub61977. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en Cisco WebEx Social (anteriormente Cisco Quad), permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un enlace a un servicio RSS modificado. Se trata de un problema también conocido como Bug ID CSCub61977. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-6397 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •