Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.9
CVE-2020-3154
- EPSS 0.26%
- Veröffentlicht 19.02.2020 20:15:15
- Zuletzt bearbeitet 21.11.2024 05:30:26
A vulnerability in the web UI of Cisco Cloud Web Security (CWS) could allow an authenticated, remote attacker to execute arbitrary SQL queries. The vulnerability exists because the web-based management interface improperly validates SQL values. An au...
7.5
CVE-2015-0689
- EPSS 0.37%
- Veröffentlicht 19.09.2017 15:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
Cisco Cloud Web Security before 3.0.1.7 allows remote attackers to bypass intended filtering protection mechanisms by leveraging improper handling of HTTP methods, aka Bug ID CSCut69743.
6.1
CVE-2015-0674
- EPSS 0.25%
- Veröffentlicht 25.07.2017 18:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
Cross-site scripting (XSS) vulnerability in the Alert Service of Cisco Cloud Web Security base revision allows remote attackers to inject arbitrary web script or HTML via unspecified parameters.
1