CVE-2016-1437
https://notcve.org/view.php?id=CVE-2016-1437
SQL injection vulnerability in the SQL database in Cisco Prime Collaboration Deployment before 11.5.1 allows remote authenticated users to execute arbitrary SQL commands via a crafted URL, aka Bug ID CSCuy92549. Vulnerabilidad de inyección SQL en la base de datos SQL en Cisco Prime Collaboration Deployment en versiones anteriores a 11.5.1 permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través de a una URL manipulada, también conocido como Bug ID CSCuy92549. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160621-pcd http://www.securitytracker.com/id/1036151 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •