2 results (0.035 seconds)

CVSS: 5.0EPSS: 0%CPEs: 11EXPL: 0

SQL injection vulnerability in the web-based management interface on Cisco SA 500 series security appliances with software before 2.1.19 allows remote attackers to execute arbitrary SQL commands via unspecified vectors, aka Bug ID CSCtq65669. Vulnerabilidad de inyección SQL en la interfaz de gestión basada en la web de aplicativos de seguridad Cisco SA 500 con el software anterior a v2.1.19 permite a atacantes remotos ejecutar comandos SQL a través de vectores no especificados, también conocido como Bug ID CSCtq65669. • http://secunia.com/advisories/45355 http://securitytracker.com/id?1025810 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b8915e.shtml http://www.securityfocus.com/bid/48812 https://exchange.xforce.ibmcloud.com/vulnerabilities/68737 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.0EPSS: 0%CPEs: 11EXPL: 0

The web-based management interface on Cisco SA 500 series security appliances with software before 2.1.19 allows remote authenticated users to execute arbitrary commands via crafted parameters to web forms, aka Bug ID CSCtq65681. La interfaz de gestión basada en la web aplicativos de seguridad de Cisco SA 500 ??Series con el software anterior a v2.1.19 permite a usuarios remotos autenticados ejecutar código de su elección a través de los parámetros manipulados en formularios web, también conocido como Bug ID CSCtq65681. • http://secunia.com/advisories/45355 http://securitytracker.com/id?1025810 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b8915e.shtml http://www.securityfocus.com/bid/48810 https://exchange.xforce.ibmcloud.com/vulnerabilities/68738 • CWE-264: Permissions, Privileges, and Access Controls •