CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2014-2153
https://notcve.org/view.php?id=CVE-2014-2153
Multiple cross-site scripting (XSS) vulnerabilities in INSERT pages in Cisco Prime Infrastructure allow remote attackers to inject arbitrary web script or HTML via unspecified parameters, aka Bug ID CSCun21869. Múltiples vulnerabilidades de XSS en las páginas INSERT en Cisco Prime Infrastructure permiten a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de parámetros no especificados, también conocido como Bug ID CSCun21869. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2153 http://www.securityfocus.com/bid/72555 http://www.securitytracker.com/id/1031715 https://exchange.xforce.ibmcloud.com/vulnerabilities/100746 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2014-8007
https://notcve.org/view.php?id=CVE-2014-8007
Cisco Prime Infrastructure allows remote authenticated users to read device-discovery passwords by examining the HTML source code of the Quick Discovery options page, aka Bug ID CSCum00019. Cisco Prime Infrastructure permite a usuarios remotos autenticados leer contraseñas de descubrimiento de dispositivos al examinar el código fuente HTML de la página de opciones Quick Discovery, también conocido como el error con ID CSCum00019. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8007 http://www.securitytracker.com/id/1031416 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.0EPSS: 0%CPEs: 6EXPL: 0CVE-2014-0679
https://notcve.org/view.php?id=CVE-2014-0679
Cisco Prime Infrastructure 1.2 and 1.3 before 1.3.0.20-2, 1.4 before 1.4.0.45-2, and 2.0 before 2.0.0.0.294-2 allows remote authenticated users to execute arbitrary commands with root privileges via an unspecified URL, aka Bug ID CSCum71308. Cisco Prime Infrastructure 1.2 y 1.3 anterior a 1.3.0.20-2, 1.4 anterior a 1.4.0.45-2 y 2.0 anterior a 2.0.0.0.294-2 permite a usuarios remotos autenticados ejecutar comandos arbitrarios con privilegios root a través de una URL no especificada, también conocido como Bug ID CSCum71308. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140226-pi • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2013-1247
https://notcve.org/view.php?id=CVE-2013-1247
Cross-site scripting (XSS) vulnerability in the wireless configuration module in Cisco Prime Infrastructure allows remote attackers to inject arbitrary web script or HTML via an SSID that is not properly handled during display of the XML windowing table, aka Bug ID CSCuf04356. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en el módulo de configuración de la red inalámbrica en Cisco Prime Infraestructure permite a atacantes remotos a inyectar secuencias de comandos web o HTML a través de una SSID que no es gestionada de forma correcta mientras se muestra la tabla de XML, también conocido como Bug ID CSCuf04356. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1247 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2013-1153
https://notcve.org/view.php?id=CVE-2013-1153
Cross-site request forgery (CSRF) vulnerability in the web interface in Cisco Prime Infrastructure allows remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCue84676. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en la interface web en Cisco Prime Infrastructure permite a atacantes remotos secuestrar la autenticación de los usuarios, tambien conocido como Bug ID CSCue84676. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1153 • CWE-352: Cross-Site Request Forgery (CSRF) •