CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2015-6395
https://notcve.org/view.php?id=CVE-2015-6395
Cisco Prime Service Catalog 10.0, 10.0(R2), 10.1, and 11.0 does not properly restrict access to web pages, which allows remote attackers to modify the configuration via a direct request, aka Bug ID CSCuw48188. Cisco Prime Service Catalog 10.0, 10.0(R2), 10.1 y 11.0 no restringe adecuadamente el acceso a páginas web, lo que permite a atacantes remotos modificar la configuración a través de una petición directa, también conocido como Bug ID CSCuw48188. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151207-psc http://www.securitytracker.com/id/1034313 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6350
https://notcve.org/view.php?id=CVE-2015-6350
SQL injection vulnerability in the web framework in Cisco Prime Service Catalog 11.0 allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors, aka Bug ID CSCuw50843. Vulnerabilidad de inyección SQL en el framework web en Cisco Prime Service Catalog 11.0 permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través de vectores no especificados, también conocida como Bug ID CSCuw50843. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151028-psc http://www.securitytracker.com/id/1034023 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •