CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2015-6329
https://notcve.org/view.php?id=CVE-2015-6329
SQL injection vulnerability in Cisco Prime Collaboration Provisioning 10.6 and 11.0 allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors, aka Bug ID CSCut64074. Vulnerabilidad de inyección SQL en Cisco Prime Collaboration Provisioning 10.6 y 11.0 permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través de vectores no especificados, también conocido como Bug ID CSCut64074. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151008-pcp http://www.securitytracker.com/id/1033783 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.0EPSS: 0%CPEs: 6EXPL: 0CVE-2015-4307
https://notcve.org/view.php?id=CVE-2015-4307
The web framework in Cisco Prime Collaboration Provisioning before 11.0 allows remote authenticated users to bypass intended access restrictions and create administrative accounts via a crafted URL, aka Bug ID CSCut64111. Vulnerabilidad en el framework web en Cisco Prime Collaboration Provisioning en versiones anteriores a 11.0, permite a usuarios remotos autenticados eludir las restricciones destinadas al acceso y crear cuentas administrativas a través de una URL manipulada, también conocida como Bug ID CSCut64111. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150916-pcp http://www.securitytracker.com/id/1033579 • CWE-264: Permissions, Privileges, and Access Controls •