CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2013-1247
https://notcve.org/view.php?id=CVE-2013-1247
31 May 2013 — Cross-site scripting (XSS) vulnerability in the wireless configuration module in Cisco Prime Infrastructure allows remote attackers to inject arbitrary web script or HTML via an SSID that is not properly handled during display of the XML windowing table, aka Bug ID CSCuf04356. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en el módulo de configuración de la red inalámbrica en Cisco Prime Infraestructure permite a atacantes remotos a inyectar secuencias de comandos web o HTML a tra... • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1247 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2013-1153
https://notcve.org/view.php?id=CVE-2013-1153
07 Mar 2013 — Cross-site request forgery (CSRF) vulnerability in the web interface in Cisco Prime Infrastructure allows remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCue84676. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en la interface web en Cisco Prime Infrastructure permite a atacantes remotos secuestrar la autenticación de los usuarios, tambien conocido como Bug ID CSCue84676. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1153 • CWE-352: Cross-Site Request Forgery (CSRF) •