3 results (0.002 seconds)

CVSS: 7.8EPSS: 1%CPEs: 4EXPL: 0

CVE-2016-1429

https://notcve.org/view.php?id=CVE-2016-1429

08 Aug 2016 — Directory traversal vulnerability in the web interface on Cisco RV180 and RV180W devices allows remote attackers to read arbitrary files via a crafted HTTP request, aka Bug ID CSCuz43023. Vulnerabilidad de salto de directorio en la interfaz web en dispositivos Cisco RV180 y RV180W permite a atacantes remotos leer archivos arbitrarios a través de una petición HTTP manipulada, también conocido como Bug ID CSCuz43023. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160803-rv180_1 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 9.0EPSS: 0%CPEs: 4EXPL: 0

CVE-2016-1430

https://notcve.org/view.php?id=CVE-2016-1430

08 Aug 2016 — Cisco RV180 and RV180W devices allow remote authenticated users to execute arbitrary commands as root via a crafted HTTP request, aka Bug ID CSCuz48592. Dispositivos Cisco RV180 y RV180W permite a usuarios remotos autenticados ejecutar comandos arbitrarios como root a través de una petición HTTP manipulada, también conocido como Bug ID CSCuz48592. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160803-rv180_2 • CWE-20: Improper Input Validation •

CVSS: 10.0EPSS: 1%CPEs: 34EXPL: 0

CVE-2015-6319

https://notcve.org/view.php?id=CVE-2015-6319

27 Jan 2016 — SQL injection vulnerability in the web-based management interface on Cisco RV220W devices allows remote attackers to execute arbitrary SQL commands via a crafted header in an HTTP request, aka Bug ID CSCuv29574. Vulnerabilidad de inyección SQL en la interfaz de gestión basada en web en dispositivos Cisco RV220W permite a atacantes remotos ejecutar comandos SQL arbitrarios a través de una cabecera manipulada en una petición HTTP, también conocida como Bug ID CSCuv29574. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-rv220 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •