CVSS: 9.0EPSS: 0%CPEs: 4EXPL: 0CVE-2016-1374
https://notcve.org/view.php?id=CVE-2016-1374
The web framework in Cisco Unified Computing System (UCS) Performance Manager 2.0.0 and earlier allows remote authenticated users to execute arbitrary commands via crafted parameters in a GET request, aka Bug ID CSCuy07827. El framework web en Cisco Unified Computing System (UCS) Performance Manager 2.0.0 y versiones anteriores permite a usuarios remotos autenticados ejecutar comandos arbitrarios a través de parámetros manipulados en una petición GET, también conocido como Bug ID CSCuy07827. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160720-ucsperf http://www.securityfocus.com/bid/92044 http://www.securitytracker.com/id/1036410 • CWE-20: Improper Input Validation •