1 results (0.004 seconds)
CVSS: 9.0EPSS: 0%CPEs: 4EXPL: 0
CVSS: 9.0EPSS: 0%CPEs: 4EXPL: 0CVE-2016-1374
https://notcve.org/view.php?id=CVE-2016-1374
28 Jul 2016 — The web framework in Cisco Unified Computing System (UCS) Performance Manager 2.0.0 and earlier allows remote authenticated users to execute arbitrary commands via crafted parameters in a GET request, aka Bug ID CSCuy07827. El framework web en Cisco Unified Computing System (UCS) Performance Manager 2.0.0 y versiones anteriores permite a usuarios remotos autenticados ejecutar comandos arbitrarios a través de parámetros manipulados en una petición GET, también conocido como Bug ID CSCuy07827. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160720-ucsperf • CWE-20: Improper Input Validation •