CVSS: 9.0EPSS: 0%CPEs: 6EXPL: 0CVE-2010-2826
https://notcve.org/view.php?id=CVE-2010-2826
SQL injection vulnerability in Cisco Wireless Control System (WCS) 6.0.x before 6.0.196.0 allows remote authenticated users to execute arbitrary SQL commands via vectors related to the ORDER BY clause of the Client List screens, aka Bug ID CSCtf37019. Vulnerabilidad de inyección SQL en "Cisco Wireless Control System" (WCS) versión v6.0.x anteriores a la v6.0.196.0 permite a usuarios autenticados remotos ejecutar comandos SQL de su elección a través de vectores de ataque relacionados con la expresión ORDER BY de las pantallas de "Client List" (lista de clientes), también conocido como Bug ID CSCtf37019. • http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4091e.shtml • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 4.3EPSS: 0%CPEs: 38EXPL: 1CVE-2010-2986
https://notcve.org/view.php?id=CVE-2010-2986
Cross-site scripting (XSS) vulnerability in webacs/QuickSearchAction.do in the search feature in the web interface in Cisco Wireless Control System (WCS) before 6.0(194.0) and 7.x before 7.0.164 allows remote attackers to inject arbitrary web script or HTML via the searchText parameter, aka Bug ID CSCtf14288. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en webacs/QuickSearchAction.do de la opción de búsqueda del interfaz web de Cisco Wireless Control System (WCS) anterior a v6.0(194.0) y v7.x anterior a v7.0.164, permite a atacantes remotos inyectar código web o HTML a través del parámetro searchText, también conocido como Bug ID CSCtf14288. • http://secunia.com/advisories/40827 http://www.cisco.com/en/US/docs/wireless/controller/release/notes/crn7.0.html http://www.securityfocus.com/archive/1/512878/100/0/threaded http://www.securityfocus.com/bid/42216 http://www.tomneaves.com/Cisco_Wireless_Control_System_XSS.txt • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •