Foreman ‘users_controller.rb’远程提权漏洞 CVE-2013-2113 CNNVD-201307-147 CNVD-2013-08563
6.0
AV
AC
AU
C
I
A
发布:
2013-07-31
修订:
2023-02-13
Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。 Foreman 1.2.0:rc1及之前的版本中的app/controllers/users_controller.rb文件中的create方法中存在漏洞。远程经过授权的攻击者可通过改变管理的标志,或分配任意角色,利用该漏洞以特权创建或编辑其他用户获得特权。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
