Foreman SQL注入漏洞 CVE-2013-4386 CNNVD-201311-284
7.5
AV
AC
AU
C
I
A
发布:
2013-11-20
修订:
2023-02-13
Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。 Foreman 1.2.2及之前的版本中的app/models/concerns/host_common.rb文件中存在SQL注入漏洞。远程攻击者可借助fqdn或hostgroup参数利用该漏洞执行任意SQL命令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
