VULHUB ™

Red Hat CloudForms Management Engine（CFME）是美国红帽（Red Hat）公司的一个IaaS（基础设施即服务）云服务解决方案的管理引擎。 CloudForms 3.0 Management Engine 5.2.1及之前版本中存在安全漏洞。远程攻击者可通过发送恶意的请求利用该漏洞绕过Ruby on Rails protect_from_forgery机制，并实施跨站请求伪造攻击。

Red Hat CloudForms Management Engine（CFME）是美国红帽（Red Hat）公司的一个IaaS（基础设施即服务）云服务解决方案的管理引擎。 CloudForms 3.0 Management Engine 5.2.1及之前版本中存在安全漏洞。远程攻击者可通过发送恶意的请求利用该漏洞绕过Ruby on Rails protect_from_forgery机制，并实施跨站请求伪造攻击。