Foreman ‘bookmarks_controller.rb’远程代码执行漏洞 CVE-2013-2121 CNNVD-201307-152

6.0 AV AC AU C I A
发布: 2013-07-31
修订: 2023-02-13

Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。 Foreman 1.2.0:rc1及之前的版本中的Bookmarks控制器中的create方法中存在Eval注入漏洞。远程经过授权的攻击者可通过控制器名称属性利用该漏洞以特权创建书签执行任意代码。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息