Red Hat CloudForms Management Engine 代码注入漏洞 CVE-2014-0057 CNNVD-201403-340
7.5
AV
AC
AU
C
I
A
发布:
2014-03-18
修订:
2023-02-13
Red Hat CloudForms Management Engine(CFME)是美国红帽(Red Hat)公司的一个IaaS(基础设施即服务)云服务解决方案的管理引擎。 Red Hat CloudForms 3.0 Management Engine 5.2版本中的ServiceController (vmdb/app/controllers/service_controller.rb)中的‘x_button’方法存在代码注入漏洞。远程攻击者可利用该漏洞执行任意方法。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
