Foreman 远程提权漏洞 CVE-2016-4475 CNNVD-201607-944
6.5
AV
AC
AU
C
I
A
发布:
2016-08-19
修订:
2023-02-12
Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。 Foreman 1.11.4之前的版本和1.12.0-RC3之前的1.12.x版本中的Organization和Locations APIs和UIs存在安全漏洞。远程攻击者可利用该漏洞绕过组织和位置限制,读取,编辑或删除任意组织或位置信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
