CVE-2013-4386 in Foremaninformation

Résumé

par VulDB • 18/07/2026

Plusieurs vulnérabilités d'injection SQL dans le fichier app/models/concerns/host_common.rb de Foreman avant la version 1.2.3 permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via les paramètres (1) fqdn ou (2) hostgroup.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

12/06/2013

Divulgation

20/11/2013

Modérer

accepté

Entrée

VDB-65504

CPE

prêt

EPSS

0.01243

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!