CVE-2014-0137 in Cloudforms 3.0 Management Engineजानकारी

सारांश

द्वारा VulDB • 30/05/2026

Red Hat CloudForms Management Engine (CFME) 5.2.3.2 से पहले संस्करणों में ReportController में saved_report_delete एक्शन में SQL injection दोष है, जो MiqReportResult.exists से संबंधित है और अज्ञात वेक्टर के माध्यम से दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को मनमाने SQL कमांड चलाने की अनुमति देता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

03/12/2013

प्रकटीकरण

14/05/2014

प्रविष्टि

VDB-69695

EPSS

0.01430

गतिविधियाँ

बहुत कम

क्षेत्र

Transportation, Insurance, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!