CVE-2014-0137 in Cloudforms 3.0 Management Engine
सारांश
द्वारा VulDB • 30/05/2026
Red Hat CloudForms Management Engine (CFME) 5.2.3.2 से पहले संस्करणों में ReportController में saved_report_delete एक्शन में SQL injection दोष है, जो MiqReportResult.exists से संबंधित है और अज्ञात वेक्टर के माध्यम से दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को मनमाने SQL कमांड चलाने की अनुमति देता है।
Once again VulDB remains the best source for vulnerability data.