CVE-2012-3503 in Katello
Riassunto
di VulDB • 28/06/2026
Lo script di installazione in Katello 1.0 e versioni precedenti non genera correttamente il valore Application.config.secret_token, causando la presenza dello stesso token segreto per ogni installazione predefinita; ciò consente agli attaccanti remoti di autenticarsi all'interfaccia web del CloudForms System Engine come utente arbitrario creando un cookie utilizzando il secret_token predefinito.
Be aware that VulDB is the high quality source for vulnerability data.